Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano
Descripción del Articulo
En el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder adecuadamente los incidentes...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/660192 |
| Enlace del recurso: | http://hdl.handle.net/10757/660192 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de incidentes Seguridad informática Redes y comunicaciones Incident management Informatic security Communication & Networking https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_e5b9b23c698c9c939cd59ea3d299a919 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/660192 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| dc.title.alternative.es_PE.fl_str_mv |
Design of an IT security incident management model based on ISO/IEC 27035 best practices and guidelines for a Peruvian government agency |
| title |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| spellingShingle |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano Felices Gomez, Sandi Madeleine Gestión de incidentes Seguridad informática Redes y comunicaciones Incident management Informatic security Communication & Networking https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| title_full |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| title_fullStr |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| title_full_unstemmed |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| title_sort |
Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano |
| author |
Felices Gomez, Sandi Madeleine |
| author_facet |
Felices Gomez, Sandi Madeleine |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Solís, Fernando Rolyn |
| dc.contributor.author.fl_str_mv |
Felices Gomez, Sandi Madeleine |
| dc.subject.es_PE.fl_str_mv |
Gestión de incidentes Seguridad informática Redes y comunicaciones Incident management Informatic security Communication & Networking |
| topic |
Gestión de incidentes Seguridad informática Redes y comunicaciones Incident management Informatic security Communication & Networking https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder adecuadamente los incidentes que puedan presentar los sistemas y componentes tecnológicos, ya que se encuentran expuestos a amenazas y vulnerabilidades. El proyecto cuenta con cinco capítulos, en la primera parte se definen los aspectos introductorios que nos acerca a la realidad de la organización, la problemática, el problema a resolver, y el objetivo general que busca este proyecto que es “Diseñar un modelo de Gestión de incidentes de Seguridad Informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano, que permita determinar las acciones requeridas para el tratamiento efectivo de los incidentes a los que se encuentran expuestos”. En el segundo capítulo se define el marco teórico en el que se analiza la norma ISO/IEC 27035 en profundidad, con el fin de conocer los conceptos necesarios para comprender el modelo de gestión de incidentes de seguridad informática propuesto En el capítulo 3, se analiza el problema que presenta la organización, para conocer la situación actual de esta, se desarrolla un análisis de brechas que determinara el cumplimiento actual de los controles de gestión de incidentes de seguridad informática en la organización, del mismo modo se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el capítulo 4, se desarrolla el modelo de gestión de incidentes de seguridad informática alineado a la ISO/IEC 27035, el cual consta de cinco fases: planeamiento y preparación, detección y reporte, evaluación, respuestas y lecciones aprendidas; para el cumplimiento de estas se establecen actividades y tareas por cada fase. En el capítulo 5, se realiza las pruebas correspondientes a cada objetivo específico y, por último, se brinda conclusiones y recomendaciones del presente proyecto. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-06-23T21:51:07Z |
| dc.date.available.none.fl_str_mv |
2022-06-23T21:51:07Z |
| dc.date.issued.fl_str_mv |
2022-03-05 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/660192 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/660192 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.es_PE.fl_str_mv |
application/pdf application/msword application/epub |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/7/Felices_GS.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/9/Felices_GS_Ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/6/Felices_GS.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/8/Felices_GS_Ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/3/Felices_GS.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/4/Felices_GS.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/5/Felices_GS_Ficha.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/1/license_rdf |
| bitstream.checksum.fl_str_mv |
7ac44ff199ab95efa96b6f9dc3e54a8d 7b259d5172fb18bec54c6bfd2308be77 cd6a77bca95c084f223aa28c27102bc2 4b687e869ecbcb0ceb1d98ace807d911 ad6b6c69dffe28c8d401a769197fcb30 a7b7d333c831429c4490b018ace92b72 198b70df0cc5bc4d0b0799644ae5fe36 8a4605be74aa9ea9d79846c1fba20a33 934f4ca17e109e0a05eaeaba504d7ce4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065814200909824 |
| spelling |
8569fdff8bd641952aec3d0adc923f23600http://orcid.org/0000-0002-6105-3371Flores Solís, Fernando Rolyn7e15359e8e4e78cab183dbf60a68fc95500Felices Gomez, Sandi Madeleine2022-06-23T21:51:07Z2022-06-23T21:51:07Z2022-03-05http://hdl.handle.net/10757/6601920000 0001 2196 144XEn el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder adecuadamente los incidentes que puedan presentar los sistemas y componentes tecnológicos, ya que se encuentran expuestos a amenazas y vulnerabilidades. El proyecto cuenta con cinco capítulos, en la primera parte se definen los aspectos introductorios que nos acerca a la realidad de la organización, la problemática, el problema a resolver, y el objetivo general que busca este proyecto que es “Diseñar un modelo de Gestión de incidentes de Seguridad Informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano, que permita determinar las acciones requeridas para el tratamiento efectivo de los incidentes a los que se encuentran expuestos”. En el segundo capítulo se define el marco teórico en el que se analiza la norma ISO/IEC 27035 en profundidad, con el fin de conocer los conceptos necesarios para comprender el modelo de gestión de incidentes de seguridad informática propuesto En el capítulo 3, se analiza el problema que presenta la organización, para conocer la situación actual de esta, se desarrolla un análisis de brechas que determinara el cumplimiento actual de los controles de gestión de incidentes de seguridad informática en la organización, del mismo modo se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el capítulo 4, se desarrolla el modelo de gestión de incidentes de seguridad informática alineado a la ISO/IEC 27035, el cual consta de cinco fases: planeamiento y preparación, detección y reporte, evaluación, respuestas y lecciones aprendidas; para el cumplimiento de estas se establecen actividades y tareas por cada fase. En el capítulo 5, se realiza las pruebas correspondientes a cada objetivo específico y, por último, se brinda conclusiones y recomendaciones del presente proyecto.This project has designed an information security incident management model for a Peruvian government agency based on ISO/IEC 27035 and other international guidelines or standards in order to detect, evaluate, treat and respond appropriately to incidents that may occur in technological systems and components, as they are exposed to threats and vulnerabilities. The project has five chapters. The first part defines the introductory aspects that bring us closer to the reality of the organization, the problem to be solved, and the general objective of this project, which is "To design an Information Security Incident Management model based on the good practices and guidelines of ISO/IEC 27035 for a Peruvian government agency, to determine the actions required for the effective treatment of incidents to which they are exposed". The second chapter defines the theoretical framework in which the ISO/IEC 27035 standard is analyzed in depth, in order to know the concepts necessary to understand the proposed computer security incident management model. In chapter 3, the problem presented by the organization is analyzed, in order to know its current situation, a gap analysis is developed to determine the current compliance of the organization's computer security incident management controls, and a risk analysis is performed in order to determine the possible threats that may materialize. Chapter 4 develops the computer security incident management model aligned with ISO/IEC 27035, which consists of five phases: planning and preparation, detection and reporting, evaluation, response and lessons learned; activities and tasks are established for each phase. In chapter 5, the tests corresponding to each specific objective are carried out and, finally, conclusions and recommendations of this project are provided.Tesisapplication/pdfapplication/mswordapplication/epubspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-ShareAlike 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCGestión de incidentesSeguridad informáticaRedes y comunicacionesIncident managementInformatic securityCommunication & Networkinghttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruanoDesign of an IT security incident management model based on ISO/IEC 27035 best practices and guidelines for a Peruvian government agencyinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y ComunicacionesDivisión de Estudios Profesionales para Ejecutivos (EPE)2022-06-24T21:03:55Zhttps://purl.org/pe-repo/renati/type#tesishttps://orcid.org/0000-0002-6105-3371https://purl.org/pe-repo/renati/level#tituloProfesional613046CONVERTED2_3775313THUMBNAILFelices_GS.pdf.jpgFelices_GS.pdf.jpgGenerated Thumbnailimage/jpeg30302https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/7/Felices_GS.pdf.jpg7ac44ff199ab95efa96b6f9dc3e54a8dMD57false2092-06-24Felices_GS_Ficha.pdf.jpgFelices_GS_Ficha.pdf.jpgGenerated Thumbnailimage/jpeg36611https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/9/Felices_GS_Ficha.pdf.jpg7b259d5172fb18bec54c6bfd2308be77MD59falseTEXTFelices_GS.pdf.txtFelices_GS.pdf.txtExtracted texttext/plain223012https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/6/Felices_GS.pdf.txtcd6a77bca95c084f223aa28c27102bc2MD56false2092-06-24Felices_GS_Ficha.pdf.txtFelices_GS_Ficha.pdf.txtExtracted texttext/plain4https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/8/Felices_GS_Ficha.pdf.txt4b687e869ecbcb0ceb1d98ace807d911MD58falseORIGINALFelices_GS.pdfFelices_GS.pdfapplication/pdf10100634https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/3/Felices_GS.pdfad6b6c69dffe28c8d401a769197fcb30MD53true2092-06-24Felices_GS.docxFelices_GS.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document14102919https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/4/Felices_GS.docxa7b7d333c831429c4490b018ace92b72MD54false2092-06-24Felices_GS_Ficha.pdfFelices_GS_Ficha.pdfapplication/pdf1776545https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/5/Felices_GS_Ficha.pdf198b70df0cc5bc4d0b0799644ae5fe36MD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/660192/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/660192oai:repositorioacademico.upc.edu.pe:10757/6601922024-07-11 01:38:06.129Repositorio académico upcupc@openrepository.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 |
| score |
13.904524 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
