Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana
Descripción del Articulo
Las tecnologías de la cuarta revolución industrial motivan el crecimiento económico mundial de forma eficiente, sin embargo, este mismo crecimiento, obliga a las organizaciones a evaluar los riesgos que amenazan su estabilidad económica. Estudios relacionados con la seguridad de la información consi...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/9843 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/9843 |
| Nivel de acceso: | acceso abierto |
| Materia: | ISO 27005 Gestión de Riesgos MAGERIT Metodologías RISK IT Seguridad de Información TARA https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_76496be896893f58d3cffc2c9d9e7623 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/9843 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| title |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| spellingShingle |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana Guevara Chambergo, Jhon Dennis ISO 27005 Gestión de Riesgos MAGERIT Metodologías RISK IT Seguridad de Información TARA https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| title_full |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| title_fullStr |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| title_full_unstemmed |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| title_sort |
Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana |
| author |
Guevara Chambergo, Jhon Dennis |
| author_facet |
Guevara Chambergo, Jhon Dennis |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Cachay Maco, Junior Eugenio |
| dc.contributor.author.fl_str_mv |
Guevara Chambergo, Jhon Dennis |
| dc.subject.es_PE.fl_str_mv |
ISO 27005 Gestión de Riesgos MAGERIT Metodologías RISK IT Seguridad de Información TARA |
| topic |
ISO 27005 Gestión de Riesgos MAGERIT Metodologías RISK IT Seguridad de Información TARA https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Las tecnologías de la cuarta revolución industrial motivan el crecimiento económico mundial de forma eficiente, sin embargo, este mismo crecimiento, obliga a las organizaciones a evaluar los riesgos que amenazan su estabilidad económica. Estudios relacionados con la seguridad de la información consideran que es importante conocer, analizar, evaluar y tratar eficientemente los riesgos de una organización, evitando un exceso de confianza en la gestión, permitiendo probabilidades relativas de ocurrencia entre los diferentes tipos de incidentes de seguridad incluida la seguridad cibernética. Estándares como la norma ISO/IEC 27005 proporcionan directrices para gestionar estos riesgos que apoyados en metodologías brindan un uso e implementación efectiva en la organización; pero existen estimaciones no alineadas a la realidad, sobre los ataques cibernéticos, afectando el rendimiento de los procesos y la complejidad de los mismos. El trabajo buscó establecer confianza en sus resultados, por ende se desarrolló una metodología de gestión de riesgos de seguridad basado en la metodología TARA y MAGERIT, apoyado en un marco de trabajo como RISK IT, basado en el estándar internacional ISO/IEC 27005, que ayudó a la organización a identificar activos, vulnerabilidades, contramedidas y estrategias de selección de riesgos, con el fin de elaborar un plan de tratamiento de riesgos que apoye la gestión de riesgos empresarial, manifestando un nivel de integración adecuado. Con ello las PYMEs podrán guiarse del producto de este trabajo para dar su primer paso en la seguridad de la información, así el personal no cuente con mucha experiencia en el manejo de los conceptos relacionados, debido a que posee una complejidad media en sus 4 procesos. Estos procesos se integraron en un 50% con el estándar ISO/ IEC 27005 y en un 33% en con MAGERIT, TARA y RISK IT obteniendo un rendimiento de 1.10 días hábiles en su implementación. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-09-05T22:00:17Z |
| dc.date.available.none.fl_str_mv |
2022-09-05T22:00:17Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/9843 |
| url |
https://hdl.handle.net/20.500.12802/9843 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/3/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/4/Guevara%20Chambergo%20Jhon%20Dennis.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/9/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/11/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/5/Guevara%20Chambergo%20Jhon%20Dennis.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/10/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/12/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/6/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/1/Guevara%20Chambergo%20Jhon%20Dennis.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/7/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/8/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/2/license_rdf |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 3715f8479f81d34b10c76677a9bc1738 96aa02f9eccc09b73ab1e10005237080 c9341d43a6fe97368f6c80aa728b9cfc c80b4cb2cc19b2c9218e415f13a2ef5e 0cb476f3d04a5dca2f34da3cd8170665 2e4934ace1e632cf7b16ee7c217667ca f8c9eb5963e4c50c7c89db8e38bc8e96 3ed27b7d002a55ea7e920a7dd57c52e4 29cdc02988d7e12d1fe5395463567d11 1b67baaad9a659dd18f7827bb61249c6 3655808e5dd46167956d6870b0f43800 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884170376577024 |
| spelling |
Cachay Maco, Junior EugenioGuevara Chambergo, Jhon Dennis2022-09-05T22:00:17Z2022-09-05T22:00:17Z2021https://hdl.handle.net/20.500.12802/9843Las tecnologías de la cuarta revolución industrial motivan el crecimiento económico mundial de forma eficiente, sin embargo, este mismo crecimiento, obliga a las organizaciones a evaluar los riesgos que amenazan su estabilidad económica. Estudios relacionados con la seguridad de la información consideran que es importante conocer, analizar, evaluar y tratar eficientemente los riesgos de una organización, evitando un exceso de confianza en la gestión, permitiendo probabilidades relativas de ocurrencia entre los diferentes tipos de incidentes de seguridad incluida la seguridad cibernética. Estándares como la norma ISO/IEC 27005 proporcionan directrices para gestionar estos riesgos que apoyados en metodologías brindan un uso e implementación efectiva en la organización; pero existen estimaciones no alineadas a la realidad, sobre los ataques cibernéticos, afectando el rendimiento de los procesos y la complejidad de los mismos. El trabajo buscó establecer confianza en sus resultados, por ende se desarrolló una metodología de gestión de riesgos de seguridad basado en la metodología TARA y MAGERIT, apoyado en un marco de trabajo como RISK IT, basado en el estándar internacional ISO/IEC 27005, que ayudó a la organización a identificar activos, vulnerabilidades, contramedidas y estrategias de selección de riesgos, con el fin de elaborar un plan de tratamiento de riesgos que apoye la gestión de riesgos empresarial, manifestando un nivel de integración adecuado. Con ello las PYMEs podrán guiarse del producto de este trabajo para dar su primer paso en la seguridad de la información, así el personal no cuente con mucha experiencia en el manejo de los conceptos relacionados, debido a que posee una complejidad media en sus 4 procesos. Estos procesos se integraron en un 50% con el estándar ISO/ IEC 27005 y en un 33% en con MAGERIT, TARA y RISK IT obteniendo un rendimiento de 1.10 días hábiles en su implementación.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSISO 27005Gestión de RiesgosMAGERITMetodologíasRISK ITSeguridad de InformaciónTARAhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruanainfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas44404838https://orcid.org/0000-0003-4056-314245635122612076Sialer Rivera, María NoeliaChirinos Mundaca, Carlos AlbertoCachay Maco, Junior Eugeniohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53TEXTGuevara Chambergo Jhon Dennis.pdf.txtGuevara Chambergo Jhon Dennis.pdf.txtExtracted texttext/plain202531https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/4/Guevara%20Chambergo%20Jhon%20Dennis.pdf.txt3715f8479f81d34b10c76677a9bc1738MD54Bobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdf.txtBobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdf.txtExtracted texttext/plain202743https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/9/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdf.txt96aa02f9eccc09b73ab1e10005237080MD59Autorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain2369https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/11/Autorizaci%c3%b3n%20del%20autor.pdf.txtc9341d43a6fe97368f6c80aa728b9cfcMD511THUMBNAILGuevara Chambergo Jhon Dennis.pdf.jpgGuevara Chambergo Jhon Dennis.pdf.jpgGenerated Thumbnailimage/jpeg9946https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/5/Guevara%20Chambergo%20Jhon%20Dennis.pdf.jpgc80b4cb2cc19b2c9218e415f13a2ef5eMD55Bobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdf.jpgBobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdf.jpgGenerated Thumbnailimage/jpeg10015https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/10/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdf.jpg0cb476f3d04a5dca2f34da3cd8170665MD510Autorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg9394https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/12/Autorizaci%c3%b3n%20del%20autor.pdf.jpg2e4934ace1e632cf7b16ee7c217667caMD512ORIGINALBobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdfBobadilla Campos Rolando & Guevara Chambergo Jhon - Versión 2.pdfapplication/pdf3356525https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/6/Bobadilla%20Campos%20Rolando%20%26%20Guevara%20Chambergo%20Jhon%20-%20Versi%c3%b3n%202.pdff8c9eb5963e4c50c7c89db8e38bc8e96MD56Guevara Chambergo Jhon Dennis.pdfGuevara Chambergo Jhon Dennis.pdfapplication/pdf3216216https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/1/Guevara%20Chambergo%20Jhon%20Dennis.pdf3ed27b7d002a55ea7e920a7dd57c52e4MD51Informe de similitud.pdfInforme de similitud.pdfapplication/pdf2188561https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/7/Informe%20de%20similitud.pdf29cdc02988d7e12d1fe5395463567d11MD57Autorización del autor.pdfAutorización del autor.pdfapplication/pdf97539https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/8/Autorizaci%c3%b3n%20del%20autor.pdf1b67baaad9a659dd18f7827bb61249c6MD58CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/9843/2/license_rdf3655808e5dd46167956d6870b0f43800MD5220.500.12802/9843oai:repositorio.uss.edu.pe:20.500.12802/98432025-02-08 03:01:22.233Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.040751 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
