Modelo de gestion de incidentes de seguridad de informacion para una entidad estatal peruana que gestiona desastres, con base en la norma ISO/IEC 27035:2016
Descripción del Articulo
El presente trabajo se desarrolló para proponer un modelo para la gestión adecuada de los incidentes de seguridad de la información para las instituciones públicas del estado peruano basado en la norma ISO/IEC 27035:2016 con la finalidad de detectar, evaluar, contener y responder los incidentes que...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/667940 |
| Enlace del recurso: | http://hdl.handle.net/10757/667940 |
| Nivel de acceso: | acceso abierto |
| Materia: | Activos de información Análisis de riesgos Seguridad de información Gestión de incidentes Lecciones aprendidas Eventos Vulnerabilidades Information assets Risk analysis Information security Incident management Learned lessons Events Vulnerabilities http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo se desarrolló para proponer un modelo para la gestión adecuada de los incidentes de seguridad de la información para las instituciones públicas del estado peruano basado en la norma ISO/IEC 27035:2016 con la finalidad de detectar, evaluar, contener y responder los incidentes que se presenten en los activos de información, debido a que están expuestos a diferentes amenazas. En este sentido, el modelo describe cómo se pueden manejar de manera adecuada los incidentes de seguridad de la información que ocurren en las entidades. Por otro lado, el desarrollo de este modelo permite determinar los riesgos de información más relevantes a los que se encuentran expuestos los activos de información, así mismo, categorizar los incidentes de información que se puedan presentar para darles una prioridad de atención. Además, se define un modelo de estructura organizacional del equipo de respuesta a incidentes con sus respectivas roles, responsabilidades y procedimientos. Finalmente, se desarrollaron 5 fases del modelo de gestión de incidentes, que incluyen planificación y preparación, detección y reporte, evaluación y toma de decisiones, respuesta y lecciones aprendidas, detallando las tareas y actividades para asegurar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
