Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco
Descripción del Articulo
El presente proyecto inicia con la problemática de la Dirección Regional de Trabajo y Promoción del Empleo – Huánuco referente a la seguridad de su información. La organización no contempla entre sus procesos mecánicas, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesg...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/6447 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/6447 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de seguridad de la información Norma técnica NTP-ISO/IEC 27001:2014 Política de seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNHE_df71a5254e836c002607064d65567b42 |
|---|---|
| oai_identifier_str |
oai:repositorio.unheval.edu.pe:20.500.13080/6447 |
| network_acronym_str |
UNHE |
| network_name_str |
UNHEVAL-Institucional |
| repository_id_str |
4607 |
| dc.title.es_PE.fl_str_mv |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| title |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| spellingShingle |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco Sandoval Alania, Jose Carlos Sistema de seguridad de la información Norma técnica NTP-ISO/IEC 27001:2014 Política de seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| title_full |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| title_fullStr |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| title_full_unstemmed |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| title_sort |
Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco |
| author |
Sandoval Alania, Jose Carlos |
| author_facet |
Sandoval Alania, Jose Carlos |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Meza Ordoñez, Luis Andrés |
| dc.contributor.author.fl_str_mv |
Sandoval Alania, Jose Carlos |
| dc.subject.es_PE.fl_str_mv |
Sistema de seguridad de la información Norma técnica NTP-ISO/IEC 27001:2014 Política de seguridad de la información |
| topic |
Sistema de seguridad de la información Norma técnica NTP-ISO/IEC 27001:2014 Política de seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente proyecto inicia con la problemática de la Dirección Regional de Trabajo y Promoción del Empleo – Huánuco referente a la seguridad de su información. La organización no contempla entre sus procesos mecánicas, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 y la metodología MAGERIT en su versión 3 (v3) para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar el Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este en la organización, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014. El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-08-10T18:21:29Z |
| dc.date.available.none.fl_str_mv |
2021-08-10T18:21:29Z |
| dc.date.issued.fl_str_mv |
2020 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
TIS00109S21 |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.13080/6447 |
| identifier_str_mv |
TIS00109S21 |
| url |
https://hdl.handle.net/20.500.13080/6447 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
TIS00109S21; |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
CC0 1.0 Universal |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/publicdomain/zero/1.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
CC0 1.0 Universal http://creativecommons.org/publicdomain/zero/1.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.format.extent.es_PE.fl_str_mv |
148 |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Hermilio Valdizán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional Hermilio Valdizán Repositorio Institucional - UNHEVAL |
| dc.source.none.fl_str_mv |
reponame:UNHEVAL-Institucional instname:Universidad Nacional Hermilio Valdizán instacron:UNHEVAL |
| instname_str |
Universidad Nacional Hermilio Valdizán |
| instacron_str |
UNHEVAL |
| institution |
UNHEVAL |
| reponame_str |
UNHEVAL-Institucional |
| collection |
UNHEVAL-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unheval.edu.pe/bitstreams/725aec57-f539-4edc-a828-2a5fab6a8bcf/download https://repositorio.unheval.edu.pe/bitstreams/dcf88665-5026-47a6-8362-e52cd40a1164/download https://repositorio.unheval.edu.pe/bitstreams/f054a308-4ea9-45e9-b442-1b110dd3ab44/download https://repositorio.unheval.edu.pe/bitstreams/711edb49-d24f-4c47-bfb7-ca5e70f74818/download https://repositorio.unheval.edu.pe/bitstreams/2b966387-342e-4353-a66e-322c50ae005a/download |
| bitstream.checksum.fl_str_mv |
8a6cccbfda5992f6991042bf2e0ad9e2 faef1a208a19a8f7e6626fcfefc0d01c a0a62f771d089c8d38727416990e610d 0a703d871bf062c5fdc7850b1496693b c52066b9c50a8f86be96c82978636682 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNHEVAL |
| repository.mail.fl_str_mv |
repositorio@unheval.edu.pe |
| _version_ |
1822145750800269312 |
| spelling |
Meza Ordoñez, Luis AndrésSandoval Alania, Jose Carlos2021-08-10T18:21:29Z2021-08-10T18:21:29Z2020TIS00109S21https://hdl.handle.net/20.500.13080/6447El presente proyecto inicia con la problemática de la Dirección Regional de Trabajo y Promoción del Empleo – Huánuco referente a la seguridad de su información. La organización no contempla entre sus procesos mecánicas, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 y la metodología MAGERIT en su versión 3 (v3) para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar el Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este en la organización, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014. El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad.Tesisapplication/pdf148spaUniversidad Nacional Hermilio ValdizánPETIS00109S21;SUNEDUinfo:eu-repo/semantics/openAccessCC0 1.0 Universalhttp://creativecommons.org/publicdomain/zero/1.0/Universidad Nacional Hermilio ValdizánRepositorio Institucional - UNHEVALreponame:UNHEVAL-Institucionalinstname:Universidad Nacional Hermilio Valdizáninstacron:UNHEVALSistema de seguridad de la informaciónNorma técnica NTP-ISO/IEC 27001:2014Política de seguridad de la informaciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánucoinfo:eu-repo/semantics/bachelorThesisTítulo ProfesionalUniversidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de SistemasIngeniero de SistemasIngeniería de Sistemas20063064https://orcid.org/ 0000-0002-3506-867672107721612049https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisTHUMBNAILTIS00109S21.pdf.jpgTIS00109S21.pdf.jpgGenerated Thumbnailimage/jpeg23351https://repositorio.unheval.edu.pe/bitstreams/725aec57-f539-4edc-a828-2a5fab6a8bcf/download8a6cccbfda5992f6991042bf2e0ad9e2MD511TEXTTIS00109S21.pdf.txtTIS00109S21.pdf.txtExtracted texttext/plain102474https://repositorio.unheval.edu.pe/bitstreams/dcf88665-5026-47a6-8362-e52cd40a1164/downloadfaef1a208a19a8f7e6626fcfefc0d01cMD510ORIGINALTIS00109S21.pdfTIS00109S21.pdfTesisapplication/pdf1700591https://repositorio.unheval.edu.pe/bitstreams/f054a308-4ea9-45e9-b442-1b110dd3ab44/downloada0a62f771d089c8d38727416990e610dMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81089https://repositorio.unheval.edu.pe/bitstreams/711edb49-d24f-4c47-bfb7-ca5e70f74818/download0a703d871bf062c5fdc7850b1496693bMD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.unheval.edu.pe/bitstreams/2b966387-342e-4353-a66e-322c50ae005a/downloadc52066b9c50a8f86be96c82978636682MD5320.500.13080/6447oai:repositorio.unheval.edu.pe:20.500.13080/64472024-10-22 09:55:18.815http://creativecommons.org/publicdomain/zero/1.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unheval.edu.peRepositorio Institucional UNHEVALrepositorio@unheval.edu.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 |
| score |
13.871978 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
