Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016
Descripción del Articulo
De acuerdo a los recientes estudios de investigación de IBM Company (2012) han demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen mayor rentabilidad del negocio y de TI resp...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/2879 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/2879 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos de tecnología Seguridad informática |
| id |
UPRG_3f8be4f6b17c8438fe12fd7088c3dce0 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/2879 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| title |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| spellingShingle |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 Pérez Artemio, Calderón Gestión de riesgos de tecnología Seguridad informática |
| title_short |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| title_full |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| title_fullStr |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| title_full_unstemmed |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| title_sort |
Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016 |
| author |
Pérez Artemio, Calderón |
| author_facet |
Pérez Artemio, Calderón Vásquez Hoyos, Alvaro |
| author_role |
author |
| author2 |
Vásquez Hoyos, Alvaro |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bravo Jaico, Jessie Leila |
| dc.contributor.author.fl_str_mv |
Pérez Artemio, Calderón Vásquez Hoyos, Alvaro |
| dc.subject.es_PE.fl_str_mv |
Gestión de riesgos de tecnología Seguridad informática |
| topic |
Gestión de riesgos de tecnología Seguridad informática |
| description |
De acuerdo a los recientes estudios de investigación de IBM Company (2012) han demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen mayor rentabilidad del negocio y de TI respecto de la competencia. La falta de acción con respecto a los riesgos se debe al temor de tomar decisiones negativas y señalen a un responsable ante la perdida por un derivado. Esta es una de las medidas más importantes que una empresa puede implementar para reducir de forma potencial los Riesgos de TI. El presente trabajo de investigación tiene por objeto definir y construir un Plan de Gestión de Riesgos de TI en la institución financiera Caja de Ahorro y Crédito Sipán SAC, a partir de un marco referencial normativo asociado como la familia de ISO 27000, y la exigencia de la Superintendencia de Banca y Seguros. Esta propuesta se debe a que la institución actualmente tiene problemas para disminuir la brecha de incidencias y ocurrencia de riesgos que puedan paralizar parcial o totalmente sus procesos críticos de créditos y colocaciones; así como también para que le sirva como una herramienta de apoyo en la toma de decisiones relacionadas con las inversiones en seguridad de la información. Los datos de prueba se tomarán directamente de sus registros de incidente y problemas relacionados con la seguridad de la información, mediante técnicas como análisis documental, observación directa y entrevistas. La evaluación del plan propuesto se realizará a través de la medición de los resultados de amenazas, vulnerabilidades, impactos y niveles de riesgo a través de una serie de pruebas relacionados con las políticas de seguridad, la organización de la estructura de seguridad, los activos tecnológicos, la seguridad física y lógica de los sistemas, la continuidad del negocio y el cumplimiento normativo. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2018-11-21T14:02:00Z |
| dc.date.available.none.fl_str_mv |
2018-11-21T14:02:00Z |
| dc.date.issued.fl_str_mv |
2018 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/2879 |
| url |
https://hdl.handle.net/20.500.12893/2879 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/1/BC-TES-TMP-1700.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/3/BC-TES-TMP-1700.pdf.txt |
| bitstream.checksum.fl_str_mv |
e7f1bc4a372cbcc866320e660ea0a124 8a4605be74aa9ea9d79846c1fba20a33 2cfad46917f81b5f4b29c064187c8c59 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893660417589248 |
| spelling |
Bravo Jaico, Jessie LeilaPérez Artemio, CalderónVásquez Hoyos, Alvaro2018-11-21T14:02:00Z2018-11-21T14:02:00Z2018https://hdl.handle.net/20.500.12893/2879De acuerdo a los recientes estudios de investigación de IBM Company (2012) han demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen mayor rentabilidad del negocio y de TI respecto de la competencia. La falta de acción con respecto a los riesgos se debe al temor de tomar decisiones negativas y señalen a un responsable ante la perdida por un derivado. Esta es una de las medidas más importantes que una empresa puede implementar para reducir de forma potencial los Riesgos de TI. El presente trabajo de investigación tiene por objeto definir y construir un Plan de Gestión de Riesgos de TI en la institución financiera Caja de Ahorro y Crédito Sipán SAC, a partir de un marco referencial normativo asociado como la familia de ISO 27000, y la exigencia de la Superintendencia de Banca y Seguros. Esta propuesta se debe a que la institución actualmente tiene problemas para disminuir la brecha de incidencias y ocurrencia de riesgos que puedan paralizar parcial o totalmente sus procesos críticos de créditos y colocaciones; así como también para que le sirva como una herramienta de apoyo en la toma de decisiones relacionadas con las inversiones en seguridad de la información. Los datos de prueba se tomarán directamente de sus registros de incidente y problemas relacionados con la seguridad de la información, mediante técnicas como análisis documental, observación directa y entrevistas. La evaluación del plan propuesto se realizará a través de la medición de los resultados de amenazas, vulnerabilidades, impactos y niveles de riesgo a través de una serie de pruebas relacionados con las políticas de seguridad, la organización de la estructura de seguridad, los activos tecnológicos, la seguridad física y lógica de los sistemas, la continuidad del negocio y el cumplimiento normativo.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Gestión de riesgos de tecnologíaSeguridad informáticaPlan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero en Computación e InformáticaUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y MatemáticasComputación e Informática4005545180214918http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesionalORIGINALBC-TES-TMP-1700.pdfBC-TES-TMP-1700.pdfapplication/pdf4395446http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/1/BC-TES-TMP-1700.pdfe7f1bc4a372cbcc866320e660ea0a124MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTBC-TES-TMP-1700.pdf.txtBC-TES-TMP-1700.pdf.txtExtracted texttext/plain414389http://repositorio.unprg.edu.pe/bitstream/20.500.12893/2879/3/BC-TES-TMP-1700.pdf.txt2cfad46917f81b5f4b29c064187c8c59MD5320.500.12893/2879oai:repositorio.unprg.edu.pe:20.500.12893/28792021-09-06 06:38:33.92Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.905282 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
