Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021
Descripción del Articulo
El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/7066 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/7066 |
| Nivel de acceso: | acceso abierto |
| Materia: | Metodología Magerit v3 Seguridad de la información Riesgos Amenazas Salvaguardas Confidencialidad Disponibilidad Integridad Políticas de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNHE_3254f344f133f17a5df88254ddd211d7 |
|---|---|
| oai_identifier_str |
oai:repositorio.unheval.edu.pe:20.500.13080/7066 |
| network_acronym_str |
UNHE |
| network_name_str |
UNHEVAL-Institucional |
| repository_id_str |
4607 |
| dc.title.es_PE.fl_str_mv |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| title |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| spellingShingle |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 Rivera Anastacio, Daniel Kevin Metodología Magerit v3 Seguridad de la información Riesgos Amenazas Salvaguardas Confidencialidad Disponibilidad Integridad Políticas de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| title_full |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| title_fullStr |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| title_full_unstemmed |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| title_sort |
Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 |
| author |
Rivera Anastacio, Daniel Kevin |
| author_facet |
Rivera Anastacio, Daniel Kevin Valdivia Escobar, Jhonathan Harold |
| author_role |
author |
| author2 |
Valdivia Escobar, Jhonathan Harold |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Vidal, Jimmy Grover |
| dc.contributor.author.fl_str_mv |
Rivera Anastacio, Daniel Kevin Valdivia Escobar, Jhonathan Harold |
| dc.subject.es_PE.fl_str_mv |
Metodología Magerit v3 Seguridad de la información Riesgos Amenazas Salvaguardas Confidencialidad Disponibilidad Integridad Políticas de seguridad |
| topic |
Metodología Magerit v3 Seguridad de la información Riesgos Amenazas Salvaguardas Confidencialidad Disponibilidad Integridad Políticas de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la Información Empleo, las técnicas empleadas para el recojo de data fueron observacionales a través de formatos controlados, entrevistas, el alcance del estudio fue descriptivo, correlacional, el tipo utilizado y el diseño del estudio fueron cuasi – experimental. La muestra estuvo compuesta por 54 activos, se emplearon tablas de frecuencias para las dimensiones de las variables independiente y dependiente, para la prueba de contrastación de hipótesis se empleó el Test de Wilcoxon, ya que estamos trabajando con datos no paramétricos, lo cual demostramos mediante las pruebas de normalidad de Kolmogorov – Smimov, ya que nuestra muestra es superior a 50. Los resultados relacionados a los equipos tecnológicos arrojan que existe una reducción del estado de riesgos de la categoría “Intolerable” del 28% a 2%, así como la categoría “tolerable” disminuyo de 61% a 57%, de igual manera se vio una reducción de la probabilidad de amenaza en el 59 % al 35 % de los activos informáticos en la categoría Probabilidad de la categoría Amenaza probable, y se han observado reducciones generales. El estado de riesgo de los activos informáticos disminuye con el tiempo, aspectos de la seguridad de la información, como la confidencialidad, la integridad y la disponibilidad, para comprender mejor el contexto en el que se protege la información para que estas amenazas puedan abordarse adecuadamente a través de recomendaciones de política de privacidad. De acuerdo a las validaciones de las hipótesis en el SPSS se llega a la conclusión general de que la implementación de la metodología Magerit v3 y la Norma Técnica Peruana ISO 27001-2014 mejora la gestión de riesgos de la seguridad de la información, esto debido a que el valor P obtenido es: 0,000 < 0,05, esto nos posibilitó admitir la hipótesis alterna (Ha), a un nivel de 95% de confiabilidad. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-05-10T16:49:48Z |
| dc.date.available.none.fl_str_mv |
2022-05-10T16:49:48Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.13080/7066 |
| url |
https://hdl.handle.net/20.500.13080/7066 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
TIS00121R68; |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Hermilio Valdizán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNHEVAL-Institucional instname:Universidad Nacional Hermilio Valdizán instacron:UNHEVAL |
| instname_str |
Universidad Nacional Hermilio Valdizán |
| instacron_str |
UNHEVAL |
| institution |
UNHEVAL |
| reponame_str |
UNHEVAL-Institucional |
| collection |
UNHEVAL-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unheval.edu.pe/bitstreams/3d12645a-6865-4725-8424-f3d3aed9cf89/download https://repositorio.unheval.edu.pe/bitstreams/15e9fd1a-0d53-4834-b6b2-a54076921075/download https://repositorio.unheval.edu.pe/bitstreams/ff359289-efc4-4c5b-aec8-3115b247ec63/download https://repositorio.unheval.edu.pe/bitstreams/048ed6fc-8a2d-4c27-86ea-c32f40139a8a/download |
| bitstream.checksum.fl_str_mv |
0d0b91e51f32143e8a541f80b049afa9 8a4605be74aa9ea9d79846c1fba20a33 df60739c02ffcb851edeccd2e2735e06 c27916dff55b0c015acde70a9a6ea721 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNHEVAL |
| repository.mail.fl_str_mv |
repositorio@unheval.edu.pe |
| _version_ |
1822145775531982848 |
| spelling |
Flores Vidal, Jimmy GroverRivera Anastacio, Daniel KevinValdivia Escobar, Jhonathan Harold2022-05-10T16:49:48Z2022-05-10T16:49:48Z2021https://hdl.handle.net/20.500.13080/7066El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la Información Empleo, las técnicas empleadas para el recojo de data fueron observacionales a través de formatos controlados, entrevistas, el alcance del estudio fue descriptivo, correlacional, el tipo utilizado y el diseño del estudio fueron cuasi – experimental. La muestra estuvo compuesta por 54 activos, se emplearon tablas de frecuencias para las dimensiones de las variables independiente y dependiente, para la prueba de contrastación de hipótesis se empleó el Test de Wilcoxon, ya que estamos trabajando con datos no paramétricos, lo cual demostramos mediante las pruebas de normalidad de Kolmogorov – Smimov, ya que nuestra muestra es superior a 50. Los resultados relacionados a los equipos tecnológicos arrojan que existe una reducción del estado de riesgos de la categoría “Intolerable” del 28% a 2%, así como la categoría “tolerable” disminuyo de 61% a 57%, de igual manera se vio una reducción de la probabilidad de amenaza en el 59 % al 35 % de los activos informáticos en la categoría Probabilidad de la categoría Amenaza probable, y se han observado reducciones generales. El estado de riesgo de los activos informáticos disminuye con el tiempo, aspectos de la seguridad de la información, como la confidencialidad, la integridad y la disponibilidad, para comprender mejor el contexto en el que se protege la información para que estas amenazas puedan abordarse adecuadamente a través de recomendaciones de política de privacidad. De acuerdo a las validaciones de las hipótesis en el SPSS se llega a la conclusión general de que la implementación de la metodología Magerit v3 y la Norma Técnica Peruana ISO 27001-2014 mejora la gestión de riesgos de la seguridad de la información, esto debido a que el valor P obtenido es: 0,000 < 0,05, esto nos posibilitó admitir la hipótesis alterna (Ha), a un nivel de 95% de confiabilidad.application/pdfspaUniversidad Nacional Hermilio ValdizánPETIS00121R68;SUNEDUinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Metodología Magerit v3Seguridad de la informaciónRiesgosAmenazasSalvaguardasConfidencialidadDisponibilidadIntegridadPolíticas de seguridadhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021info:eu-repo/semantics/bachelorThesisreponame:UNHEVAL-Institucionalinstname:Universidad Nacional Hermilio Valdizáninstacron:UNHEVALTítulo ProfesionalUniversidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de SistemasIngeniero de SistemasIngeniería de Sistemas22527461https://orcid.org/ 0000-0001-8116-23407423716348216218612049Jesus Tolentino, Inés EusebiaChuquiyauri Saldivar, Elmer SantiagoMarín Mozombite, Manuelhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALTIS00121R68.pdfTIS00121R68.pdfTesisapplication/pdf7154466https://repositorio.unheval.edu.pe/bitstreams/3d12645a-6865-4725-8424-f3d3aed9cf89/download0d0b91e51f32143e8a541f80b049afa9MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unheval.edu.pe/bitstreams/15e9fd1a-0d53-4834-b6b2-a54076921075/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTTIS00121R68.pdf.txtTIS00121R68.pdf.txtExtracted texttext/plain102092https://repositorio.unheval.edu.pe/bitstreams/ff359289-efc4-4c5b-aec8-3115b247ec63/downloaddf60739c02ffcb851edeccd2e2735e06MD55THUMBNAILTIS00121R68.pdf.jpgTIS00121R68.pdf.jpgGenerated Thumbnailimage/jpeg19698https://repositorio.unheval.edu.pe/bitstreams/048ed6fc-8a2d-4c27-86ea-c32f40139a8a/downloadc27916dff55b0c015acde70a9a6ea721MD5620.500.13080/7066oai:repositorio.unheval.edu.pe:20.500.13080/70662024-10-22 10:16:36.838https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unheval.edu.peRepositorio Institucional UNHEVALrepositorio@unheval.edu.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 |
| score |
13.871978 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
