Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca
Descripción del Articulo
En Perú, existe la oficina de Secretaría de Gobierno Digital, responsable de establecer directrices estatales sobre innovación tecnológica y transformación digital en la administración pública; las entidades como las municipalidades distritales, reciben a través del Gobierno Regional la orden de cum...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/10888 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/10888 |
| Nivel de acceso: | acceso abierto |
| Materia: | Adquisición de tecnologías Amenaza Gestión de riesgos ISO 27005 Magerit Seguridad de la Información Uso de tecnologías Vulnerabilidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_f574f9f8a6500cdd6bf9b46f03ced0a8 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/10888 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| title |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| spellingShingle |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca Gastelo Fernandez, Edin Jonny Adquisición de tecnologías Amenaza Gestión de riesgos ISO 27005 Magerit Seguridad de la Información Uso de tecnologías Vulnerabilidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| title_full |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| title_fullStr |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| title_full_unstemmed |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| title_sort |
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca |
| author |
Gastelo Fernandez, Edin Jonny |
| author_facet |
Gastelo Fernandez, Edin Jonny Rodriguez Flores, Alfredo Hipolito |
| author_role |
author |
| author2 |
Rodriguez Flores, Alfredo Hipolito |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Chirinos Mundaca, Carlos Alberto |
| dc.contributor.author.fl_str_mv |
Gastelo Fernandez, Edin Jonny Rodriguez Flores, Alfredo Hipolito |
| dc.subject.es_PE.fl_str_mv |
Adquisición de tecnologías Amenaza Gestión de riesgos ISO 27005 Magerit Seguridad de la Información Uso de tecnologías Vulnerabilidad |
| topic |
Adquisición de tecnologías Amenaza Gestión de riesgos ISO 27005 Magerit Seguridad de la Información Uso de tecnologías Vulnerabilidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En Perú, existe la oficina de Secretaría de Gobierno Digital, responsable de establecer directrices estatales sobre innovación tecnológica y transformación digital en la administración pública; las entidades como las municipalidades distritales, reciben a través del Gobierno Regional la orden de cumplimiento obligatorio de estas directrices, como, implementación obligatoria de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la NTP ISO 27001. Sin embargo, en la Municipalidad de Cupisnique Cajamarca, no cuenta con una guía de implementación de gestión de riesgos de seguridad para la adquisición y uso de las TI que opera, considerando que dicha gestión es parte de las exigencias de la NTP ISO 27001. La metodología desarrollada está basada en la metodología MAGERIT, caracterizando los activos, las amenazas y las salvaguardas a través de catálogos de MAGERIT, estimando los riesgos utilizando escalas cualitativas como Muy alto, Alto, Medio, Bajo y Muy bajo, dentro del alcance de adquisición y uso de TI con la norma ISO 26512, finalmente se trataron los riesgos aplicando controles de la norma ISO 27002, comunicando satisfactoriamente su resultados a la alta gerencia según exigencias de ISO 27005. El modelo construido fue evaluado por expertos en seguridad de la información (SI), aplicando la técnica Delphi. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-05-16T21:05:49Z |
| dc.date.available.none.fl_str_mv |
2023-05-16T21:05:49Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/10888 |
| url |
https://hdl.handle.net/20.500.12802/10888 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/11/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/2/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/3/Reporte%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/6/Gastelo%20Fernandez%20Edin%20%26%20Rodr%c3%adguez%20Flores%20Alfredo.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/10/Reporte%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/12/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/13/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/14/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/15/Reporte%20de%20similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
841616172cfcebc80bfa945b7b870276 cc10309ddbfceed7fea7ddb0c0895eb6 622b56412cb21f5ccfe4c9e85e48d34d 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 8698af9d44ef51c007f361d96bd0277a 68b329da9893e34099c7d8ad5cb9c940 853aa83e0caaeae00f36101ef2fb2a81 786a09fc9940267ffdf84964b13bf3e7 7ab3c14d55f1f098687330e66de0bb5e c655603daca9504419c62134c7f44a3b b0eb65cf5131d23bb38ec7f626f51844 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884233083518976 |
| spelling |
Chirinos Mundaca, Carlos AlbertoGastelo Fernandez, Edin JonnyRodriguez Flores, Alfredo Hipolito2023-05-16T21:05:49Z2023-05-16T21:05:49Z2023https://hdl.handle.net/20.500.12802/10888En Perú, existe la oficina de Secretaría de Gobierno Digital, responsable de establecer directrices estatales sobre innovación tecnológica y transformación digital en la administración pública; las entidades como las municipalidades distritales, reciben a través del Gobierno Regional la orden de cumplimiento obligatorio de estas directrices, como, implementación obligatoria de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la NTP ISO 27001. Sin embargo, en la Municipalidad de Cupisnique Cajamarca, no cuenta con una guía de implementación de gestión de riesgos de seguridad para la adquisición y uso de las TI que opera, considerando que dicha gestión es parte de las exigencias de la NTP ISO 27001. La metodología desarrollada está basada en la metodología MAGERIT, caracterizando los activos, las amenazas y las salvaguardas a través de catálogos de MAGERIT, estimando los riesgos utilizando escalas cualitativas como Muy alto, Alto, Medio, Bajo y Muy bajo, dentro del alcance de adquisición y uso de TI con la norma ISO 26512, finalmente se trataron los riesgos aplicando controles de la norma ISO 27002, comunicando satisfactoriamente su resultados a la alta gerencia según exigencias de ISO 27005. El modelo construido fue evaluado por expertos en seguridad de la información (SI), aplicando la técnica Delphi.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSAdquisición de tecnologíasAmenazaGestión de riesgosISO 27005MageritSeguridad de la InformaciónUso de tecnologíasVulnerabilidadhttps://purl.org/pe-repo/ocde/ford#2.02.04Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarcainfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas16721607https://orcid.org/0000-0002-6733-89927475279945246088612076Atalaya Urrutia, Carlos WilliamBravo Ruiz, Jaime ArturoBances Saavedra, David Enriquehttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALGastelo Fernandez Edin & Rodriguez Flores Alfredo.pdfGastelo Fernandez Edin & Rodriguez Flores Alfredo.pdfapplication/pdf3363285https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/11/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf841616172cfcebc80bfa945b7b870276MD511Autorización del autor.pdfAutorización del autor.pdfapplication/pdf2379556https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/2/Autorizaci%c3%b3n%20del%20autor.pdfcc10309ddbfceed7fea7ddb0c0895eb6MD52Reporte de similitud.pdfReporte de similitud.pdfapplication/pdf2096799https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/3/Reporte%20de%20similitud.pdf622b56412cb21f5ccfe4c9e85e48d34dMD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTGastelo Fernandez Edin & Rodríguez Flores Alfredo.pdf.txtGastelo Fernandez Edin & Rodríguez Flores Alfredo.pdf.txtExtracted texttext/plain183244https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/6/Gastelo%20Fernandez%20Edin%20%26%20Rodr%c3%adguez%20Flores%20Alfredo.pdf.txt8698af9d44ef51c007f361d96bd0277aMD56Autorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain1https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt68b329da9893e34099c7d8ad5cb9c940MD58Reporte de similitud.pdf.txtReporte de similitud.pdf.txtExtracted texttext/plain173074https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/10/Reporte%20de%20similitud.pdf.txt853aa83e0caaeae00f36101ef2fb2a81MD510Gastelo Fernandez Edin & Rodriguez Flores Alfredo.pdf.txtGastelo Fernandez Edin & Rodriguez Flores Alfredo.pdf.txtExtracted texttext/plain183229https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/12/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf.txt786a09fc9940267ffdf84964b13bf3e7MD512THUMBNAILGastelo Fernandez Edin & Rodriguez Flores Alfredo.pdf.jpgGastelo Fernandez Edin & Rodriguez Flores Alfredo.pdf.jpgGenerated Thumbnailimage/jpeg9750https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/13/Gastelo%20Fernandez%20Edin%20%26%20Rodriguez%20Flores%20Alfredo.pdf.jpg7ab3c14d55f1f098687330e66de0bb5eMD513Autorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg9668https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/14/Autorizaci%c3%b3n%20del%20autor.pdf.jpgc655603daca9504419c62134c7f44a3bMD514Reporte de similitud.pdf.jpgReporte de similitud.pdf.jpgGenerated Thumbnailimage/jpeg7343https://repositorio.uss.edu.pe/bitstream/20.500.12802/10888/15/Reporte%20de%20similitud.pdf.jpgb0eb65cf5131d23bb38ec7f626f51844MD51520.500.12802/10888oai:repositorio.uss.edu.pe:20.500.12802/108882023-05-30 03:01:33.647Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.040751 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
