Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022
Descripción del Articulo
El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a di...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/8238 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/8238 |
| Nivel de acceso: | acceso abierto |
| Materia: | Norma Técnica Peruana NTP ISO/IEC 27001:2014 SGSI Metodología MAGERIT en la versión 3 Sistema de gestión de seguridad de la información Seguridad de la información Riesgos Controles Políticas de seguridad Activos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNHE_f1ba380cb6c606015d076e4b05e55258 |
|---|---|
| oai_identifier_str |
oai:repositorio.unheval.edu.pe:20.500.13080/8238 |
| network_acronym_str |
UNHE |
| network_name_str |
UNHEVAL-Institucional |
| repository_id_str |
4607 |
| dc.title.es_PE.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| title |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 Villadeza Romero, Karen Lucila Norma Técnica Peruana NTP ISO/IEC 27001:2014 SGSI Metodología MAGERIT en la versión 3 Sistema de gestión de seguridad de la información Seguridad de la información Riesgos Controles Políticas de seguridad Activos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| title_full |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022 |
| author |
Villadeza Romero, Karen Lucila |
| author_facet |
Villadeza Romero, Karen Lucila Condor Simon, Reynaldo David |
| author_role |
author |
| author2 |
Condor Simon, Reynaldo David |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Vidal, Jimmy Grover |
| dc.contributor.author.fl_str_mv |
Villadeza Romero, Karen Lucila Condor Simon, Reynaldo David |
| dc.subject.es_PE.fl_str_mv |
Norma Técnica Peruana NTP ISO/IEC 27001:2014 SGSI Metodología MAGERIT en la versión 3 Sistema de gestión de seguridad de la información Seguridad de la información Riesgos Controles Políticas de seguridad Activos |
| topic |
Norma Técnica Peruana NTP ISO/IEC 27001:2014 SGSI Metodología MAGERIT en la versión 3 Sistema de gestión de seguridad de la información Seguridad de la información Riesgos Controles Políticas de seguridad Activos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a dicha entidad, desarrollando un Sistema de Gestión de Seguridad de la Información (SGSI) para evaluar qué tan seguros son nuestros sistemas, cuantificando los activos y sus características de mayor valor, para así más adelante cuando se lleve a una implementación disminuir o eliminar los riesgos e incrementar la productividad y efectividad en el mismo. Para el desarrollo del SGSI, usamos la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - MAGERIT en la versión 3 para el análisis y gestión de riesgos de los activos, primero empezamos con el análisis de la evaluación del estado inicial de la organización, para luego planificar y diseñar el SGSI. Con los resultados del análisis de los activos que definimos con el MAGERIT V3 iniciamos el tratamiento de riesgos para luego continuar con la elaboración de los controles de seguridad asociados a la NTP – ISO/IEC 27001:2014 y así realizar el diseño de la declaración de aplicabilidad de acuerdo a sus lineamientos y proponer políticas de seguridad de información alineados al contexto de la municipalidad distrital de Huácar. los resultados evidencian la carencia de la seguridad de la información en la municipalidad a lo que en la documentación que se les va a proporcionar usamos los controles más adecuados para la posterior implementación de este SGSI en sus áreas y procesos. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2023-03-29T13:58:01Z |
| dc.date.available.none.fl_str_mv |
2023-03-29T13:58:01Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.13080/8238 |
| url |
https://hdl.handle.net/20.500.13080/8238 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
TIS00137V66; |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Hermilio Valdizán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNHEVAL-Institucional instname:Universidad Nacional Hermilio Valdizán instacron:UNHEVAL |
| instname_str |
Universidad Nacional Hermilio Valdizán |
| instacron_str |
UNHEVAL |
| institution |
UNHEVAL |
| reponame_str |
UNHEVAL-Institucional |
| collection |
UNHEVAL-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unheval.edu.pe/bitstreams/c9a4e380-39b0-45d5-af24-b3231cbfae05/download https://repositorio.unheval.edu.pe/bitstreams/831485b2-27eb-42a9-948d-7ba91988b62a/download https://repositorio.unheval.edu.pe/bitstreams/fce6f327-9dc3-46ca-8b1c-ec92676ca406/download https://repositorio.unheval.edu.pe/bitstreams/b856dfed-6d2c-4f4c-8c78-2a8bf776ce45/download |
| bitstream.checksum.fl_str_mv |
a13fe9ff6f5d3c3bf5f7f59594ed0f99 8a4605be74aa9ea9d79846c1fba20a33 1fd04a1173316c597ea9ce76f5c7d49e f6ebaad13febd879a1efd16f2fd1eb48 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNHEVAL |
| repository.mail.fl_str_mv |
repositorio@unheval.edu.pe |
| _version_ |
1822145889309818880 |
| spelling |
Flores Vidal, Jimmy GroverVilladeza Romero, Karen LucilaCondor Simon, Reynaldo David2023-03-29T13:58:01Z2023-03-29T13:58:01Z2022https://hdl.handle.net/20.500.13080/8238El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a dicha entidad, desarrollando un Sistema de Gestión de Seguridad de la Información (SGSI) para evaluar qué tan seguros son nuestros sistemas, cuantificando los activos y sus características de mayor valor, para así más adelante cuando se lleve a una implementación disminuir o eliminar los riesgos e incrementar la productividad y efectividad en el mismo. Para el desarrollo del SGSI, usamos la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - MAGERIT en la versión 3 para el análisis y gestión de riesgos de los activos, primero empezamos con el análisis de la evaluación del estado inicial de la organización, para luego planificar y diseñar el SGSI. Con los resultados del análisis de los activos que definimos con el MAGERIT V3 iniciamos el tratamiento de riesgos para luego continuar con la elaboración de los controles de seguridad asociados a la NTP – ISO/IEC 27001:2014 y así realizar el diseño de la declaración de aplicabilidad de acuerdo a sus lineamientos y proponer políticas de seguridad de información alineados al contexto de la municipalidad distrital de Huácar. los resultados evidencian la carencia de la seguridad de la información en la municipalidad a lo que en la documentación que se les va a proporcionar usamos los controles más adecuados para la posterior implementación de este SGSI en sus áreas y procesos.application/pdfspaUniversidad Nacional Hermilio ValdizánPETIS00137V66;SUNEDUinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Norma Técnica Peruana NTPISO/IEC 27001:2014SGSIMetodología MAGERIT en la versión 3Sistema de gestión de seguridad de la informaciónSeguridad de la informaciónRiesgosControlesPolíticas de seguridadActivoshttps://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022info:eu-repo/semantics/bachelorThesisreponame:UNHEVAL-Institucionalinstname:Universidad Nacional Hermilio Valdizáninstacron:UNHEVALTítulo ProfesionalUniversidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de SistemasIngeniero de SistemasIngeniería de Sistemas22527461https://orcid.org/0000-0001-8116-23407131609446971920612049Rivera Vidal, VelsyPasquel Cajas, AlexanderBaldeón Canchaya, Walterhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALTIS00137V66.pdfTIS00137V66.pdfTesisapplication/pdf5072504https://repositorio.unheval.edu.pe/bitstreams/c9a4e380-39b0-45d5-af24-b3231cbfae05/downloada13fe9ff6f5d3c3bf5f7f59594ed0f99MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unheval.edu.pe/bitstreams/831485b2-27eb-42a9-948d-7ba91988b62a/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTTIS00137V66.pdf.txtTIS00137V66.pdf.txtExtracted texttext/plain102064https://repositorio.unheval.edu.pe/bitstreams/fce6f327-9dc3-46ca-8b1c-ec92676ca406/download1fd04a1173316c597ea9ce76f5c7d49eMD55THUMBNAILTIS00137V66.pdf.jpgTIS00137V66.pdf.jpgGenerated Thumbnailimage/jpeg19713https://repositorio.unheval.edu.pe/bitstreams/b856dfed-6d2c-4f4c-8c78-2a8bf776ce45/downloadf6ebaad13febd879a1efd16f2fd1eb48MD5620.500.13080/8238oai:repositorio.unheval.edu.pe:20.500.13080/82382024-10-22 11:54:20.725https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unheval.edu.peRepositorio Institucional UNHEVALrepositorio@unheval.edu.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 |
| score |
13.90587 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
