Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera
Descripción del Articulo
La presente investigación se realizó para hallar de qué manera se debe optimizar el Sistema de Gestión de Seguridad de la información para disminuir los riesgos de la seguridad de la información en una entidad financiera regional del Perú siendo una investigación con un enfoque cuantitativo – descri...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/24709 |
| Enlace del recurso: | https://hdl.handle.net/11537/24709 |
| Nivel de acceso: | acceso embargado |
| Materia: | Seguridad de datos Sistemas expertos Programación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPN_0307411bbbc02fa942e79557fb9113b0 |
|---|---|
| oai_identifier_str |
oai:repositorio.upn.edu.pe:11537/24709 |
| network_acronym_str |
UUPN |
| network_name_str |
UPN-Institucional |
| repository_id_str |
1873 |
| dc.title.es_PE.fl_str_mv |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| title |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| spellingShingle |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera Chimoy Asto, Guillermo Enrique Seguridad de datos Sistemas expertos Programación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| title_full |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| title_fullStr |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| title_full_unstemmed |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| title_sort |
Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera |
| author |
Chimoy Asto, Guillermo Enrique |
| author_facet |
Chimoy Asto, Guillermo Enrique |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Mendoza de los Santos, Alberto Carlos |
| dc.contributor.author.fl_str_mv |
Chimoy Asto, Guillermo Enrique |
| dc.subject.es_PE.fl_str_mv |
Seguridad de datos Sistemas expertos Programación |
| topic |
Seguridad de datos Sistemas expertos Programación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente investigación se realizó para hallar de qué manera se debe optimizar el Sistema de Gestión de Seguridad de la información para disminuir los riesgos de la seguridad de la información en una entidad financiera regional del Perú siendo una investigación con un enfoque cuantitativo – descriptiva, además de tener un diseño de investigación no experimental, longitudinal teniendo principalmente como población a los trabajadores de los departamentos y directivos de las 15 agencias que forman parte de la entidad financiera a investigar de los cuales se toman como muestra exclusivamente a 2 representante por cada departamento y 5 directivos de agencia de las 15 sedes de la entidad financiera la recolección de datos para el estudio se realizó mediante fichas de registros, con lo que se pudo obtener como principales resultados que la mejora en la cual se hizo énfasis fue seleccionar los controles y objetivos de control, que forman parte del el Sistema de Gestión de Seguridad de la Información con la versión de la norma ISO 27001:2014, correspondientes a las cláusulas de Seguridad Organizacional, Gestión de activos, Seguridad en los recursos humanos, Seguridad física, Gestión de comunicaciones, Control de accesos además de identificar que los riesgos potenciales de seguridad de la información se encuentra con un 71.20% en el nivel más alto y que las brechas existentes de Seguridad de la Información evalúan la efectividad de los controles en la que solo el 50% de ellos son moderados y el 42% débiles. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2020-12-16T20:45:26Z |
| dc.date.available.none.fl_str_mv |
2020-12-16T20:45:26Z |
| dc.date.issued.fl_str_mv |
2020-11-12 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Chimoy, G. E. (2020). Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de https://hdl.handle.net/11537/24709 |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11537/24709 |
| identifier_str_mv |
Chimoy, G. E. (2020). Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de https://hdl.handle.net/11537/24709 |
| url |
https://hdl.handle.net/11537/24709 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| eu_rights_str_mv |
embargoedAccess |
| dc.format.es_PE.fl_str_mv |
application/pdf application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Privada del Norte |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Privada del Norte Repositorio Institucional - UPN |
| dc.source.none.fl_str_mv |
reponame:UPN-Institucional instname:Universidad Privada del Norte instacron:UPN |
| instname_str |
Universidad Privada del Norte |
| instacron_str |
UPN |
| institution |
UPN |
| reponame_str |
UPN-Institucional |
| collection |
UPN-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.upn.edu.pe/bitstream/11537/24709/1/ilovepdf_merged.pdf https://repositorio.upn.edu.pe/bitstream/11537/24709/2/T005_18114962_M-2.pdf https://repositorio.upn.edu.pe/bitstream/11537/24709/3/T005_18114962_M-2.docx https://repositorio.upn.edu.pe/bitstream/11537/24709/4/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdf https://repositorio.upn.edu.pe/bitstream/11537/24709/5/license.txt https://repositorio.upn.edu.pe/bitstream/11537/24709/6/ilovepdf_merged.pdf.txt https://repositorio.upn.edu.pe/bitstream/11537/24709/8/T005_18114962_M-2.pdf.txt https://repositorio.upn.edu.pe/bitstream/11537/24709/10/T005_18114962_M-2.docx.txt https://repositorio.upn.edu.pe/bitstream/11537/24709/11/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdf.txt https://repositorio.upn.edu.pe/bitstream/11537/24709/7/ilovepdf_merged.pdf.jpg https://repositorio.upn.edu.pe/bitstream/11537/24709/9/T005_18114962_M-2.pdf.jpg https://repositorio.upn.edu.pe/bitstream/11537/24709/12/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdf.jpg |
| bitstream.checksum.fl_str_mv |
665b1a72b71bc92d780ea7bf545f5710 4cf1a9038da6e277ab9f7bf13fcbe2ae 332aa5b457edc5bf4f4c0171aa6f6907 d8c874932df103b949e19108823709c9 8a4605be74aa9ea9d79846c1fba20a33 20cdd0cb634f3fd4caf08a934c3790dd 65eac717a171c7305359287f21fd482d d7a2a0b1fe8e04c96041ae70fa995427 a885e27955de8a45e6b309205724bc25 397351b6a718dfb3f7ba883f4b1aef3a 3ea691d921993550777dde8036e65cd4 8c3eb64dc7019986ef99186eb3e39c87 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UPN |
| repository.mail.fl_str_mv |
jordan.rivero@upn.edu.pe |
| _version_ |
1752944198634438656 |
| spelling |
Mendoza de los Santos, Alberto CarlosChimoy Asto, Guillermo Enrique2020-12-16T20:45:26Z2020-12-16T20:45:26Z2020-11-12Chimoy, G. E. (2020). Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de https://hdl.handle.net/11537/24709https://hdl.handle.net/11537/24709La presente investigación se realizó para hallar de qué manera se debe optimizar el Sistema de Gestión de Seguridad de la información para disminuir los riesgos de la seguridad de la información en una entidad financiera regional del Perú siendo una investigación con un enfoque cuantitativo – descriptiva, además de tener un diseño de investigación no experimental, longitudinal teniendo principalmente como población a los trabajadores de los departamentos y directivos de las 15 agencias que forman parte de la entidad financiera a investigar de los cuales se toman como muestra exclusivamente a 2 representante por cada departamento y 5 directivos de agencia de las 15 sedes de la entidad financiera la recolección de datos para el estudio se realizó mediante fichas de registros, con lo que se pudo obtener como principales resultados que la mejora en la cual se hizo énfasis fue seleccionar los controles y objetivos de control, que forman parte del el Sistema de Gestión de Seguridad de la Información con la versión de la norma ISO 27001:2014, correspondientes a las cláusulas de Seguridad Organizacional, Gestión de activos, Seguridad en los recursos humanos, Seguridad física, Gestión de comunicaciones, Control de accesos además de identificar que los riesgos potenciales de seguridad de la información se encuentra con un 71.20% en el nivel más alto y que las brechas existentes de Seguridad de la Información evalúan la efectividad de los controles en la que solo el 50% de ellos son moderados y el 42% débiles.This research was conducted to find out how the Information Security Management System should be optimized to reduce information security risks in a regional financial institution in Peru. This research has a quantitative-descriptive approach, as well as a non-experimental research design, The main results of the longitudinal study were the selection of controls and control objectives, which are part of the Information Security Management System with the version of ISO 27001: 2014, corresponding to the clauses of Organizational Security, Asset Management, Security in human resources, Physical Security, Communications Management, Access Control in addition to identifying that the potential risks of information security is with a 71. 20% at the highest level and that the existing gaps in Information Security evaluate the effectiveness of controls in which only 50% of them are moderate and 42% weak.TesisTrujillo El Molinoapplication/pdfapplication/mswordspaUniversidad Privada del NortePEinfo:eu-repo/semantics/embargoedAccessUniversidad Privada del NorteRepositorio Institucional - UPNreponame:UPN-Institucionalinstname:Universidad Privada del Norteinstacron:UPNSeguridad de datosSistemas expertosProgramaciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financierainfo:eu-repo/semantics/masterThesisSUNEDUUniversidad Privada del Norte. Escuela de Posgrado y Estudios ContinuosMaestríaMaestría en Ingeniería de Sistemas con Mención en Gerencia de Sistemas de InformaciónMaestro en Ingeniería de Sistemas con Mención en Gerencia de Sistemas de InformaciónPosgrado17434055https://orcid.org/0000-0002-0469-915X18114962612087Ventura Aguilar, Henry ElderCabos Villa, Luigi Vastlav.Alegria Ferreyros, Luis Fernandohttps://purl.org/pe-repo/renati/level#maestrohttps://purl.org/pe-repo/renati/type#tesisORIGINALilovepdf_merged.pdfilovepdf_merged.pdfapplication/pdf428584https://repositorio.upn.edu.pe/bitstream/11537/24709/1/ilovepdf_merged.pdf665b1a72b71bc92d780ea7bf545f5710MD51T005_18114962_M-2.pdfT005_18114962_M-2.pdfapplication/pdf2301113https://repositorio.upn.edu.pe/bitstream/11537/24709/2/T005_18114962_M-2.pdf4cf1a9038da6e277ab9f7bf13fcbe2aeMD52T005_18114962_M-2.docxT005_18114962_M-2.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2318122https://repositorio.upn.edu.pe/bitstream/11537/24709/3/T005_18114962_M-2.docx332aa5b457edc5bf4f4c0171aa6f6907MD53Autorización de Publicación y Utilización Académica .pdfAutorización de Publicación y Utilización Académica .pdfapplication/pdf153785https://repositorio.upn.edu.pe/bitstream/11537/24709/4/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdfd8c874932df103b949e19108823709c9MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.upn.edu.pe/bitstream/11537/24709/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTilovepdf_merged.pdf.txtilovepdf_merged.pdf.txtExtracted texttext/plain17887https://repositorio.upn.edu.pe/bitstream/11537/24709/6/ilovepdf_merged.pdf.txt20cdd0cb634f3fd4caf08a934c3790ddMD56T005_18114962_M-2.pdf.txtT005_18114962_M-2.pdf.txtExtracted texttext/plain189745https://repositorio.upn.edu.pe/bitstream/11537/24709/8/T005_18114962_M-2.pdf.txt65eac717a171c7305359287f21fd482dMD58T005_18114962_M-2.docx.txtT005_18114962_M-2.docx.txtExtracted texttext/plain157604https://repositorio.upn.edu.pe/bitstream/11537/24709/10/T005_18114962_M-2.docx.txtd7a2a0b1fe8e04c96041ae70fa995427MD510Autorización de Publicación y Utilización Académica .pdf.txtAutorización de Publicación y Utilización Académica .pdf.txtExtracted texttext/plain2044https://repositorio.upn.edu.pe/bitstream/11537/24709/11/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdf.txta885e27955de8a45e6b309205724bc25MD511THUMBNAILilovepdf_merged.pdf.jpgilovepdf_merged.pdf.jpgGenerated Thumbnailimage/jpeg3658https://repositorio.upn.edu.pe/bitstream/11537/24709/7/ilovepdf_merged.pdf.jpg397351b6a718dfb3f7ba883f4b1aef3aMD57T005_18114962_M-2.pdf.jpgT005_18114962_M-2.pdf.jpgGenerated Thumbnailimage/jpeg3678https://repositorio.upn.edu.pe/bitstream/11537/24709/9/T005_18114962_M-2.pdf.jpg3ea691d921993550777dde8036e65cd4MD59Autorización de Publicación y Utilización Académica .pdf.jpgAutorización de Publicación y Utilización Académica .pdf.jpgGenerated Thumbnailimage/jpeg4204https://repositorio.upn.edu.pe/bitstream/11537/24709/12/Autorizaci%c3%b3n%20de%20Publicaci%c3%b3n%20y%20Utilizaci%c3%b3n%20Acad%c3%a9mica%20.pdf.jpg8c3eb64dc7019986ef99186eb3e39c87MD51211537/24709oai:repositorio.upn.edu.pe:11537/247092022-03-17 00:37:47.385Repositorio Institucional UPNjordan.rivero@upn.edu.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 |
| score |
13.754011 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
