Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022
Descripción del Articulo
El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a di...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/8238 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/8238 |
| Nivel de acceso: | acceso abierto |
| Materia: | Norma Técnica Peruana NTP ISO/IEC 27001:2014 SGSI Metodología MAGERIT en la versión 3 Sistema de gestión de seguridad de la información Seguridad de la información Riesgos Controles Políticas de seguridad Activos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a dicha entidad, desarrollando un Sistema de Gestión de Seguridad de la Información (SGSI) para evaluar qué tan seguros son nuestros sistemas, cuantificando los activos y sus características de mayor valor, para así más adelante cuando se lleve a una implementación disminuir o eliminar los riesgos e incrementar la productividad y efectividad en el mismo. Para el desarrollo del SGSI, usamos la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - MAGERIT en la versión 3 para el análisis y gestión de riesgos de los activos, primero empezamos con el análisis de la evaluación del estado inicial de la organización, para luego planificar y diseñar el SGSI. Con los resultados del análisis de los activos que definimos con el MAGERIT V3 iniciamos el tratamiento de riesgos para luego continuar con la elaboración de los controles de seguridad asociados a la NTP – ISO/IEC 27001:2014 y así realizar el diseño de la declaración de aplicabilidad de acuerdo a sus lineamientos y proponer políticas de seguridad de información alineados al contexto de la municipalidad distrital de Huácar. los resultados evidencian la carencia de la seguridad de la información en la municipalidad a lo que en la documentación que se les va a proporcionar usamos los controles más adecuados para la posterior implementación de este SGSI en sus áreas y procesos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
