Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021
Descripción del Articulo
El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/7066 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/7066 |
| Nivel de acceso: | acceso abierto |
| Materia: | Metodología Magerit v3 Seguridad de la información Riesgos Amenazas Salvaguardas Confidencialidad Disponibilidad Integridad Políticas de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la Información Empleo, las técnicas empleadas para el recojo de data fueron observacionales a través de formatos controlados, entrevistas, el alcance del estudio fue descriptivo, correlacional, el tipo utilizado y el diseño del estudio fueron cuasi – experimental. La muestra estuvo compuesta por 54 activos, se emplearon tablas de frecuencias para las dimensiones de las variables independiente y dependiente, para la prueba de contrastación de hipótesis se empleó el Test de Wilcoxon, ya que estamos trabajando con datos no paramétricos, lo cual demostramos mediante las pruebas de normalidad de Kolmogorov – Smimov, ya que nuestra muestra es superior a 50. Los resultados relacionados a los equipos tecnológicos arrojan que existe una reducción del estado de riesgos de la categoría “Intolerable” del 28% a 2%, así como la categoría “tolerable” disminuyo de 61% a 57%, de igual manera se vio una reducción de la probabilidad de amenaza en el 59 % al 35 % de los activos informáticos en la categoría Probabilidad de la categoría Amenaza probable, y se han observado reducciones generales. El estado de riesgo de los activos informáticos disminuye con el tiempo, aspectos de la seguridad de la información, como la confidencialidad, la integridad y la disponibilidad, para comprender mejor el contexto en el que se protege la información para que estas amenazas puedan abordarse adecuadamente a través de recomendaciones de política de privacidad. De acuerdo a las validaciones de las hipótesis en el SPSS se llega a la conclusión general de que la implementación de la metodología Magerit v3 y la Norma Técnica Peruana ISO 27001-2014 mejora la gestión de riesgos de la seguridad de la información, esto debido a que el valor P obtenido es: 0,000 < 0,05, esto nos posibilitó admitir la hipótesis alterna (Ha), a un nivel de 95% de confiabilidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
