Diseño de un sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001
Descripción del Articulo
La investigación tiene como objetivo general Sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001. Mediante un diseño de tipo no experimental y aplicando las fases del modelo de aplicación de Deming (PDCA), se utilizaron l...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/59572 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/59572 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Gestión de seguridad Gestión de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La investigación tiene como objetivo general Sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001. Mediante un diseño de tipo no experimental y aplicando las fases del modelo de aplicación de Deming (PDCA), se utilizaron las fases de Planear, Hacer, Controlar y Actuar como dimensiones para realizar el Sistema de gestión de seguridad de la información. Se determinó el nivel de cumplimiento de los 114 controles considerados en la normativa ISO 27001, así como la tasa de incidencias registradas a detalle según bitácora existente en la Institución. Finalmente se elaboró controles para el monitoreo y revisión de seguridad de la información en la corte superior de justicia de Piura, basado en la norma ISO 27001 con sus respectivos indicadores de acuerdo a la necesidad de 10 políticas de seguridad, más convenientes determinadas en la brecha de la seguridad de información. Se concluye que el nivel de criticidad de los riesgos identificados, que se estimaron que en el nivel Medio se encuentran los equipos de procesamiento de datos, equipos de comunicación e información en formato digital. Finalmente se diseñó un Sistema de Gestión de Seguridad de la Información basado en políticas con sus respectivos indicadores para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
