Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013
Descripción del Articulo
En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir información se encuentran en toda clase de instituciones de diferentes rubros y funciones. Los sistemas de información se han vuelto más complejos debido a la globalización que tiene por consecuencia que las distanci...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/6092 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/6092 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de información Sistemas de seguridad--Normas Gestión de información Normas técnicas Instituciones de salud https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_1aca69fadd1b5c6f1f8a104d2012e49b |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/6092 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| title |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 Talavera Álvarez, Vasco Rodrigo Sistemas de información Sistemas de seguridad--Normas Gestión de información Normas técnicas Instituciones de salud https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| title_full |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 |
| author |
Talavera Álvarez, Vasco Rodrigo |
| author_facet |
Talavera Álvarez, Vasco Rodrigo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Villena Aguilar, Moisés Antonio |
| dc.contributor.author.fl_str_mv |
Talavera Álvarez, Vasco Rodrigo |
| dc.subject.es_ES.fl_str_mv |
Sistemas de información Sistemas de seguridad--Normas Gestión de información Normas técnicas Instituciones de salud |
| topic |
Sistemas de información Sistemas de seguridad--Normas Gestión de información Normas técnicas Instituciones de salud https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir información se encuentran en toda clase de instituciones de diferentes rubros y funciones. Los sistemas de información se han vuelto más complejos debido a la globalización que tiene por consecuencia que las distancias geográficas ya no supongan un obstáculo. De esta forma se tiene que existe una cantidad cada vez mayor de personas que tienen acceso a información que podría ser crítica para las diferentes empresas e instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se tiene presente el riesgo que supone la fuga de información sensible ya sea por medio de personas que cuentan con acceso a dicha información, como por terceros que han accedido a ella mediante algún mecanismo de ataque. En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a realizar la implementación de diversos controles a través de un Sistema de Gestión de Seguridad de la Información – a través de diferentes normas, entre ellas la Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y protección de la información crítica que manejen, ya sea de clientes o información estratégica interna. El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema de Gestión de Seguridad de la Información para una entidad pública del sector Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la normativa vigente relativa a Seguridad de la Información. |
| publishDate |
2015 |
| dc.date.accessioned.es_ES.fl_str_mv |
2015-06-22T14:28:47Z |
| dc.date.available.es_ES.fl_str_mv |
2015-06-22T14:28:47Z |
| dc.date.created.es_ES.fl_str_mv |
2015 |
| dc.date.issued.fl_str_mv |
2015-06-22 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/6092 |
| url |
http://hdl.handle.net/20.500.12404/6092 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/178fefaa-ff7d-4140-8117-89f2ad83d4eb/download https://tesis.pucp.edu.pe/bitstreams/bcc8ecbf-cc45-4045-834d-013dbae55628/download https://tesis.pucp.edu.pe/bitstreams/ad7ab38f-414a-4969-ad12-dd5cfc96b4ef/download https://tesis.pucp.edu.pe/bitstreams/c02173f4-4d21-4c5a-9cf0-829a2a93a1cf/download https://tesis.pucp.edu.pe/bitstreams/a50204f2-e367-4b5f-b0fa-f2856ee7ad0c/download https://tesis.pucp.edu.pe/bitstreams/86bddbdd-17de-44ca-9ef8-42f4aafa77d7/download https://tesis.pucp.edu.pe/bitstreams/a21a8f9c-b040-4b9b-8515-676359948ca4/download |
| bitstream.checksum.fl_str_mv |
9df7b2c243eee8b5f3d6f381180a3cca 4bb513476142daa294b1370e31227d26 8a4605be74aa9ea9d79846c1fba20a33 66fb7bb6ec856ee616618526aee579d9 cb73d56d6d9e1d6da93601532d55947e f234afbc7fd973784d9c07d765a80440 e60e8d853f0e0400d4a41702e50c73a6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834736866610380800 |
| spelling |
Villena Aguilar, Moisés AntonioTalavera Álvarez, Vasco Rodrigo2015-06-22T14:28:47Z2015-06-22T14:28:47Z20152015-06-22http://hdl.handle.net/20.500.12404/6092En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir información se encuentran en toda clase de instituciones de diferentes rubros y funciones. Los sistemas de información se han vuelto más complejos debido a la globalización que tiene por consecuencia que las distancias geográficas ya no supongan un obstáculo. De esta forma se tiene que existe una cantidad cada vez mayor de personas que tienen acceso a información que podría ser crítica para las diferentes empresas e instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se tiene presente el riesgo que supone la fuga de información sensible ya sea por medio de personas que cuentan con acceso a dicha información, como por terceros que han accedido a ella mediante algún mecanismo de ataque. En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a realizar la implementación de diversos controles a través de un Sistema de Gestión de Seguridad de la Información – a través de diferentes normas, entre ellas la Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y protección de la información crítica que manejen, ya sea de clientes o información estratégica interna. El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema de Gestión de Seguridad de la Información para una entidad pública del sector Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la normativa vigente relativa a Seguridad de la Información.TesisspaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Sistemas de informaciónSistemas de seguridad--NormasGestión de informaciónNormas técnicasInstituciones de saludhttps://purl.org/pe-repo/ocde/ford#1.02.00Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013info:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática10064527https://orcid.org/0000-0002-1106-9551612286https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdfTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdfapplication/pdf1416149https://tesis.pucp.edu.pe/bitstreams/178fefaa-ff7d-4140-8117-89f2ad83d4eb/download9df7b2c243eee8b5f3d6f381180a3ccaMD51trueAnonymousREADTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdfTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdfapplication/pdf5003891https://tesis.pucp.edu.pe/bitstreams/bcc8ecbf-cc45-4045-834d-013dbae55628/download4bb513476142daa294b1370e31227d26MD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/ad7ab38f-414a-4969-ad12-dd5cfc96b4ef/download8a4605be74aa9ea9d79846c1fba20a33MD53falseAnonymousREADTEXTTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdf.txtTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdf.txtExtracted texttext/plain146358https://tesis.pucp.edu.pe/bitstreams/c02173f4-4d21-4c5a-9cf0-829a2a93a1cf/download66fb7bb6ec856ee616618526aee579d9MD58falseAnonymousREADTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdf.txtTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdf.txtExtracted texttext/plain92343https://tesis.pucp.edu.pe/bitstreams/a50204f2-e367-4b5f-b0fa-f2856ee7ad0c/downloadcb73d56d6d9e1d6da93601532d55947eMD510falseAnonymousREADTHUMBNAILTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdf.jpgTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION.pdf.jpgIM Thumbnailimage/jpeg30411https://tesis.pucp.edu.pe/bitstreams/86bddbdd-17de-44ca-9ef8-42f4aafa77d7/downloadf234afbc7fd973784d9c07d765a80440MD59falseAnonymousREADTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdf.jpgTALAVERA_VASCO_DISEÑO_SISTEMA_GESTION_ANEXOS.pdf.jpgIM Thumbnailimage/jpeg25648https://tesis.pucp.edu.pe/bitstreams/a21a8f9c-b040-4b9b-8515-676359948ca4/downloade60e8d853f0e0400d4a41702e50c73a6MD511falseAnonymousREAD20.500.12404/6092oai:tesis.pucp.edu.pe:20.500.12404/60922025-03-12 18:02:34.136http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.958958 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
