Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001
Descripción del Articulo
La Universidad Nacional de Piura tiene la necesidad de proteger sus activos e información frente amanezas, que son importantes y cruciales para el desarrollo de sus actividades académicas. De ahí que la presente investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Infor...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:UNP/1875 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/UNP/1875 |
| Nivel de acceso: | acceso abierto |
| Materia: | Activos informáticos Seguridad de la información Procesos académicos Políticas de seguridad de la información NTP ISO / IEC 27001 Ingeniería y Tecnología |
| id |
RUMP_6442f16bb39f485d7c796e9fa621c179 |
|---|---|
| oai_identifier_str |
oai:repositorio.unp.edu.pe:UNP/1875 |
| network_acronym_str |
RUMP |
| network_name_str |
UNP-Institucional |
| repository_id_str |
4814 |
| dc.title.es_PE.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| title |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 Vegas Varona, Iván Alexander Activos informáticos Seguridad de la información Procesos académicos Políticas de seguridad de la información NTP ISO / IEC 27001 Ingeniería y Tecnología |
| title_short |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| title_full |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001 |
| author |
Vegas Varona, Iván Alexander |
| author_facet |
Vegas Varona, Iván Alexander |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
León García, Teobaldo |
| dc.contributor.author.fl_str_mv |
Vegas Varona, Iván Alexander |
| dc.subject.es_PE.fl_str_mv |
Activos informáticos Seguridad de la información Procesos académicos Políticas de seguridad de la información NTP ISO / IEC 27001 |
| topic |
Activos informáticos Seguridad de la información Procesos académicos Políticas de seguridad de la información NTP ISO / IEC 27001 Ingeniería y Tecnología |
| dc.subject.ocde.none.fl_str_mv |
Ingeniería y Tecnología |
| description |
La Universidad Nacional de Piura tiene la necesidad de proteger sus activos e información frente amanezas, que son importantes y cruciales para el desarrollo de sus actividades académicas. De ahí que la presente investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información, para los Procesos Académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001, con el fin de garantizar la confiablidad, integridad, disponibilidad y auditabilidad de la información. Para ello, se realizaron varias reuniones con el personal estratégico, operativo del Centro de Informática y Telecomunicaciones y Facultades que permitió definir el alcance del Sistema de Gestión de Seguridad de la Información e identificar y valorar los activos de la institución. Posteriormente se analizó la Situación Actual de Seguridad de los procesos académicos y evaluó los riesgos a los cuales estan sometidos los activos, siguiendo la metodología de la NTP ISO/IEC 27001. Los resultados de esta investigación indican que existen políticas y controles mínimos implementados pero estos no están documentados, un bajo porcentaje de cumplimiento de la seguridad de la información, y un alto valor de criticidad de la información y activos en los procesos académicos. A partir de esto se diseñó el Sistema de Gestión de Seguridad de la Información, con los controles propuestos, basado en la NTP ISO/IEC 27001. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-09-07T16:48:40Z |
| dc.date.available.none.fl_str_mv |
2019-09-07T16:48:40Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
APA |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unp.edu.pe/handle/UNP/1875 |
| identifier_str_mv |
APA |
| url |
https://repositorio.unp.edu.pe/handle/UNP/1875 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de Piura |
| dc.publisher.country.none.fl_str_mv |
Perú |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de Piura / UNP |
| dc.source.none.fl_str_mv |
reponame:UNP-Institucional instname:Universidad Nacional de Piura instacron:UNP |
| instname_str |
Universidad Nacional de Piura |
| instacron_str |
UNP |
| institution |
UNP |
| reponame_str |
UNP-Institucional |
| collection |
UNP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unp.edu.pe/bitstreams/12880965-659e-4d90-8a1f-3ab91adc0999/download https://repositorio.unp.edu.pe/bitstreams/66f97912-5d54-461b-a914-58d42402a206/download https://repositorio.unp.edu.pe/bitstreams/b5eaa3bf-efea-432b-8ea3-381ee84cafbe/download https://repositorio.unp.edu.pe/bitstreams/bcdd1799-9f5e-421b-8e44-71ce6e087fca/download |
| bitstream.checksum.fl_str_mv |
4bb1a6b54de483c07c7f339bbb16b039 bb87e2fb4674c76d0d2e9ed07fbb9c86 c52066b9c50a8f86be96c82978636682 09c343b5bab5c89577d93bfa4231cecf |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSPACE7 UNP |
| repository.mail.fl_str_mv |
dspace-help@myu.edu |
| _version_ |
1852767918412005376 |
| spelling |
León García, TeobaldoVegas Varona, Iván Alexander2019-09-07T16:48:40Z2019-09-07T16:48:40Z2019APAhttps://repositorio.unp.edu.pe/handle/UNP/1875La Universidad Nacional de Piura tiene la necesidad de proteger sus activos e información frente amanezas, que son importantes y cruciales para el desarrollo de sus actividades académicas. De ahí que la presente investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información, para los Procesos Académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001, con el fin de garantizar la confiablidad, integridad, disponibilidad y auditabilidad de la información. Para ello, se realizaron varias reuniones con el personal estratégico, operativo del Centro de Informática y Telecomunicaciones y Facultades que permitió definir el alcance del Sistema de Gestión de Seguridad de la Información e identificar y valorar los activos de la institución. Posteriormente se analizó la Situación Actual de Seguridad de los procesos académicos y evaluó los riesgos a los cuales estan sometidos los activos, siguiendo la metodología de la NTP ISO/IEC 27001. Los resultados de esta investigación indican que existen políticas y controles mínimos implementados pero estos no están documentados, un bajo porcentaje de cumplimiento de la seguridad de la información, y un alto valor de criticidad de la información y activos en los procesos académicos. A partir de esto se diseñó el Sistema de Gestión de Seguridad de la Información, con los controles propuestos, basado en la NTP ISO/IEC 27001.Tesisapplication/pdfspaUniversidad Nacional de PiuraPerúinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Universidad Nacional de Piura / UNPreponame:UNP-Institucionalinstname:Universidad Nacional de Piurainstacron:UNPActivos informáticosSeguridad de la informaciónProcesos académicosPolíticas de seguridad de la informaciónNTP ISO / IEC 27001Ingeniería y TecnologíaDiseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero InformáticoUniversidad Nacional de PiuraTítulo ProfesionalIngeniería InformáticaFacultad de Ingeniería IndustrialORIGINALINF-VEG-VAR-19.pdfINF-VEG-VAR-19.pdfapplication/pdf9557080https://repositorio.unp.edu.pe/bitstreams/12880965-659e-4d90-8a1f-3ab91adc0999/download4bb1a6b54de483c07c7f339bbb16b039MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232https://repositorio.unp.edu.pe/bitstreams/66f97912-5d54-461b-a914-58d42402a206/downloadbb87e2fb4674c76d0d2e9ed07fbb9c86MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.unp.edu.pe/bitstreams/b5eaa3bf-efea-432b-8ea3-381ee84cafbe/downloadc52066b9c50a8f86be96c82978636682MD53TEXTINF-VEG-VAR-19.pdf.txtINF-VEG-VAR-19.pdf.txtExtracted texttext/plain241752https://repositorio.unp.edu.pe/bitstreams/bcdd1799-9f5e-421b-8e44-71ce6e087fca/download09c343b5bab5c89577d93bfa4231cecfMD54UNP/1875oai:repositorio.unp.edu.pe:UNP/18752019-10-13 03:00:30.902https://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unp.edu.peDSPACE7 UNPdspace-help@myu.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 |
| score |
12.805825 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
