Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú
Descripción del Articulo
El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, en...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/11735 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/11735 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Análisis de riesgos Metodología MAGERIT Seguridad informática TI. https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, enmarcada en un diseño no experimental de corte transversal, utilizando una muestra de 201 activos que están integrados a la seguridad informática de la institución. El método propuesto se basa en la metodología MAGERIT, que se adhiere a dos (02) fases esenciales: (1) análisis y evaluación de riesgos y (2) gestión del riesgo. Como resultado del trabajo se obtuvo que los activos que están en un nivel mayor de exposición son los del tipo “persona”, correspondiente al personal de la Unidad de Tecnologías de la Información (UTI), por ser el trabajador clave en el proceso de seguridad informática; los del tipo “instalaciones”, específicamente el área inherente a la UTI, donde se acogen los equipos de transmisión de datos de la institución; y los activos inherentes del tipo “servicios”, donde soporte técnico e internet resultaron ser los de mayor impacto y riesgo. Se concluye que, a partir del proceso de diagnóstico llevado a cabo, se pudo determinar que actualmente la Municipalidad carece de medidas de control para garantizar las de la seguridad informática, aun cuando posee 204 activos por proteger, y en función de ello, no se ha concretado una cultura organizacional al respecto, mucho menos, procesos y procedimientos documentados para protección de la información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
