Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú
Descripción del Articulo
El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, en...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/11735 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/11735 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Análisis de riesgos Metodología MAGERIT Seguridad informática TI. https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_b385ba8f422a5b3d468744eb5996f34d |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/11735 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| title |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| spellingShingle |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú Mogollon Garcia, Manuel Esteban Gestión de riesgos Análisis de riesgos Metodología MAGERIT Seguridad informática TI. https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| title_full |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| title_fullStr |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| title_full_unstemmed |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| title_sort |
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú |
| author |
Mogollon Garcia, Manuel Esteban |
| author_facet |
Mogollon Garcia, Manuel Esteban |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bances Saavedra, David Enrique |
| dc.contributor.author.fl_str_mv |
Mogollon Garcia, Manuel Esteban |
| dc.subject.es_PE.fl_str_mv |
Gestión de riesgos Análisis de riesgos Metodología MAGERIT Seguridad informática TI. |
| topic |
Gestión de riesgos Análisis de riesgos Metodología MAGERIT Seguridad informática TI. https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, enmarcada en un diseño no experimental de corte transversal, utilizando una muestra de 201 activos que están integrados a la seguridad informática de la institución. El método propuesto se basa en la metodología MAGERIT, que se adhiere a dos (02) fases esenciales: (1) análisis y evaluación de riesgos y (2) gestión del riesgo. Como resultado del trabajo se obtuvo que los activos que están en un nivel mayor de exposición son los del tipo “persona”, correspondiente al personal de la Unidad de Tecnologías de la Información (UTI), por ser el trabajador clave en el proceso de seguridad informática; los del tipo “instalaciones”, específicamente el área inherente a la UTI, donde se acogen los equipos de transmisión de datos de la institución; y los activos inherentes del tipo “servicios”, donde soporte técnico e internet resultaron ser los de mayor impacto y riesgo. Se concluye que, a partir del proceso de diagnóstico llevado a cabo, se pudo determinar que actualmente la Municipalidad carece de medidas de control para garantizar las de la seguridad informática, aun cuando posee 204 activos por proteger, y en función de ello, no se ha concretado una cultura organizacional al respecto, mucho menos, procesos y procedimientos documentados para protección de la información. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-11-12T04:52:57Z |
| dc.date.available.none.fl_str_mv |
2023-11-12T04:52:57Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/11735 |
| url |
https://hdl.handle.net/20.500.12802/11735 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/1/Mogollon%20Garcia%20Manuel%20Esteban.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/2/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/3/Autorizaci%c3%b3n%20de%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/6/Mogollon%20Garcia%20Manuel%20Esteban.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/8/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/10/Autorizaci%c3%b3n%20de%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/7/Mogollon%20Garcia%20Manuel%20Esteban.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/9/Informe%20de%20similitud.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/11/Autorizaci%c3%b3n%20de%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/5/license.txt |
| bitstream.checksum.fl_str_mv |
93c25cf98415d9f70a81e3099132d926 362edfb612eaae2a9100769b724bf556 ab6505ba486cf1c01070b3d08deba8de 3655808e5dd46167956d6870b0f43800 b9c5ae02db70241ae7c182c759a16567 f0a142a78e8d2fc6fd9852a68aa1a646 e10a853edaa1dbe2a87d23bf2230344c 9094bbfaa53dacb55017eb70310add9d 31a1aa7bc2cc56f8b5d243f7a50694bd e165b42e0443ca21c341b0e4bd9c7439 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884105199190016 |
| spelling |
Bances Saavedra, David EnriqueMogollon Garcia, Manuel Esteban2023-11-12T04:52:57Z2023-11-12T04:52:57Z2023https://hdl.handle.net/20.500.12802/11735El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, enmarcada en un diseño no experimental de corte transversal, utilizando una muestra de 201 activos que están integrados a la seguridad informática de la institución. El método propuesto se basa en la metodología MAGERIT, que se adhiere a dos (02) fases esenciales: (1) análisis y evaluación de riesgos y (2) gestión del riesgo. Como resultado del trabajo se obtuvo que los activos que están en un nivel mayor de exposición son los del tipo “persona”, correspondiente al personal de la Unidad de Tecnologías de la Información (UTI), por ser el trabajador clave en el proceso de seguridad informática; los del tipo “instalaciones”, específicamente el área inherente a la UTI, donde se acogen los equipos de transmisión de datos de la institución; y los activos inherentes del tipo “servicios”, donde soporte técnico e internet resultaron ser los de mayor impacto y riesgo. Se concluye que, a partir del proceso de diagnóstico llevado a cabo, se pudo determinar que actualmente la Municipalidad carece de medidas de control para garantizar las de la seguridad informática, aun cuando posee 204 activos por proteger, y en función de ello, no se ha concretado una cultura organizacional al respecto, mucho menos, procesos y procedimientos documentados para protección de la información.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSGestión de riesgosAnálisis de riesgosMetodología MAGERITSeguridad informáticaTI.https://purl.org/pe-repo/ocde/ford#2.02.04Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perúinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas40444130https://orcid.org/0000-0002-7164-891800252937612076Mejía Cabrera, Heber IvánBravo Ruiz, Jaime ArturoMinguillo Rubio, Cesar Augustohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALMogollon Garcia Manuel Esteban.pdfMogollon Garcia Manuel Esteban.pdfapplication/pdf3148910https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/1/Mogollon%20Garcia%20Manuel%20Esteban.pdf93c25cf98415d9f70a81e3099132d926MD51Informe de similitud.pdfInforme de similitud.pdfapplication/pdf1765228https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/2/Informe%20de%20similitud.pdf362edfb612eaae2a9100769b724bf556MD52Autorización de autor.pdfAutorización de autor.pdfapplication/pdf679372https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/3/Autorizaci%c3%b3n%20de%20autor.pdfab6505ba486cf1c01070b3d08deba8deMD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/4/license_rdf3655808e5dd46167956d6870b0f43800MD54TEXTMogollon Garcia Manuel Esteban.pdf.txtMogollon Garcia Manuel Esteban.pdf.txtExtracted texttext/plain265533https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/6/Mogollon%20Garcia%20Manuel%20Esteban.pdf.txtb9c5ae02db70241ae7c182c759a16567MD56Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain178106https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/8/Informe%20de%20similitud.pdf.txtf0a142a78e8d2fc6fd9852a68aa1a646MD58Autorización de autor.pdf.txtAutorización de autor.pdf.txtExtracted texttext/plain2050https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/10/Autorizaci%c3%b3n%20de%20autor.pdf.txte10a853edaa1dbe2a87d23bf2230344cMD510THUMBNAILMogollon Garcia Manuel Esteban.pdf.jpgMogollon Garcia Manuel Esteban.pdf.jpgGenerated Thumbnailimage/jpeg8734https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/7/Mogollon%20Garcia%20Manuel%20Esteban.pdf.jpg9094bbfaa53dacb55017eb70310add9dMD57Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg7375https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/9/Informe%20de%20similitud.pdf.jpg31a1aa7bc2cc56f8b5d243f7a50694bdMD59Autorización de autor.pdf.jpgAutorización de autor.pdf.jpgGenerated Thumbnailimage/jpeg10170https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/11/Autorizaci%c3%b3n%20de%20autor.pdf.jpge165b42e0443ca21c341b0e4bd9c7439MD511LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/11735/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5520.500.12802/11735oai:repositorio.uss.edu.pe:20.500.12802/117352023-11-12 03:01:49.051Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.4721 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
