Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.
Descripción del Articulo
La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2008 en las entidades públicas nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas empresas. Sin embargo, el desconocimiento de estos temas por parte de la alta dirección,...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2014 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/5677 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/5677 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de información Sistemas de seguridad--Normas Gestión de información https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_6b1bd53faeefea208d20b9abdd27cab0 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/5677 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| title |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. Aguirre Mollehuanca, David Arturo Sistemas de información Sistemas de seguridad--Normas Gestión de información https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| title_full |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| title_sort |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A. |
| author |
Aguirre Mollehuanca, David Arturo |
| author_facet |
Aguirre Mollehuanca, David Arturo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Villena Aguilar, Moisés Antonio |
| dc.contributor.author.fl_str_mv |
Aguirre Mollehuanca, David Arturo |
| dc.subject.es_ES.fl_str_mv |
Sistemas de información Sistemas de seguridad--Normas Gestión de información |
| topic |
Sistemas de información Sistemas de seguridad--Normas Gestión de información https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2008 en las entidades públicas nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas empresas. Sin embargo, el desconocimiento de estos temas por parte de la alta dirección, ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante el proceso de implementación de la norma. Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta la organización y que pueda, en un futuro, servir como referencia para la implementación del mismo. En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran definir el alcance y las políticas del SGSI en la organización enfocándose en los procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie de entrevistas que permitieran identificar y valorar los activos críticos de la organización así como identificar y evaluar los riesgos a los cuales estos estaban sometidos. Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro de la organización basado en el trabajo realizado dentro de la organización. |
| publishDate |
2014 |
| dc.date.accessioned.es_ES.fl_str_mv |
2014-10-30T15:20:21Z |
| dc.date.available.es_ES.fl_str_mv |
2014-10-30T15:20:21Z |
| dc.date.created.es_ES.fl_str_mv |
2014 |
| dc.date.issued.fl_str_mv |
2014-10-30 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/5677 |
| url |
http://hdl.handle.net/20.500.12404/5677 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/77a0c095-6a5a-446e-bcf6-27688f14879f/download https://tesis.pucp.edu.pe/bitstreams/98f441f2-3926-42d3-9579-eaad0f3c65d1/download https://tesis.pucp.edu.pe/bitstreams/76a3e708-1d38-44c6-9b71-d78301c05737/download https://tesis.pucp.edu.pe/bitstreams/35635eeb-5094-46d7-bd1b-a7d96c933611/download https://tesis.pucp.edu.pe/bitstreams/6c7eaefd-7abf-468c-b69b-bc602d922d8d/download https://tesis.pucp.edu.pe/bitstreams/e79d3cc5-3213-4fe7-938c-20d0f91bb50c/download https://tesis.pucp.edu.pe/bitstreams/0a9f182c-016a-4134-bfaa-275d1bfc28c8/download |
| bitstream.checksum.fl_str_mv |
b5f05078724e4958e3e99081109f7677 49ed313fbb7c8986641228aaa9b8179c 8a4605be74aa9ea9d79846c1fba20a33 4968ac468cdd2389df9851bf665c50d5 49d8c06f9a88bb0559901145ababd1c1 dd4ef54191b44fa8fbf04deb06a41bff dd4ef54191b44fa8fbf04deb06a41bff |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834736843213504512 |
| spelling |
Villena Aguilar, Moisés AntonioAguirre Mollehuanca, David Arturo2014-10-30T15:20:21Z2014-10-30T15:20:21Z20142014-10-30http://hdl.handle.net/20.500.12404/5677La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2008 en las entidades públicas nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas empresas. Sin embargo, el desconocimiento de estos temas por parte de la alta dirección, ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante el proceso de implementación de la norma. Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta la organización y que pueda, en un futuro, servir como referencia para la implementación del mismo. En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran definir el alcance y las políticas del SGSI en la organización enfocándose en los procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie de entrevistas que permitieran identificar y valorar los activos críticos de la organización así como identificar y evaluar los riesgos a los cuales estos estaban sometidos. Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro de la organización basado en el trabajo realizado dentro de la organización.TesisspaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Sistemas de informaciónSistemas de seguridad--NormasGestión de informaciónhttps://purl.org/pe-repo/ocde/ford#1.02.00Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.info:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática10064527https://orcid.org/0000-0002-1106-9551612286https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdfAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdfapplication/pdf1634352https://tesis.pucp.edu.pe/bitstreams/77a0c095-6a5a-446e-bcf6-27688f14879f/downloadb5f05078724e4958e3e99081109f7677MD51trueAnonymousREADAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdfAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdfapplication/pdf6667610https://tesis.pucp.edu.pe/bitstreams/98f441f2-3926-42d3-9579-eaad0f3c65d1/download49ed313fbb7c8986641228aaa9b8179cMD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/76a3e708-1d38-44c6-9b71-d78301c05737/download8a4605be74aa9ea9d79846c1fba20a33MD53falseAnonymousREADTEXTAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdf.txtAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdf.txtExtracted texttext/plain130144https://tesis.pucp.edu.pe/bitstreams/35635eeb-5094-46d7-bd1b-a7d96c933611/download4968ac468cdd2389df9851bf665c50d5MD58falseAnonymousREADAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdf.txtAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdf.txtExtracted texttext/plain245680https://tesis.pucp.edu.pe/bitstreams/6c7eaefd-7abf-468c-b69b-bc602d922d8d/download49d8c06f9a88bb0559901145ababd1c1MD510falseAnonymousREADTHUMBNAILAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdf.jpgAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES.pdf.jpgIM Thumbnailimage/jpeg13392https://tesis.pucp.edu.pe/bitstreams/e79d3cc5-3213-4fe7-938c-20d0f91bb50c/downloaddd4ef54191b44fa8fbf04deb06a41bffMD59falseAnonymousREADAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdf.jpgAGUIRRE_DAVID_SISTEMA_GESTION_SEGURIDAD_INFORMACION_SERVICIOS_POSTALES_ANEXOS.pdf.jpgIM Thumbnailimage/jpeg13392https://tesis.pucp.edu.pe/bitstreams/0a9f182c-016a-4134-bfaa-275d1bfc28c8/downloaddd4ef54191b44fa8fbf04deb06a41bffMD511falseAnonymousREAD20.500.12404/5677oai:tesis.pucp.edu.pe:20.500.12404/56772025-03-12 17:47:33.413http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.7211075 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
