Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú.
Descripción del Articulo
Uno de los aspectos más críticos de la administración de una organización es la gestión de sus activos que generan valor a los procesos del negocio. La información, puede considerarse como uno de los activos más críticos que hay que proteger, porque su disponibilidad e integridad, no solo se utiliza...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/6110 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/6110 |
| Nivel de acceso: | acceso abierto |
| Materia: | Evaluación de riesgos Seguridad del Datos Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| id |
UPRG_f3a9e3347f7428dd500a905879ac8e95 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/6110 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| spelling |
Celi Arévalo, Ernesto KarloÑañez Campos, Oscar2019-11-27T20:13:44Z2019-11-27T20:13:44Z2019-10-18https://hdl.handle.net/20.500.12893/6110Uno de los aspectos más críticos de la administración de una organización es la gestión de sus activos que generan valor a los procesos del negocio. La información, puede considerarse como uno de los activos más críticos que hay que proteger, porque su disponibilidad e integridad, no solo se utiliza como insumo para la toma de decisiones, si no también asegura la continuidad de los procesos. La gestión de la información no solo implica incorporar tecnologías que le den soporte a su captura, almacenamiento, procesamiento y comunicación; si no también se debe implementar procesos y sistemas que gestionen este recurso para lograr su seguridad. La implementación de sistemas de gestión de la seguridad de la información (SGSI) permite que ésta logre niveles aceptables de confidencialidad, integridad y disponibilidad. Un proceso de implementación de un SGSI, metodológicamente hablando, implica una serie de actividades y tareas, que van desde la planificación de su alcance hasta la planificación de los planes de mejora continua. Sin embargo, el aspecto más crítico que debe considerarse en la implementación de un SGSI es la gestión de los riesgos. La gestión de los riesgos es una estrategia preventiva que permite identificar y evaluar los diferentes escenarios de riesgo a los que está expuesta la información, en sus diferentes formas de expresión, y las tecnologías que le dan soporte a lo largo de su ciclo de vida. Con esta información, se podrá implantar los controles y salvaguardas necesarias para la mitigación de aquellos niveles de exposición al riesgo que la organización considere no aceptables. El propósito de este trabajo de investigación se centró en el desarrollo de un Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza (UNTRM) – Chachapoyas Perú. Esta propuesta permitió el aumento significativo de la satisfacción de los usuarios de TI en relación a la gestión de los servicios de TI en la UNTRM, que garantiza que los riesgos de TI sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptable ante los cambios que se produzcan en los riesgos, el entorno y las tecnologías.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Evaluación de riesgosSeguridad del DatosSeguridad de la informaciónhttp://purl.org/pe-repo/ocde/ford#5.05.00Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú.info:eu-repo/semantics/masterThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUMaestro en Ingeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del SoftwareUniversidad Nacional Pedro Ruiz Gallo. Escuela de PosgradoIngeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del Softwarehttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#maestro421057ORIGINALBC- 4020 ÑAÑEZ CAMPOS.pdfBC- 4020 ÑAÑEZ CAMPOS.pdfapplication/pdf1637522http://repositorio.unprg.edu.pe/bitstream/20.500.12893/6110/1/BC-%204020%20%c3%91A%c3%91EZ%20CAMPOS.pdf6381c5b1a7536e1a4553e7a1b220779eMD51TEXTBC- 4020 ÑAÑEZ CAMPOS.pdf.txtBC- 4020 ÑAÑEZ CAMPOS.pdf.txtExtracted texttext/plain273579http://repositorio.unprg.edu.pe/bitstream/20.500.12893/6110/2/BC-%204020%20%c3%91A%c3%91EZ%20CAMPOS.pdf.txt2c34b47c9a42789c742887c52a2597cdMD5220.500.12893/6110oai:repositorio.unprg.edu.pe:20.500.12893/61102021-08-03 06:30:54.748Repositorio Institucional - UNPRGrepositorio@unprg.edu.pe |
| dc.title.es_PE.fl_str_mv |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| title |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| spellingShingle |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. Ñañez Campos, Oscar Evaluación de riesgos Seguridad del Datos Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| title_short |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| title_full |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| title_fullStr |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| title_full_unstemmed |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| title_sort |
Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú. |
| author |
Ñañez Campos, Oscar |
| author_facet |
Ñañez Campos, Oscar |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Celi Arévalo, Ernesto Karlo |
| dc.contributor.author.fl_str_mv |
Ñañez Campos, Oscar |
| dc.subject.es_PE.fl_str_mv |
Evaluación de riesgos Seguridad del Datos Seguridad de la información |
| topic |
Evaluación de riesgos Seguridad del Datos Seguridad de la información http://purl.org/pe-repo/ocde/ford#5.05.00 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#5.05.00 |
| description |
Uno de los aspectos más críticos de la administración de una organización es la gestión de sus activos que generan valor a los procesos del negocio. La información, puede considerarse como uno de los activos más críticos que hay que proteger, porque su disponibilidad e integridad, no solo se utiliza como insumo para la toma de decisiones, si no también asegura la continuidad de los procesos. La gestión de la información no solo implica incorporar tecnologías que le den soporte a su captura, almacenamiento, procesamiento y comunicación; si no también se debe implementar procesos y sistemas que gestionen este recurso para lograr su seguridad. La implementación de sistemas de gestión de la seguridad de la información (SGSI) permite que ésta logre niveles aceptables de confidencialidad, integridad y disponibilidad. Un proceso de implementación de un SGSI, metodológicamente hablando, implica una serie de actividades y tareas, que van desde la planificación de su alcance hasta la planificación de los planes de mejora continua. Sin embargo, el aspecto más crítico que debe considerarse en la implementación de un SGSI es la gestión de los riesgos. La gestión de los riesgos es una estrategia preventiva que permite identificar y evaluar los diferentes escenarios de riesgo a los que está expuesta la información, en sus diferentes formas de expresión, y las tecnologías que le dan soporte a lo largo de su ciclo de vida. Con esta información, se podrá implantar los controles y salvaguardas necesarias para la mitigación de aquellos niveles de exposición al riesgo que la organización considere no aceptables. El propósito de este trabajo de investigación se centró en el desarrollo de un Modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza (UNTRM) – Chachapoyas Perú. Esta propuesta permitió el aumento significativo de la satisfacción de los usuarios de TI en relación a la gestión de los servicios de TI en la UNTRM, que garantiza que los riesgos de TI sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptable ante los cambios que se produzcan en los riesgos, el entorno y las tecnologías. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-11-27T20:13:44Z |
| dc.date.available.none.fl_str_mv |
2019-11-27T20:13:44Z |
| dc.date.issued.fl_str_mv |
2019-10-18 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/6110 |
| url |
https://hdl.handle.net/20.500.12893/6110 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/6110/1/BC-%204020%20%c3%91A%c3%91EZ%20CAMPOS.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/6110/2/BC-%204020%20%c3%91A%c3%91EZ%20CAMPOS.pdf.txt |
| bitstream.checksum.fl_str_mv |
6381c5b1a7536e1a4553e7a1b220779e 2c34b47c9a42789c742887c52a2597cd |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893690472923136 |
| score |
13.788242 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
