Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017
Descripción del Articulo
El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cu...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Autónoma del Perú |
| Repositorio: | AUTONOMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.autonoma.edu.pe:20.500.13067/587 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13067/587 |
| Nivel de acceso: | acceso abierto |
| Materia: | Riesgos Amenaza https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
AUTO_4b1d91f2eb6334af5812f4037dfa5217 |
|---|---|
| oai_identifier_str |
oai:repositorio.autonoma.edu.pe:20.500.13067/587 |
| network_acronym_str |
AUTO |
| network_name_str |
AUTONOMA-Institucional |
| repository_id_str |
4774 |
| spelling |
Pretell Cruzado, Ramon JohnyCastro Siguas, Joshimar JaphetPerú2018-11-19T21:57:12Z2018-11-19T21:57:12Z2018-07Castro, J. (2018). Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017. Trabajo de Suficiencia Profesional para optar el Título Profesional de Ingeniero de sistemas. Carrera Profesional de Ingeniería. Universidad Autónoma del Perú. Lima, Perú.https://hdl.handle.net/20.500.13067/587El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cual estuvo dividido en 3 etapas y tuvo como alcance los procesos de REDENAVES, Gestión de Licencias y Gestión de los Sistemas de Información en su sede central ubicado en el Callao. Los resultados que se obtuvieron permitieron determinar de forma real que, al implementar la Norma Técnica Peruana ISO/IEC 27001:2014, se obtuvo un mayor nivel de uso de documentos tales como procedimientos, política y otros, que favorecieron a la institución para descubrir las irregularidades en la seguridad de la información plasmado en varios métodos de seguridad para resguardarla. Así mismo, el Plan de Tratamiento de Riesgos, posibilitó la reducción de los niveles de riesgos de los activos de información, respecto a las amenazas y vulnerabilidades en la institución, esto plasmado en una metodología para mitigarlos a través de actividades y poder minimizar los impactos a los activos de información. Finalmente, con el Plan de Capacitación y Concientización se logró incrementar la conciencia en temas relacionados a seguridad de la información y se impulsó al personal a comprometerse a resguardar su información y mitigar riesgos en favor de la institución.Trabajo de suficiencia profesionalapplication/pdfspaUniversidad Autónoma del PerúPEinfo:eu-repo/semantics/bachelorThesisSUNEDUinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/AUTONOMARepositorio Institucionalreponame:AUTONOMA-Institucionalinstname:Universidad Autónoma del Perúinstacron:AUTONOMARiesgosAmenazahttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017Implementation of the NTP ISO / IEC 27001: 2014 to improve the management of security in the information systems of the National Port Authority, Callao - 2017info:eu-repo/semantics/bachelorThesisIngeniero de SistemasUniversidad Autónoma del Perú. Facultad de IngenieríaTítulo ProfesionalIngeniería de SistemasTítulo Profesional612076https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalTEXTCastro Siguas Joshimar.pdf.txtCastro Siguas Joshimar.pdf.txtExtracted texttext/plain136762http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/5/Castro%20Siguas%20Joshimar.pdf.txt6c068fdd20f20d4823d3e0eb3d7f1c24MD55THUMBNAILCastro Siguas Joshimar.pdf.jpgCastro Siguas Joshimar.pdf.jpgGenerated Thumbnailimage/jpeg5485http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/6/Castro%20Siguas%20Joshimar.pdf.jpg6da79460b611e3d5bed3fa39e12b230bMD56ORIGINALCastro Siguas Joshimar.pdfCastro Siguas Joshimar.pdfapplication/pdf2599104http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/1/Castro%20Siguas%20Joshimar.pdf70d7ed01aad8bc0e38fdcfffb974c95dMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-849http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/2/license.txt4afdbb8c545fd630ea7db775da747b2fMD5220.500.13067/587oai:repositorio.autonoma.edu.pe:20.500.13067/5872021-11-18 19:11:39.842Repositorio de la Universidad Autonoma del Perúrepositorio@autonoma.peaHR0cDovL2NyZWF0aXZlY29tbW9ucy5vcmcvbGljZW5zZXMvYnktbmMtbmQvNC4wLw== |
| dc.title.es_PE.fl_str_mv |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| dc.title.alternative.en_US.fl_str_mv |
Implementation of the NTP ISO / IEC 27001: 2014 to improve the management of security in the information systems of the National Port Authority, Callao - 2017 |
| title |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| spellingShingle |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 Castro Siguas, Joshimar Japhet Riesgos Amenaza https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| title_full |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| title_fullStr |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| title_full_unstemmed |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| title_sort |
Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017 |
| author |
Castro Siguas, Joshimar Japhet |
| author_facet |
Castro Siguas, Joshimar Japhet |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Pretell Cruzado, Ramon Johny |
| dc.contributor.author.fl_str_mv |
Castro Siguas, Joshimar Japhet |
| dc.subject.es_PE.fl_str_mv |
Riesgos Amenaza |
| topic |
Riesgos Amenaza https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cual estuvo dividido en 3 etapas y tuvo como alcance los procesos de REDENAVES, Gestión de Licencias y Gestión de los Sistemas de Información en su sede central ubicado en el Callao. Los resultados que se obtuvieron permitieron determinar de forma real que, al implementar la Norma Técnica Peruana ISO/IEC 27001:2014, se obtuvo un mayor nivel de uso de documentos tales como procedimientos, política y otros, que favorecieron a la institución para descubrir las irregularidades en la seguridad de la información plasmado en varios métodos de seguridad para resguardarla. Así mismo, el Plan de Tratamiento de Riesgos, posibilitó la reducción de los niveles de riesgos de los activos de información, respecto a las amenazas y vulnerabilidades en la institución, esto plasmado en una metodología para mitigarlos a través de actividades y poder minimizar los impactos a los activos de información. Finalmente, con el Plan de Capacitación y Concientización se logró incrementar la conciencia en temas relacionados a seguridad de la información y se impulsó al personal a comprometerse a resguardar su información y mitigar riesgos en favor de la institución. |
| publishDate |
2018 |
| dc.date.accessioned.es_PE.fl_str_mv |
2018-11-19T21:57:12Z |
| dc.date.available.es_PE.fl_str_mv |
2018-11-19T21:57:12Z |
| dc.date.issued.fl_str_mv |
2018-07 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Castro, J. (2018). Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017. Trabajo de Suficiencia Profesional para optar el Título Profesional de Ingeniero de sistemas. Carrera Profesional de Ingeniería. Universidad Autónoma del Perú. Lima, Perú. |
| dc.identifier.uri.en_US.fl_str_mv |
https://hdl.handle.net/20.500.13067/587 |
| identifier_str_mv |
Castro, J. (2018). Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017. Trabajo de Suficiencia Profesional para optar el Título Profesional de Ingeniero de sistemas. Carrera Profesional de Ingeniería. Universidad Autónoma del Perú. Lima, Perú. |
| url |
https://hdl.handle.net/20.500.13067/587 |
| dc.language.iso.en.fl_str_mv |
spa |
| language |
spa |
| dc.relation.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.en_US.fl_str_mv |
application/pdf |
| dc.coverage.spatial.es_PE.fl_str_mv |
Perú |
| dc.publisher.es_PE.fl_str_mv |
Universidad Autónoma del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
AUTONOMA Repositorio Institucional |
| dc.source.none.fl_str_mv |
reponame:AUTONOMA-Institucional instname:Universidad Autónoma del Perú instacron:AUTONOMA |
| instname_str |
Universidad Autónoma del Perú |
| instacron_str |
AUTONOMA |
| institution |
AUTONOMA |
| reponame_str |
AUTONOMA-Institucional |
| collection |
AUTONOMA-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/5/Castro%20Siguas%20Joshimar.pdf.txt http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/6/Castro%20Siguas%20Joshimar.pdf.jpg http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/1/Castro%20Siguas%20Joshimar.pdf http://repositorio.autonoma.edu.pe/bitstream/20.500.13067/587/2/license.txt |
| bitstream.checksum.fl_str_mv |
6c068fdd20f20d4823d3e0eb3d7f1c24 6da79460b611e3d5bed3fa39e12b230b 70d7ed01aad8bc0e38fdcfffb974c95d 4afdbb8c545fd630ea7db775da747b2f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Autonoma del Perú |
| repository.mail.fl_str_mv |
repositorio@autonoma.pe |
| _version_ |
1835915235238608896 |
| score |
13.936249 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
