Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017
Descripción del Articulo
El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cu...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Autónoma del Perú |
| Repositorio: | AUTONOMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.autonoma.edu.pe:20.500.13067/587 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13067/587 |
| Nivel de acceso: | acceso abierto |
| Materia: | Riesgos Amenaza https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cual estuvo dividido en 3 etapas y tuvo como alcance los procesos de REDENAVES, Gestión de Licencias y Gestión de los Sistemas de Información en su sede central ubicado en el Callao. Los resultados que se obtuvieron permitieron determinar de forma real que, al implementar la Norma Técnica Peruana ISO/IEC 27001:2014, se obtuvo un mayor nivel de uso de documentos tales como procedimientos, política y otros, que favorecieron a la institución para descubrir las irregularidades en la seguridad de la información plasmado en varios métodos de seguridad para resguardarla. Así mismo, el Plan de Tratamiento de Riesgos, posibilitó la reducción de los niveles de riesgos de los activos de información, respecto a las amenazas y vulnerabilidades en la institución, esto plasmado en una metodología para mitigarlos a través de actividades y poder minimizar los impactos a los activos de información. Finalmente, con el Plan de Capacitación y Concientización se logró incrementar la conciencia en temas relacionados a seguridad de la información y se impulsó al personal a comprometerse a resguardar su información y mitigar riesgos en favor de la institución. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
