Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S
Descripción del Articulo
Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amen...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/12739 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/12739 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información Gestión de Riesgos; Octave-S Norma ISO/IEC 27005 Pymes Análisis de Riesgos Modelo de procesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_6df83949c99def6f1766c0bb09d6c178 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/12739 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| title |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| spellingShingle |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S Martos Paredes, Joel Harold Seguridad de la Información Gestión de Riesgos; Octave-S Norma ISO/IEC 27005 Pymes Análisis de Riesgos Modelo de procesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| title_full |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| title_fullStr |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| title_full_unstemmed |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| title_sort |
Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S |
| author |
Martos Paredes, Joel Harold |
| author_facet |
Martos Paredes, Joel Harold Villazón Sosa, Jair Augusto |
| author_role |
author |
| author2 |
Villazón Sosa, Jair Augusto |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bravo Ruiz, Jaime Arturo |
| dc.contributor.author.fl_str_mv |
Martos Paredes, Joel Harold Villazón Sosa, Jair Augusto |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la Información Gestión de Riesgos; Octave-S Norma ISO/IEC 27005 Pymes Análisis de Riesgos Modelo de procesos |
| topic |
Seguridad de la Información Gestión de Riesgos; Octave-S Norma ISO/IEC 27005 Pymes Análisis de Riesgos Modelo de procesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amenazas que atentan contra sus principios primordiales ya sea de confidencialidad, totalidad y disponibilidad, ya que por medio de la utilización de medidas de control de seguridad de la información permitirá gestionar y minimizar los peligros e impactos a que está expuesta y se pueda conseguir el mayor retorno de las inversiones en las oportunidades de comercio. Por eso, algunas organizaciones intentan proteger su información más importante, pero utilizan los derechos de gestión. Entre sus riesgos, tratar de evitar situaciones negativas como provocar pérdidas económicas importantes, vulneración de la confidencialidad de información, pérdida de integridad o disponibilidad de datos confidenciales. Para defender la información, las organizaciones tienen que decidir su exposición al peligro, es por esto que en PYMES se implementó el modelo de alusión para la administración de peligros de seguridad de la información integrando la metodología OCTAVE-S y la regla ISO/IEC 27005, debido a que este permitió detectar y gestionar los peligros a los que puede estar expuesta la compañía de este modo, se implementó este modelo de proceso con el fin de que la información tenga más seguridad. Por consiguiente, se espera que este modelo ayude en la administración de peligros de estabilidad de la información en las Pymes, para lograr minimizar el efecto de peligros a los que tienen la posibilidad de estar expuestas. Luego de haber implementado el modelo de alusión para la administración de peligros de seguridad, se obtuvo como consecuencia conveniente que tuvo un 80% de eficacia, lo cual permitió conseguir las metas. Esto conllevó a que la metodología OCTAVE – S se centre solamente en las superficies que piensan más críticas, debido a que esto ayudó a enfocar el 100% de la productividad en las verdaderas amenazas para una Pequeña Y Mediana Empresa y de esta forma poder planear un control de estabilidad para la organización. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-07-04T19:18:44Z |
| dc.date.available.none.fl_str_mv |
2024-07-04T19:18:44Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/12739 |
| url |
https://hdl.handle.net/20.500.12802/12739 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/6/Martos%20Paredes%20Joel%20%26%20Villaz%c3%b3n%20Sosa%20Jair.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/8/Autorizaci%c3%b3n%20de%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/10/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/13/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/9/Autorizaci%c3%b3n%20de%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/11/Informe%20de%20similitud.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/14/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/12/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/2/Autorizaci%c3%b3n%20de%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/3/Informe%20de%20similitud.pdf |
| bitstream.checksum.fl_str_mv |
3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 7cabd01ceb817749cae257ddf765486f 541a17a0a600e471bdb90e398d482c78 2de118a4de1f4803ea3f41c05db73187 ea254c6e70e54f61909dde27dafe6397 9d4ed88a109b07027523eeb363d1b665 f333a192f0fb6a0c8a57765fd991ccf8 5e82f2004311072d8fa284bc153cd9b0 0f55b80a469425a30044b317bd8e9b35 ff10738a7a56336ff98f46e8979302bc 8e4de1e04415e2cd0ac1466af7ccd236 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884099912269824 |
| spelling |
Bravo Ruiz, Jaime ArturoMartos Paredes, Joel HaroldVillazón Sosa, Jair Augusto2024-07-04T19:18:44Z2024-07-04T19:18:44Z2024https://hdl.handle.net/20.500.12802/12739Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amenazas que atentan contra sus principios primordiales ya sea de confidencialidad, totalidad y disponibilidad, ya que por medio de la utilización de medidas de control de seguridad de la información permitirá gestionar y minimizar los peligros e impactos a que está expuesta y se pueda conseguir el mayor retorno de las inversiones en las oportunidades de comercio. Por eso, algunas organizaciones intentan proteger su información más importante, pero utilizan los derechos de gestión. Entre sus riesgos, tratar de evitar situaciones negativas como provocar pérdidas económicas importantes, vulneración de la confidencialidad de información, pérdida de integridad o disponibilidad de datos confidenciales. Para defender la información, las organizaciones tienen que decidir su exposición al peligro, es por esto que en PYMES se implementó el modelo de alusión para la administración de peligros de seguridad de la información integrando la metodología OCTAVE-S y la regla ISO/IEC 27005, debido a que este permitió detectar y gestionar los peligros a los que puede estar expuesta la compañía de este modo, se implementó este modelo de proceso con el fin de que la información tenga más seguridad. Por consiguiente, se espera que este modelo ayude en la administración de peligros de estabilidad de la información en las Pymes, para lograr minimizar el efecto de peligros a los que tienen la posibilidad de estar expuestas. Luego de haber implementado el modelo de alusión para la administración de peligros de seguridad, se obtuvo como consecuencia conveniente que tuvo un 80% de eficacia, lo cual permitió conseguir las metas. Esto conllevó a que la metodología OCTAVE – S se centre solamente en las superficies que piensan más críticas, debido a que esto ayudó a enfocar el 100% de la productividad en las verdaderas amenazas para una Pequeña Y Mediana Empresa y de esta forma poder planear un control de estabilidad para la organización.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSSeguridad de la InformaciónGestión de Riesgos;Octave-SNorma ISO/IEC 27005PymesAnálisis de RiesgosModelo de procesoshttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-Sinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas17610253https://orcid.org/0000-0003-1929-39697767562274118632612076Vasquez Leyva, OliverVidaurre Flores, Miguel AngelArcila Diaz, Juan Carloshttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTMartos Paredes Joel & Villazón Sosa Jair.pdf.txtMartos Paredes Joel & Villazón Sosa Jair.pdf.txtExtracted texttext/plain213544https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/6/Martos%20Paredes%20Joel%20%26%20Villaz%c3%b3n%20Sosa%20Jair.pdf.txt7cabd01ceb817749cae257ddf765486fMD56Autorización de autor.pdf.txtAutorización de autor.pdf.txtExtracted texttext/plain2199https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/8/Autorizaci%c3%b3n%20de%20autor.pdf.txt541a17a0a600e471bdb90e398d482c78MD58Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain167097https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/10/Informe%20de%20similitud.pdf.txt2de118a4de1f4803ea3f41c05db73187MD510Martos Paredes Joel & Villazon Sosa Jair.pdf.txtMartos Paredes Joel & Villazon Sosa Jair.pdf.txtExtracted texttext/plain211639https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/13/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf.txtea254c6e70e54f61909dde27dafe6397MD513THUMBNAILAutorización de autor.pdf.jpgAutorización de autor.pdf.jpgGenerated Thumbnailimage/jpeg9207https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/9/Autorizaci%c3%b3n%20de%20autor.pdf.jpg9d4ed88a109b07027523eeb363d1b665MD59Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg7674https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/11/Informe%20de%20similitud.pdf.jpgf333a192f0fb6a0c8a57765fd991ccf8MD511Martos Paredes Joel & Villazon Sosa Jair.pdf.jpgMartos Paredes Joel & Villazon Sosa Jair.pdf.jpgGenerated Thumbnailimage/jpeg8830https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/14/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf.jpg5e82f2004311072d8fa284bc153cd9b0MD514ORIGINALMartos Paredes Joel & Villazon Sosa Jair.pdfMartos Paredes Joel & Villazon Sosa Jair.pdfapplication/pdf4616669https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/12/Martos%20Paredes%20Joel%20%26%20Villazon%20Sosa%20Jair.pdf0f55b80a469425a30044b317bd8e9b35MD512Autorización de autor.pdfAutorización de autor.pdfapplication/pdf157491https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/2/Autorizaci%c3%b3n%20de%20autor.pdfff10738a7a56336ff98f46e8979302bcMD52Informe de similitud.pdfInforme de similitud.pdfapplication/pdf4014738https://repositorio.uss.edu.pe/bitstream/20.500.12802/12739/3/Informe%20de%20similitud.pdf8e4de1e04415e2cd0ac1466af7ccd236MD5320.500.12802/12739oai:repositorio.uss.edu.pe:20.500.12802/127392024-08-27 03:01:51.584Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.413352 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
