Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano
Descripción del Articulo
El presente proyecto de fin de carrera responde a la necesidad creada a causa de las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2014 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/5582 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/5582 |
| Nivel de acceso: | acceso abierto |
| Materia: | Auditoría--Metodología Normas técnicas--Perú Sistemas de seguridad--Normas Empresas--Perú https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_26f1f78b5c9fad11ebbf40276b93b5b4 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/5582 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| title |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| spellingShingle |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano Huamán Monzón, Fernando Miguel Auditoría--Metodología Normas técnicas--Perú Sistemas de seguridad--Normas Empresas--Perú https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| title_full |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| title_fullStr |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| title_full_unstemmed |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| title_sort |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano |
| author |
Huamán Monzón, Fernando Miguel |
| author_facet |
Huamán Monzón, Fernando Miguel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Tupia Anticona, Manuel Francisco |
| dc.contributor.author.fl_str_mv |
Huamán Monzón, Fernando Miguel |
| dc.subject.es_ES.fl_str_mv |
Auditoría--Metodología Normas técnicas--Perú Sistemas de seguridad--Normas Empresas--Perú |
| topic |
Auditoría--Metodología Normas técnicas--Perú Sistemas de seguridad--Normas Empresas--Perú https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
El presente proyecto de fin de carrera responde a la necesidad creada a causa de las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de publicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas del estado peruano que pertenezcan y/o estén involucradas en la Administración Pública con la finalidad de establecer un modelo integral para el desarrollo de los planes de seguridad de la información de la misma. Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, es reconocida como la atención a la falta de procedimientos que permitan realizar auditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte del proceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas del estado peruano. La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicado en mayo de 2012, nuevo estándar de facto para Tecnologías de Información reconocido internacionalmente. Estos procedimientos estarán acompañados de la declaración de aplicabilidad para la norma NTP-ISO/IEC 17799 para poder definir los controles que serán establecidos e implementados por la institución, un Inventario de activos de información comúnmente relacionados con los controles presentes en la NTPISO/ IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799 identificando la correspondencia de los dominios de COBIT hacia los controles de la NTP. |
| publishDate |
2014 |
| dc.date.accessioned.es_ES.fl_str_mv |
2014-09-12T20:39:28Z |
| dc.date.available.es_ES.fl_str_mv |
2014-09-12T20:39:28Z |
| dc.date.created.es_ES.fl_str_mv |
2014 |
| dc.date.issued.fl_str_mv |
2014-09-12 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/5582 |
| url |
http://hdl.handle.net/20.500.12404/5582 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/f05953d5-1e1c-46b7-897b-619fc9b13a76/download https://tesis.pucp.edu.pe/bitstreams/85ad85c3-e893-4550-bdb2-099707d48996/download https://tesis.pucp.edu.pe/bitstreams/31660afa-6b92-4038-803b-27c4e8cfc555/download https://tesis.pucp.edu.pe/bitstreams/13c24387-33a0-423b-8f33-2b6fd9d0c68c/download https://tesis.pucp.edu.pe/bitstreams/d5429336-1960-421a-8d05-24d0aa08a5a4/download https://tesis.pucp.edu.pe/bitstreams/2fae8eeb-d666-46c7-84c0-973c5ab72f8f/download https://tesis.pucp.edu.pe/bitstreams/74c8f9b9-05ed-4eff-a85f-24041a98b7c7/download |
| bitstream.checksum.fl_str_mv |
4433c0424f9c61383326cfb5ae1a5993 8272fac3b725f5434a70e0034b5a3d81 8a4605be74aa9ea9d79846c1fba20a33 dcb57418775f777220a0a404f2fb8569 02e79d33d7080d1346c4b7a1d14be25c 39a65664c5d79cbeae0eb5b8ce9ccbb3 c77aff4a36145c8731c5271e0fb22a18 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834737112354652160 |
| spelling |
Tupia Anticona, Manuel FranciscoHuamán Monzón, Fernando Miguel2014-09-12T20:39:28Z2014-09-12T20:39:28Z20142014-09-12http://hdl.handle.net/20.500.12404/5582El presente proyecto de fin de carrera responde a la necesidad creada a causa de las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de publicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas del estado peruano que pertenezcan y/o estén involucradas en la Administración Pública con la finalidad de establecer un modelo integral para el desarrollo de los planes de seguridad de la información de la misma. Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, es reconocida como la atención a la falta de procedimientos que permitan realizar auditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte del proceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas del estado peruano. La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicado en mayo de 2012, nuevo estándar de facto para Tecnologías de Información reconocido internacionalmente. Estos procedimientos estarán acompañados de la declaración de aplicabilidad para la norma NTP-ISO/IEC 17799 para poder definir los controles que serán establecidos e implementados por la institución, un Inventario de activos de información comúnmente relacionados con los controles presentes en la NTPISO/ IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799 identificando la correspondencia de los dominios de COBIT hacia los controles de la NTP.TesisspaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Auditoría--MetodologíaNormas técnicas--PerúSistemas de seguridad--NormasEmpresas--Perúhttps://purl.org/pe-repo/ocde/ford#1.02.00Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruanoinfo:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática10279924612286https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdfHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdfapplication/pdf1069911https://tesis.pucp.edu.pe/bitstreams/f05953d5-1e1c-46b7-897b-619fc9b13a76/download4433c0424f9c61383326cfb5ae1a5993MD51trueAnonymousREADHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdfHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdfapplication/pdf740516https://tesis.pucp.edu.pe/bitstreams/85ad85c3-e893-4550-bdb2-099707d48996/download8272fac3b725f5434a70e0034b5a3d81MD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/31660afa-6b92-4038-803b-27c4e8cfc555/download8a4605be74aa9ea9d79846c1fba20a33MD53falseAnonymousREADTEXTHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdf.txtHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdf.txtExtracted texttext/plain97572https://tesis.pucp.edu.pe/bitstreams/13c24387-33a0-423b-8f33-2b6fd9d0c68c/downloaddcb57418775f777220a0a404f2fb8569MD58falseAnonymousREADHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdf.txtHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdf.txtExtracted texttext/plain215139https://tesis.pucp.edu.pe/bitstreams/d5429336-1960-421a-8d05-24d0aa08a5a4/download02e79d33d7080d1346c4b7a1d14be25cMD510falseAnonymousREADTHUMBNAILHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdf.jpgHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES.pdf.jpgIM Thumbnailimage/jpeg31861https://tesis.pucp.edu.pe/bitstreams/2fae8eeb-d666-46c7-84c0-973c5ab72f8f/download39a65664c5d79cbeae0eb5b8ce9ccbb3MD59falseAnonymousREADHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdf.jpgHUAMAN_FERNANDO_AUDITORIA_NORMA_TECNICA_INSTITUCIONES_ANEXOS.pdf.jpgIM Thumbnailimage/jpeg54475https://tesis.pucp.edu.pe/bitstreams/74c8f9b9-05ed-4eff-a85f-24041a98b7c7/downloadc77aff4a36145c8731c5271e0fb22a18MD511falseAnonymousREAD20.500.12404/5582oai:tesis.pucp.edu.pe:20.500.12404/55822025-03-12 18:16:25.226http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.931935 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
