Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque
Descripción del Articulo
La investigación tuvo como propósito desarrollar una metodología basada en el estándar internacional ISO 27005 para la gestión de riesgos informáticos en el Hospital Regional de Lambayeque, siendo de tipo mixta, aplicada y técnica, con un diseño cuasi – experimental. Ante ello, se propuso una metodo...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/15045 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/15045 |
| Nivel de acceso: | acceso abierto |
| Materia: | Estándares ISO/IEC 27005 Estimación Implementación Gestión de riesgos Metodologías Seguridad de información Valoración de riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_4ed9430120cabbcd52ec53d592df8232 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/15045 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| title |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| spellingShingle |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque De La Cruz Gastelo, Cinthya Araceli Estándares ISO/IEC 27005 Estimación Implementación Gestión de riesgos Metodologías Seguridad de información Valoración de riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| title_full |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| title_fullStr |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| title_full_unstemmed |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| title_sort |
Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayeque |
| author |
De La Cruz Gastelo, Cinthya Araceli |
| author_facet |
De La Cruz Gastelo, Cinthya Araceli Paz Colchon, Luis Angel |
| author_role |
author |
| author2 |
Paz Colchon, Luis Angel |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Cachay Maco, Junior Eugenio |
| dc.contributor.author.fl_str_mv |
De La Cruz Gastelo, Cinthya Araceli Paz Colchon, Luis Angel |
| dc.subject.es_PE.fl_str_mv |
Estándares ISO/IEC 27005 Estimación Implementación Gestión de riesgos Metodologías Seguridad de información Valoración de riesgos |
| topic |
Estándares ISO/IEC 27005 Estimación Implementación Gestión de riesgos Metodologías Seguridad de información Valoración de riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La investigación tuvo como propósito desarrollar una metodología basada en el estándar internacional ISO 27005 para la gestión de riesgos informáticos en el Hospital Regional de Lambayeque, siendo de tipo mixta, aplicada y técnica, con un diseño cuasi – experimental. Ante ello, se propuso una metodología de gestión de riesgos de seguridad de la información para un hospital regional peruano, con el objetivo de investigar las causas que afecta la vulnerabilidad de los principios de la información además de fortalecer el desarrollo del recurso humano impulsando la capacidad investigadora como parte de la metodología de gestión de riesgos. El método propuesto se planteó: i) Seleccionar estándares relacionados con la gestión de riesgos informáticos, ii) Caracterizar la gestión de riesgos informáticos en el caso práctico, iii) Diseñar la metodología Ad Hoc, iv) Validar con expertos el diseño, y finalmente v) Implementar la propuesta a través de un caso práctico. Como muestra de los resultados obtenidos, un 13% de la cantidad de procesos seleccionados de los estándares y/o métodos para el desarrollo de la metodología propuesta, se encuentran alineados a los procesos determinados por ISO/ IEC 27005, NIST SP 800-30 y OCTAVE-S, y con la implementación de la metodología Ad Hoc en el caso práctico; se logró identificar un total de 40 escenarios de riesgo donde se vulnera la confidencialidad de la información; de los cuales 32 escenarios de riesgo tienen relación con perfiles de amenaza de actores humanos que utilizan el acceso físico y el acceso a la red mientras que 8 escenarios de riesgo se relacionan con perfiles de amenaza relacionados con los problemas del sistema utilizado u otros problemas derivados del proceso crítico identificado en el caso de estudio. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2025-05-16T20:03:26Z |
| dc.date.available.none.fl_str_mv |
2025-05-16T20:03:26Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/15045 |
| url |
https://hdl.handle.net/20.500.12802/15045 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/10/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/13/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/11/Informe%20de%20similitud.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/14/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/12/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/2/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/3/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/5/license.txt |
| bitstream.checksum.fl_str_mv |
3655808e5dd46167956d6870b0f43800 3e09f243d33e2f3569ca04344dd592bf 1eda807d36fda82da9bf967778897429 f16968100380186e3f2b8e21dc971a3d e7b8ccfb485b070266d7a002ec604051 575269092babdfdc4a0cd840de621efd 67d2bde7f3161903e17d66888ea230e2 f90ee55673aabff3dfe54c57b4589a21 991f9aa73c549e20ac66cb8709db29e2 2f7f23135441ff1003a5726f5383985e 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884153531203584 |
| spelling |
Cachay Maco, Junior EugenioDe La Cruz Gastelo, Cinthya AraceliPaz Colchon, Luis Angel2025-05-16T20:03:26Z2025-05-16T20:03:26Z2024https://hdl.handle.net/20.500.12802/15045La investigación tuvo como propósito desarrollar una metodología basada en el estándar internacional ISO 27005 para la gestión de riesgos informáticos en el Hospital Regional de Lambayeque, siendo de tipo mixta, aplicada y técnica, con un diseño cuasi – experimental. Ante ello, se propuso una metodología de gestión de riesgos de seguridad de la información para un hospital regional peruano, con el objetivo de investigar las causas que afecta la vulnerabilidad de los principios de la información además de fortalecer el desarrollo del recurso humano impulsando la capacidad investigadora como parte de la metodología de gestión de riesgos. El método propuesto se planteó: i) Seleccionar estándares relacionados con la gestión de riesgos informáticos, ii) Caracterizar la gestión de riesgos informáticos en el caso práctico, iii) Diseñar la metodología Ad Hoc, iv) Validar con expertos el diseño, y finalmente v) Implementar la propuesta a través de un caso práctico. Como muestra de los resultados obtenidos, un 13% de la cantidad de procesos seleccionados de los estándares y/o métodos para el desarrollo de la metodología propuesta, se encuentran alineados a los procesos determinados por ISO/ IEC 27005, NIST SP 800-30 y OCTAVE-S, y con la implementación de la metodología Ad Hoc en el caso práctico; se logró identificar un total de 40 escenarios de riesgo donde se vulnera la confidencialidad de la información; de los cuales 32 escenarios de riesgo tienen relación con perfiles de amenaza de actores humanos que utilizan el acceso físico y el acceso a la red mientras que 8 escenarios de riesgo se relacionan con perfiles de amenaza relacionados con los problemas del sistema utilizado u otros problemas derivados del proceso crítico identificado en el caso de estudio.TesisCiencias de la información como herramientas multidisciplinares y estratégicas en el contexto industrial y de organizacionesInformática y transformación digital en el contexto industrial y organizacional.application/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSEstándaresISO/IEC 27005EstimaciónImplementaciónGestión de riesgosMetodologíasSeguridad de informaciónValoración de riesgoshttps://purl.org/pe-repo/ocde/ford#2.02.04Desarrollo de una metodología AD HOC de gestión de riesgos informáticos basada en ISO 27005 para un hospital regional. Caso de estudio: hospital regional Lambayequeinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas44404838https://orcid.org/0000-0003-4056-31424701042572462336612076Arcila Diaz, Juan CarlosGuevara Alburqueque, Laurita BelenAsenjo Carranza, Enrique Davidhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/4/license_rdf3655808e5dd46167956d6870b0f43800MD54TEXTAutorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain2428https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt3e09f243d33e2f3569ca04344dd592bfMD58Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain106558https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/10/Informe%20de%20similitud.pdf.txt1eda807d36fda82da9bf967778897429MD510De La Cruz Gastelo Cinthya & Paz Colchon Luis.pdf.txtDe La Cruz Gastelo Cinthya & Paz Colchon Luis.pdf.txtExtracted texttext/plain207433https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/13/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdf.txtf16968100380186e3f2b8e21dc971a3dMD513THUMBNAILAutorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg9753https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpge7b8ccfb485b070266d7a002ec604051MD59Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg6235https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/11/Informe%20de%20similitud.pdf.jpg575269092babdfdc4a0cd840de621efdMD511De La Cruz Gastelo Cinthya & Paz Colchon Luis.pdf.jpgDe La Cruz Gastelo Cinthya & Paz Colchon Luis.pdf.jpgGenerated Thumbnailimage/jpeg10036https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/14/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdf.jpg67d2bde7f3161903e17d66888ea230e2MD514ORIGINALDe La Cruz Gastelo Cinthya & Paz Colchon Luis.pdfDe La Cruz Gastelo Cinthya & Paz Colchon Luis.pdfapplication/pdf5844697https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/12/De%20La%20Cruz%20Gastelo%20Cinthya%20%26%20Paz%20Colchon%20Luis.pdff90ee55673aabff3dfe54c57b4589a21MD512Autorización del autor.pdfAutorización del autor.pdfapplication/pdf170745https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/2/Autorizaci%c3%b3n%20del%20autor.pdf991f9aa73c549e20ac66cb8709db29e2MD52Informe de similitud.pdfInforme de similitud.pdfapplication/pdf1126471https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/3/Informe%20de%20similitud.pdf2f7f23135441ff1003a5726f5383985eMD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/15045/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5520.500.12802/15045oai:repositorio.uss.edu.pe:20.500.12802/150452025-05-30 03:02:29.347Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.057984 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
