Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud
Descripción del Articulo
El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organiza...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/7418 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/7418 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_b6bdc34328272dde0b4c4b1b5fd5d02f |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/7418 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| spellingShingle |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud España Chumioque, Victor Daniel Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_full |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_fullStr |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_full_unstemmed |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_sort |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| author |
España Chumioque, Victor Daniel |
| author_facet |
España Chumioque, Victor Daniel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Acuña Meléndez, María Eudelia |
| dc.contributor.author.fl_str_mv |
España Chumioque, Victor Daniel |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) |
| topic |
Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organización presenta brechas en los sistemas que manejan los datos y también presentan riesgos en los activos asociados a los procesos y estos ocasionan que no funcionen correctamente y debido a esto puedan desencadenar problemas de gran significación que repercutan en la seguridad de los datos y ocasionar un alto en sus servicios. Por tal motivo, esta investigación traza como finalidad un diseño de un modelo de gobierno de TI apoyado en la integración de la normativa 27001 y Cobit para una organización de salud, utilizando la metodología SGSI para su desarrollo permitiendo establecer las pautas necesarias de Cobit que en conjunto con los lineamientos adecuados de la ISO 27001 permiten lograr óptimos resultados en favor de la empresa de salud. El tipo de este trabajo es aplicado, con una estructura pre-experimental y tiene una orientación cuantitativa, teniendo también como población la cantidad de 100 registros de incidentes en relación al porcentaje de accesos no autorizados, porcentaje de ataques por virus informáticos y porcentaje de tiempo de denegación de servicio, tomando como muestra la cantidad de 80 registros para cada punto. Se empleó el procedimiento observación por medio del instrumento guías de observación para la obtención de la data primordial para la investigación, previamente validados. Por último, este trabajo obtuvo los siguientes resultados: en el porcentaje de accesos no autorizados se obtuvo una mejora en 73,4% a nivel de confidencialidad, por otro lado, el indicador porcentaje de ataques por virus informáticos logró una mejora en un 78,4% mejorando la integridad en la empresa y por último, se obtuvo una mejora en el porcentaje tiempo de denegación de servicios obteniendo una mejora de 72,3% a nivel de disponibilidad, facilitando la prestación de servicios que ofrece la organización. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-09-07T18:59:54Z |
| dc.date.available.none.fl_str_mv |
2023-09-07T18:59:54Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/7418 |
| url |
https://hdl.handle.net/20.500.12867/7418 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/1/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/2/V.Espa%c3%b1a_Formulario_de_Publicacion.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/3/V.Espa%c3%b1a_Informe_de_Similitud.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/4/license.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/5/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/7/V.Espa%c3%b1a_Formulario_de_Publicacion.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/9/V.Espa%c3%b1a_Informe_de_Similitud.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/6/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/8/V.Espa%c3%b1a_Formulario_de_Publicacion.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/10/V.Espa%c3%b1a_Informe_de_Similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
a01394ffc437e3da1d13670486976867 a49bb64bccd1c646d3903bed5b4fbec9 b14ec0a0a9642a1719791bd52c9fa83d 8a4605be74aa9ea9d79846c1fba20a33 c3a237fc2d4a6a9ac4586e18f5378c75 02d2388d30fa824fe95149d4af992171 33f4f15a16a9843faf6a25d4f387b6fd 4a06a38690ad09e4f13164f5c101c007 4695287393f578da86da29fa2bfc9845 a1ff438af2c4562a282027564343334f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1817984926929125376 |
| spelling |
Acuña Meléndez, María EudeliaEspaña Chumioque, Victor Daniel2023-09-07T18:59:54Z2023-09-07T18:59:54Z2023https://hdl.handle.net/20.500.12867/7418El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organización presenta brechas en los sistemas que manejan los datos y también presentan riesgos en los activos asociados a los procesos y estos ocasionan que no funcionen correctamente y debido a esto puedan desencadenar problemas de gran significación que repercutan en la seguridad de los datos y ocasionar un alto en sus servicios. Por tal motivo, esta investigación traza como finalidad un diseño de un modelo de gobierno de TI apoyado en la integración de la normativa 27001 y Cobit para una organización de salud, utilizando la metodología SGSI para su desarrollo permitiendo establecer las pautas necesarias de Cobit que en conjunto con los lineamientos adecuados de la ISO 27001 permiten lograr óptimos resultados en favor de la empresa de salud. El tipo de este trabajo es aplicado, con una estructura pre-experimental y tiene una orientación cuantitativa, teniendo también como población la cantidad de 100 registros de incidentes en relación al porcentaje de accesos no autorizados, porcentaje de ataques por virus informáticos y porcentaje de tiempo de denegación de servicio, tomando como muestra la cantidad de 80 registros para cada punto. Se empleó el procedimiento observación por medio del instrumento guías de observación para la obtención de la data primordial para la investigación, previamente validados. Por último, este trabajo obtuvo los siguientes resultados: en el porcentaje de accesos no autorizados se obtuvo una mejora en 73,4% a nivel de confidencialidad, por otro lado, el indicador porcentaje de ataques por virus informáticos logró una mejora en un 78,4% mejorando la integridad en la empresa y por último, se obtuvo una mejora en el porcentaje tiempo de denegación de servicios obteniendo una mejora de 72,3% a nivel de disponibilidad, facilitando la prestación de servicios que ofrece la organización.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la informaciónGobierno de tecnologías de informaciónGestión de riesgos (seguridad de la información)https://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de saludinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Sistemas e InformáticaPregrado19083126https://orcid.org/0000-0002-5188-380646995705612156Ogosi Auqui, José AntonioHurtado Ponce, Dilian AnabelQuiroz Angulo, Christian Jandersonhttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALV.España_Tesis_Titulo_Profesional_2023.pdfV.España_Tesis_Titulo_Profesional_2023.pdfapplication/pdf2705428http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/1/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdfa01394ffc437e3da1d13670486976867MD51V.España_Formulario_de_Publicacion.pdfV.España_Formulario_de_Publicacion.pdfapplication/pdf161967http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/2/V.Espa%c3%b1a_Formulario_de_Publicacion.pdfa49bb64bccd1c646d3903bed5b4fbec9MD52V.España_Informe_de_Similitud.pdfV.España_Informe_de_Similitud.pdfapplication/pdf489076http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/3/V.Espa%c3%b1a_Informe_de_Similitud.pdfb14ec0a0a9642a1719791bd52c9fa83dMD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/4/license.txt8a4605be74aa9ea9d79846c1fba20a33MD54TEXTV.España_Tesis_Titulo_Profesional_2023.pdf.txtV.España_Tesis_Titulo_Profesional_2023.pdf.txtExtracted texttext/plain137298http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/5/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdf.txtc3a237fc2d4a6a9ac4586e18f5378c75MD55V.España_Formulario_de_Publicacion.pdf.txtV.España_Formulario_de_Publicacion.pdf.txtExtracted texttext/plain3828http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/7/V.Espa%c3%b1a_Formulario_de_Publicacion.pdf.txt02d2388d30fa824fe95149d4af992171MD57V.España_Informe_de_Similitud.pdf.txtV.España_Informe_de_Similitud.pdf.txtExtracted texttext/plain9http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/9/V.Espa%c3%b1a_Informe_de_Similitud.pdf.txt33f4f15a16a9843faf6a25d4f387b6fdMD59THUMBNAILV.España_Tesis_Titulo_Profesional_2023.pdf.jpgV.España_Tesis_Titulo_Profesional_2023.pdf.jpgGenerated Thumbnailimage/jpeg10493http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/6/V.Espa%c3%b1a_Tesis_Titulo_Profesional_2023.pdf.jpg4a06a38690ad09e4f13164f5c101c007MD56V.España_Formulario_de_Publicacion.pdf.jpgV.España_Formulario_de_Publicacion.pdf.jpgGenerated Thumbnailimage/jpeg14990http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/8/V.Espa%c3%b1a_Formulario_de_Publicacion.pdf.jpg4695287393f578da86da29fa2bfc9845MD58V.España_Informe_de_Similitud.pdf.jpgV.España_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg13489http://repositorio.utp.edu.pe/bitstream/20.500.12867/7418/10/V.Espa%c3%b1a_Informe_de_Similitud.pdf.jpga1ff438af2c4562a282027564343334fMD51020.500.12867/7418oai:repositorio.utp.edu.pe:20.500.12867/74182023-09-07 14:06:09.331Repositorio Institucional de la Universidad Tecnológica del Perúrepositorio@utp.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.949408 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
