Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube
Descripción del Articulo
El propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actu...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/625879 |
| Enlace del recurso: | http://hdl.handle.net/10757/625879 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo de riesgos ISO/IEC 27005 Servicios en la nube Seguridad de la información Risk model Cloud services Information security |
| id |
UUPC_7492bab0d1d528ca2f9c66160f0b1976 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/625879 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.en_US.fl_str_mv |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| title |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| spellingShingle |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube Quispe Loarte, Javier Esai Modelo de riesgos ISO/IEC 27005 Servicios en la nube Seguridad de la información Risk model Cloud services Information security |
| title_short |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| title_full |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| title_fullStr |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| title_full_unstemmed |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| title_sort |
Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube |
| author |
Quispe Loarte, Javier Esai |
| author_facet |
Quispe Loarte, Javier Esai Pacheco Pedemonte, Diego Ludwing |
| author_role |
author |
| author2 |
Pacheco Pedemonte, Diego Ludwing |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Armas Aguirre, Jimmy Alexander |
| dc.contributor.author.fl_str_mv |
Quispe Loarte, Javier Esai Pacheco Pedemonte, Diego Ludwing |
| dc.subject.en_US.fl_str_mv |
Modelo de riesgos ISO/IEC 27005 Servicios en la nube Seguridad de la información Risk model Cloud services Information security |
| topic |
Modelo de riesgos ISO/IEC 27005 Servicios en la nube Seguridad de la información Risk model Cloud services Information security |
| description |
El propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actualmente con los controles de seguridad implementados, y los riesgos que podría asumir con la adquisición de un nuevo servicio en cloud, y así poder tomar la decisión de optar por el mismo. El modelo fue realizado en base a 3 fases. En primer lugar, se realizó una investigación pertinente de las buenas prácticas en seguridad de la información. en la investigación se utilizó la ISO/IEC 27001, que nos da una visión general de un sistema de gestión de seguridad de información. Asimismo, se optó por la ISO/IEC 27005 orientada a la gestión de riesgos de seguridad de información en una organización. En segundo lugar, se presenta la propuesta de modelo y se describe sus fases como contextualización de la organización, Identificación de riesgos, Evaluación de Riesgos y Tratamiento de Riesgos. Finalmente, se desplego el modelo en el proceso de Exámenes parciales y Finales del área de Registros académicos de la Universidad Peruana de Ciencias aplicadas. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2019-06-19T02:28:35Z |
| dc.date.available.none.fl_str_mv |
2019-06-19T02:28:35Z |
| dc.date.issued.fl_str_mv |
2018-09-01 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
[1] J. E. Quispe Loarte and D. L. Pacheco Pedemonte, “Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2018. |
| dc.identifier.doi.es_PE.fl_str_mv |
10.19083/tesis/625879 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/625879 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| identifier_str_mv |
[1] J. E. Quispe Loarte and D. L. Pacheco Pedemonte, “Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2018. 10.19083/tesis/625879 0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/625879 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.en_US.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/11/Quispe_lj.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/7/Quispe_lj.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/6/Quispe_lj.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/4/Quispe_lj.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/8/Quispe_lj.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/9/Quispe_lj.epub https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/10/Quispe_lj.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/1/license_rdf |
| bitstream.checksum.fl_str_mv |
866ee6a3851a2da9376efaacc21f7ff6 c81562a686230627dc3cff5b3f9abf3b 66c892b85f1c74ea54571f01cdd22b84 2815ed091c409efa9e5ca575da2aca5e 989bc3a404bff21b5c00a400b5ec0934 7ea6a149c09af3c3db0e9f9a8f86495b 2815ed091c409efa9e5ca575da2aca5e 8a4605be74aa9ea9d79846c1fba20a33 80294ba9ff4c5b4f07812ee200fbc42f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065383442743296 |
| spelling |
d0f77dcd568c9e1c4438e5c6a157914fhttp://orcid.org/0000-0002-1176-8969Armas Aguirre, Jimmy Alexander1f91149d513336a25a8115ac3c944acc5002f76c90d310b8657ca4ec9bd7f23a4a0500Quispe Loarte, Javier EsaiPacheco Pedemonte, Diego Ludwing2019-06-19T02:28:35Z2019-06-19T02:28:35Z2018-09-01[1] J. E. Quispe Loarte and D. L. Pacheco Pedemonte, “Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2018.10.19083/tesis/625879http://hdl.handle.net/10757/6258790000 0001 2196 144XEl propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actualmente con los controles de seguridad implementados, y los riesgos que podría asumir con la adquisición de un nuevo servicio en cloud, y así poder tomar la decisión de optar por el mismo. El modelo fue realizado en base a 3 fases. En primer lugar, se realizó una investigación pertinente de las buenas prácticas en seguridad de la información. en la investigación se utilizó la ISO/IEC 27001, que nos da una visión general de un sistema de gestión de seguridad de información. Asimismo, se optó por la ISO/IEC 27005 orientada a la gestión de riesgos de seguridad de información en una organización. En segundo lugar, se presenta la propuesta de modelo y se describe sus fases como contextualización de la organización, Identificación de riesgos, Evaluación de Riesgos y Tratamiento de Riesgos. Finalmente, se desplego el modelo en el proceso de Exámenes parciales y Finales del área de Registros académicos de la Universidad Peruana de Ciencias aplicadas.The purpose of the project is to propose an information security risk assessment model based on ISO / IEC 27005 to determine the feasibility of obtaining a service in the cloud, since in every organization it is necessary to know the security risks of information that they currently assume with the security controls implemented and those that could be assumed with the acquisition of a new service in the cloud so that they can make the decision to opt for one or the other. The model was made based on 3 phases. First, a relevant investigation of good practices in information security was carried out. In the research, ISO / IEC 27001 was used, which gives us an overview of an information security management system. Likewise, the ISO / IEC 27005 is chosen oriented to the management of information security risks in an organization. Second, the model proposal is presented and its phases are described as contextualization of the organization, risk identification, risk assessment and risk treatment. Finally, the model was deployed in the process of partial and final examinations of the area of academic records of the “Universidad Peruana de Ciencias Aplicadas”.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/3.0/us/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCModelo de riesgosISO/IEC 27005Servicios en la nubeSeguridad de la informaciónRisk modelCloud servicesInformation securityModelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nubeinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de sistemas de información2019-06-23T19:19:27Zhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#tituloProfesionalTHUMBNAILQuispe_lj.pdf.jpgQuispe_lj.pdf.jpgGenerated Thumbnailimage/jpeg42003https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/11/Quispe_lj.pdf.jpg866ee6a3851a2da9376efaacc21f7ff6MD511falseCONVERTED2_3615353CONVERTED2_36140682088-09-01Quispe_lj.pdfQuispe_lj.pdfapplication/pdf8086394https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/7/Quispe_lj.pdfc81562a686230627dc3cff5b3f9abf3bMD57falseTEXTQuispe_lj.pdf.txtQuispe_lj.pdf.txtExtracted texttext/plain262087https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/6/Quispe_lj.pdf.txt66c892b85f1c74ea54571f01cdd22b84MD56falseORIGINAL2088-09-01Quispe_lj.docxQuispe_lj.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document10072445https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/4/Quispe_lj.docx2815ed091c409efa9e5ca575da2aca5eMD54trueQuispe_lj.pdfQuispe_lj.pdfapplication/pdf9541229https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/8/Quispe_lj.pdf989bc3a404bff21b5c00a400b5ec0934MD58falseQuispe_lj.epubQuispe_lj.epubapplication/epub3709625https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/9/Quispe_lj.epub7ea6a149c09af3c3db0e9f9a8f86495bMD59false2088-09-01Quispe_lj.docxQuispe_lj.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document10072445https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/10/Quispe_lj.docx2815ed091c409efa9e5ca575da2aca5eMD510falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81037https://repositorioacademico.upc.edu.pe/bitstream/10757/625879/1/license_rdf80294ba9ff4c5b4f07812ee200fbc42fMD51false10757/625879oai:repositorioacademico.upc.edu.pe:10757/6258792025-07-20 18:58:11.895Repositorio académico upcupc@openrepository.comTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.057984 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
