Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia
Descripción del Articulo
La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección d...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Peruana Unión |
| Repositorio: | UPEU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upeu.edu.pe:20.500.12840/4789 |
| Enlace del recurso: | http://repositorio.upeu.edu.pe/handle/20.500.12840/4789 |
| Nivel de acceso: | acceso abierto |
| Materia: | SGSI ISO 27001:2013 Ley 1581 de 2012 Datos personales Eramba Community http://purl.org/pe-repo/ocde/ford#1.02.02 |
| id |
UEPU_54f79620d5a8a67ab74613a3a1f2e118 |
|---|---|
| oai_identifier_str |
oai:repositorio.upeu.edu.pe:20.500.12840/4789 |
| network_acronym_str |
UEPU |
| network_name_str |
UPEU-Tesis |
| repository_id_str |
4840 |
| dc.title.en_ES.fl_str_mv |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| title |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| spellingShingle |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia Córdoba Perdomo, Javier Francisco SGSI ISO 27001:2013 Ley 1581 de 2012 Datos personales Eramba Community http://purl.org/pe-repo/ocde/ford#1.02.02 |
| title_short |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| title_full |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| title_fullStr |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| title_full_unstemmed |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| title_sort |
Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia |
| author |
Córdoba Perdomo, Javier Francisco |
| author_facet |
Córdoba Perdomo, Javier Francisco |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Asin Gómez, Fernando Manuel |
| dc.contributor.author.fl_str_mv |
Córdoba Perdomo, Javier Francisco |
| dc.subject.en_ES.fl_str_mv |
SGSI ISO 27001:2013 Ley 1581 de 2012 Datos personales Eramba Community |
| topic |
SGSI ISO 27001:2013 Ley 1581 de 2012 Datos personales Eramba Community http://purl.org/pe-repo/ocde/ford#1.02.02 |
| dc.subject.ocde.en_ES.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#1.02.02 |
| description |
La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección de datos personales en Colombia se regulan mediante la Ley 1581. En este sentido, la presente investigación tiene como objetivo diseñar un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013 para El Departamento de Sistemas que cumpla con los requisitos que exige el gobierno colombiano a través de la Ley 1581 de 2012 para la protección de datos personales. Para ello se propone una investigación aplicada con enfoque tecnológico que se apoya del software Eramba Community para ofrecer una alternativa de implantación del sistema a bajo costo. Dentro de los resultados se encontró que el Departamento de Sistemas de la institución universitaria no daba cumplimiento a la Ley 1581, pese a sus esfuerzos por intentar sin suficiente rigor responder a ella desde procedimientos manuales, oportunidad que sirvió de punto de partida para proponer un SGSI automatizado para responder con el marco legal con apoyo de la Norma ISO 27001. Se concluye que la mirada sistémica incluida en integración de la Norma ISO 27001:2013 para dar respuesta a la Ley de protección de datos personales mediante un software libre resultó un procedimiento eficiente, ya que permitió el cumplimiento ágil de los procedimientos como es natural en toda tarea automatizada, sin exceder recursos presupuestales de la Universidad y mejora la seguridad de los procesos. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-09-28T16:42:03Z |
| dc.date.available.none.fl_str_mv |
2021-09-28T16:42:03Z |
| dc.date.issued.fl_str_mv |
2021-07-02 |
| dc.type.en_ES.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.upeu.edu.pe/handle/20.500.12840/4789 |
| url |
http://repositorio.upeu.edu.pe/handle/20.500.12840/4789 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
| dc.format.en_ES.fl_str_mv |
application/pdf |
| dc.publisher.en_ES.fl_str_mv |
Universidad Peruana Unión |
| dc.publisher.country.en_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UPEU-Tesis instname:Universidad Peruana Unión instacron:UPEU |
| instname_str |
Universidad Peruana Unión |
| instacron_str |
UPEU |
| institution |
UPEU |
| reponame_str |
UPEU-Tesis |
| collection |
UPEU-Tesis |
| bitstream.url.fl_str_mv |
https://repositorio.upeu.edu.pe/bitstreams/1b0e1cc8-e983-49d9-a916-e8bb64b1affd/download https://repositorio.upeu.edu.pe/bitstreams/68a040bb-c7a1-4ef7-ba7e-e9f34673722a/download https://repositorio.upeu.edu.pe/bitstreams/12e65707-90a7-4310-a4a8-5ac3be67cae2/download https://repositorio.upeu.edu.pe/bitstreams/a7b78d65-461b-4809-aaf9-9a8fd61bfe15/download |
| bitstream.checksum.fl_str_mv |
23ba47b7ffc4af8cd58dd35a9113b364 ff8658fc73ea29fe78987aa30fc51cfe 8a4605be74aa9ea9d79846c1fba20a33 2610fc5f2c0c73bca7149625c12755fe |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSpace 7 |
| repository.mail.fl_str_mv |
repositorio-help@upeu.edu.pe |
| _version_ |
1835737918992285696 |
| spelling |
Asin Gómez, Fernando ManuelCórdoba Perdomo, Javier Francisco2021-09-28T16:42:03Z2021-09-28T16:42:03Z2021-07-02http://repositorio.upeu.edu.pe/handle/20.500.12840/4789La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección de datos personales en Colombia se regulan mediante la Ley 1581. En este sentido, la presente investigación tiene como objetivo diseñar un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013 para El Departamento de Sistemas que cumpla con los requisitos que exige el gobierno colombiano a través de la Ley 1581 de 2012 para la protección de datos personales. Para ello se propone una investigación aplicada con enfoque tecnológico que se apoya del software Eramba Community para ofrecer una alternativa de implantación del sistema a bajo costo. Dentro de los resultados se encontró que el Departamento de Sistemas de la institución universitaria no daba cumplimiento a la Ley 1581, pese a sus esfuerzos por intentar sin suficiente rigor responder a ella desde procedimientos manuales, oportunidad que sirvió de punto de partida para proponer un SGSI automatizado para responder con el marco legal con apoyo de la Norma ISO 27001. Se concluye que la mirada sistémica incluida en integración de la Norma ISO 27001:2013 para dar respuesta a la Ley de protección de datos personales mediante un software libre resultó un procedimiento eficiente, ya que permitió el cumplimiento ágil de los procedimientos como es natural en toda tarea automatizada, sin exceder recursos presupuestales de la Universidad y mejora la seguridad de los procesos.LIMAEscuela de PosgradoTecnología de información e innovación tecnológicaapplication/pdfspaUniversidad Peruana UniónPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/3.0/es/SGSIISO 27001:2013Ley 1581 de 2012Datos personalesEramba Communityhttp://purl.org/pe-repo/ocde/ford#1.02.02Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombiainfo:eu-repo/semantics/masterThesisreponame:UPEU-Tesisinstname:Universidad Peruana Unióninstacron:UPEUSUNEDUMaestría en Ingeniería de Sistemas con Mención en Dirección y Gestión en Tecnologías de InformaciónUniversidad Peruana Unión. Facultad de Ingeniería y ArquitecturaMaestro en Ingeniería de Sistemas con Mención en Dirección y Gestión en Tecnologías de Información06812729https://orcid.org/0000-0002-5673-7904CO / AT171300612997Turpo Chaparro, Josué EdisonValladares Castillo, Sergio OmarAcuña Salinas, Erika InésSaboya Rios, NemiasHuanca Torres, Fredy AbelAsin Gomez, Fernando Manuelhttp://purl.org/pe-repo/renati/nivel#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALJavier_Tesis_Maestro_2021.pdfJavier_Tesis_Maestro_2021.pdfapplication/pdf3433366https://repositorio.upeu.edu.pe/bitstreams/1b0e1cc8-e983-49d9-a916-e8bb64b1affd/download23ba47b7ffc4af8cd58dd35a9113b364MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81037https://repositorio.upeu.edu.pe/bitstreams/68a040bb-c7a1-4ef7-ba7e-e9f34673722a/downloadff8658fc73ea29fe78987aa30fc51cfeMD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.upeu.edu.pe/bitstreams/12e65707-90a7-4310-a4a8-5ac3be67cae2/download8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAILJavier_Tesis_Maestro_2021.pdf.jpgJavier_Tesis_Maestro_2021.pdf.jpgGenerated Thumbnailimage/jpeg3660https://repositorio.upeu.edu.pe/bitstreams/a7b78d65-461b-4809-aaf9-9a8fd61bfe15/download2610fc5f2c0c73bca7149625c12755feMD5420.500.12840/4789oai:repositorio.upeu.edu.pe:20.500.12840/47892024-10-22 17:29:45.317http://creativecommons.org/licenses/by-nc-sa/3.0/es/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.upeu.edu.peDSpace 7repositorio-help@upeu.edu.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 |
| score |
13.876876 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
