Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque
Descripción del Articulo
Cada día la importancia de la información en las empresas va tomando más importancia. Las empresas en la actualidad pueden recolectar y clasificar la información de modo que se pueda utilizar rápida y eficientemente de forma más inteligente y a medida que se obtiene más información, se comienza a te...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/5935 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/5935 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad de Información – SGSI Estándar NTP ISO/IEC 27001:2014 Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| id |
UPRG_b79f129519bcedfa00e3caaa46795c51 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/5935 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| title |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| spellingShingle |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque Niño Morante, Nilton Rogger Sistema de Gestión de Seguridad de Información – SGSI Estándar NTP ISO/IEC 27001:2014 Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| title_short |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| title_full |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| title_fullStr |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| title_full_unstemmed |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| title_sort |
Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayeque |
| author |
Niño Morante, Nilton Rogger |
| author_facet |
Niño Morante, Nilton Rogger |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Lecca Orrego, Giuliana Fiorella |
| dc.contributor.author.fl_str_mv |
Niño Morante, Nilton Rogger |
| dc.subject.es_PE.fl_str_mv |
Sistema de Gestión de Seguridad de Información – SGSI Estándar NTP ISO/IEC 27001:2014 Seguridad de la información |
| topic |
Sistema de Gestión de Seguridad de Información – SGSI Estándar NTP ISO/IEC 27001:2014 Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#5.05.00 |
| description |
Cada día la importancia de la información en las empresas va tomando más importancia. Las empresas en la actualidad pueden recolectar y clasificar la información de modo que se pueda utilizar rápida y eficientemente de forma más inteligente y a medida que se obtiene más información, se comienza a tener una visión general de las cosas y se utiliza a su favor para la toma de decisiones. Pero dicha información en el ámbito laboral está expuesto a riesgos induciendo a pérdidas en el negocio sino son controlados a tiempo y de forma adecuada. Los conceptos relacionados a la gestión del riesgo frente a la seguridad de la información y su importancia fueron descritos en el presente trabajo; así como también la de conocer los estándares y metodologías que permiten el desarrollo del análisis de riesgo para una institución ODEI Lambayeque cuya finalidad es la protección de la información, conociendo las fortalezas y debilidades que pudiesen afectar durante todo el ciclo de vida del servicio. Con finalidad de cambiar este panorama, presentamos la tesis de maestría denominada “Modelo de un Sistema de Gestión de Seguridad de Información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el instituto nacional de estadística e informática-INEI Filial Lambayeque”, cuyo principal objetivo es proteger los activos de información. El presente trabajo hace uso del modelo PDCA y la metodología Magerit VS 3 para lograr conformar un sistema de gestión de la información, abarcando aspectos administrativos, como Dirección Ejecutiva de Difusión Estadística y Dirección Ejecutiva de Producción Estadística, basados en el estándar NTP ISO/IEC 27001:2014. Finalmente, el aporte de este caso estudio es identificar el nivel de riesgo en que se encuentran los activos de información mediante el nivel de madurez de la seguridad implementada y sobre todo incentivar a los colaboradores a seguir las respectivas normas y procedimientos referentes a la seguridad de la información y recursos. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-11-27T15:22:27Z |
| dc.date.available.none.fl_str_mv |
2019-11-27T15:22:27Z |
| dc.date.issued.fl_str_mv |
2019-11-27 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/5935 |
| url |
https://hdl.handle.net/20.500.12893/5935 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/1/BC-TES-TMP-788%20NI%c3%91O%20MORANTE.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/3/BC-TES-TMP-788%20NI%c3%91O%20MORANTE.pdf.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/2/license.txt |
| bitstream.checksum.fl_str_mv |
f31ff3aa37cb7c3a6d4efa3992fbf883 621cb22ce44d579c2f4fa91ecda80893 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893673978822656 |
| spelling |
Lecca Orrego, Giuliana FiorellaNiño Morante, Nilton Rogger2019-11-27T15:22:27Z2019-11-27T15:22:27Z2019-11-27https://hdl.handle.net/20.500.12893/5935Cada día la importancia de la información en las empresas va tomando más importancia. Las empresas en la actualidad pueden recolectar y clasificar la información de modo que se pueda utilizar rápida y eficientemente de forma más inteligente y a medida que se obtiene más información, se comienza a tener una visión general de las cosas y se utiliza a su favor para la toma de decisiones. Pero dicha información en el ámbito laboral está expuesto a riesgos induciendo a pérdidas en el negocio sino son controlados a tiempo y de forma adecuada. Los conceptos relacionados a la gestión del riesgo frente a la seguridad de la información y su importancia fueron descritos en el presente trabajo; así como también la de conocer los estándares y metodologías que permiten el desarrollo del análisis de riesgo para una institución ODEI Lambayeque cuya finalidad es la protección de la información, conociendo las fortalezas y debilidades que pudiesen afectar durante todo el ciclo de vida del servicio. Con finalidad de cambiar este panorama, presentamos la tesis de maestría denominada “Modelo de un Sistema de Gestión de Seguridad de Información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el instituto nacional de estadística e informática-INEI Filial Lambayeque”, cuyo principal objetivo es proteger los activos de información. El presente trabajo hace uso del modelo PDCA y la metodología Magerit VS 3 para lograr conformar un sistema de gestión de la información, abarcando aspectos administrativos, como Dirección Ejecutiva de Difusión Estadística y Dirección Ejecutiva de Producción Estadística, basados en el estándar NTP ISO/IEC 27001:2014. Finalmente, el aporte de este caso estudio es identificar el nivel de riesgo en que se encuentran los activos de información mediante el nivel de madurez de la seguridad implementada y sobre todo incentivar a los colaboradores a seguir las respectivas normas y procedimientos referentes a la seguridad de la información y recursos.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Sistema de Gestión de Seguridad de Información – SGSIEstándar NTP ISO/IEC 27001:2014Seguridad de la informaciónhttp://purl.org/pe-repo/ocde/ford#5.05.00Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática - INEI filial Lambayequeinfo:eu-repo/semantics/masterThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUMaestro en Ingeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del SoftwareUniversidad Nacional Pedro Ruiz Gallo. Escuela de PosgradoIngeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del Softwarehttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#maestro421057ORIGINALBC-TES-TMP-788 NIÑO MORANTE.pdfBC-TES-TMP-788 NIÑO MORANTE.pdfapplication/pdf3440343http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/1/BC-TES-TMP-788%20NI%c3%91O%20MORANTE.pdff31ff3aa37cb7c3a6d4efa3992fbf883MD51TEXTBC-TES-TMP-788 NIÑO MORANTE.pdf.txtBC-TES-TMP-788 NIÑO MORANTE.pdf.txtExtracted texttext/plain480415http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/3/BC-TES-TMP-788%20NI%c3%91O%20MORANTE.pdf.txt621cb22ce44d579c2f4fa91ecda80893MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5935/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12893/5935oai:repositorio.unprg.edu.pe:20.500.12893/59352021-08-03 06:30:55.035Repositorio Institucional - UNPRGrepositorio@unprg.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.941906 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
