Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013
Descripción del Articulo
El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI) asociado al proceso de Créditos de la Edpyme CREDIVSIÓN, para el diseño se utiliza los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional de Cajamarca |
| Repositorio: | UNC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unc.edu.pe:20.500.14074/5393 |
| Enlace del recurso: | http://hdl.handle.net/20.500.14074/5393 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad de Información Activos de información Proceso de crédito Plan de Tratamiento de riesgo ISO/IEC 27001 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
RUNC_33f709c19f76adf9a64dd9fffde373a7 |
|---|---|
| oai_identifier_str |
oai:repositorio.unc.edu.pe:20.500.14074/5393 |
| network_acronym_str |
RUNC |
| network_name_str |
UNC-Institucional |
| repository_id_str |
4868 |
| dc.title.es_PE.fl_str_mv |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| title |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| spellingShingle |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 Burga Segovia, Jorge Sistema de Gestión de Seguridad de Información Activos de información Proceso de crédito Plan de Tratamiento de riesgo ISO/IEC 27001 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| title_full |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| title_fullStr |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| title_full_unstemmed |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| title_sort |
Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013 |
| author |
Burga Segovia, Jorge |
| author_facet |
Burga Segovia, Jorge |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Valencia Castillo, Edwin Alberto |
| dc.contributor.author.fl_str_mv |
Burga Segovia, Jorge |
| dc.subject.es_PE.fl_str_mv |
Sistema de Gestión de Seguridad de Información Activos de información Proceso de crédito Plan de Tratamiento de riesgo ISO/IEC 27001 |
| topic |
Sistema de Gestión de Seguridad de Información Activos de información Proceso de crédito Plan de Tratamiento de riesgo ISO/IEC 27001 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI) asociado al proceso de Créditos de la Edpyme CREDIVSIÓN, para el diseño se utiliza los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados en el Anexo A de la misma. Se detallan actividades para una correcta implementación del antes mencionado Sistema para la referida empresa. Se destaca la priorización de la sensibilización de su recurso humano el en la importancia de salvaguardar la información que manejan en sus diferentes actividades laborales. El diseño del referido Sistemas identifica 226 activos de información, y 106 activos críticos que interactúan en el proceso de créditos; también, se identifican por cada activo sus amenazas y vulnerabilidades y los agentes que lo provocan. En base la matriz de riesgos se identifican 23 riesgos críticos para lo que se propone plan de tratamiento de riesgos tomando como base la declaración de aplicabilidad (SOA) del anexo A, para tal caso se identifican 93 controles que aplican y reducen la probabilidad y el impacto del riesgo alineados a los objetivos de negocio, para la mejora de la disponibilidad, confidencialidad e integridad del proceso de créditos. Para contrastar la hipótesis se utiliza la prueba T Wilcoxon cuyos resultados son: 4.5355, valor mayor que la toma decisión:1.645, concluyendo así que el diseño de un sistema de gestión de la seguridad de la información basado en la Norma ISO 27001:2013 aplicado a Edpyme CREDIVSIÓN permite mejorar la confidencialidad, integridad y disponibilidad en el proceso de créditos. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2023-01-26T18:41:17Z |
| dc.date.available.none.fl_str_mv |
2023-01-26T18:41:17Z |
| dc.date.issued.fl_str_mv |
2022-11-29 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.14074/5393 |
| url |
http://hdl.handle.net/20.500.14074/5393 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de Cajamarca |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de Cajamarca Repositorio Institucional - UNC |
| dc.source.none.fl_str_mv |
reponame:UNC-Institucional instname:Universidad Nacional de Cajamarca instacron:UNC |
| instname_str |
Universidad Nacional de Cajamarca |
| instacron_str |
UNC |
| institution |
UNC |
| reponame_str |
UNC-Institucional |
| collection |
UNC-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/2/license_rdf http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/3/license.txt http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/4/Jorge%20Burga.JPG http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/5/Jorge%20Burga%20Segovia.pdf |
| bitstream.checksum.fl_str_mv |
4460e5956bc1d1639be9ae6146a50347 8a4605be74aa9ea9d79846c1fba20a33 a730db7680824ef02e8e3d25034ab8b8 1d56cbc6f3e13540fd279db61f2e992a |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Universidad Nacional de Cajamarca |
| repository.mail.fl_str_mv |
repositorio@unc.edu.pe |
| _version_ |
1819163559266877440 |
| spelling |
Valencia Castillo, Edwin AlbertoBurga Segovia, Jorge2023-01-26T18:41:17Z2023-01-26T18:41:17Z2022-11-29http://hdl.handle.net/20.500.14074/5393El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI) asociado al proceso de Créditos de la Edpyme CREDIVSIÓN, para el diseño se utiliza los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados en el Anexo A de la misma. Se detallan actividades para una correcta implementación del antes mencionado Sistema para la referida empresa. Se destaca la priorización de la sensibilización de su recurso humano el en la importancia de salvaguardar la información que manejan en sus diferentes actividades laborales. El diseño del referido Sistemas identifica 226 activos de información, y 106 activos críticos que interactúan en el proceso de créditos; también, se identifican por cada activo sus amenazas y vulnerabilidades y los agentes que lo provocan. En base la matriz de riesgos se identifican 23 riesgos críticos para lo que se propone plan de tratamiento de riesgos tomando como base la declaración de aplicabilidad (SOA) del anexo A, para tal caso se identifican 93 controles que aplican y reducen la probabilidad y el impacto del riesgo alineados a los objetivos de negocio, para la mejora de la disponibilidad, confidencialidad e integridad del proceso de créditos. Para contrastar la hipótesis se utiliza la prueba T Wilcoxon cuyos resultados son: 4.5355, valor mayor que la toma decisión:1.645, concluyendo así que el diseño de un sistema de gestión de la seguridad de la información basado en la Norma ISO 27001:2013 aplicado a Edpyme CREDIVSIÓN permite mejorar la confidencialidad, integridad y disponibilidad en el proceso de créditos.application/pdfspaUniversidad Nacional de CajamarcaPEinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Nacional de CajamarcaRepositorio Institucional - UNCreponame:UNC-Institucionalinstname:Universidad Nacional de Cajamarcainstacron:UNCSistema de Gestión de Seguridad de InformaciónActivos de informaciónProceso de créditoPlan de Tratamiento de riesgoISO/IEC 27001http://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUUniversidad Nacional de Cajamarca. Facultad de IngenieriaIngeniería de SistemasIngeniero de Sistemas4463914526696858https://orcid.org/0000-0002-5898-3076http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/nivel#tituloProfesional612076Burga Cabrera, RoselAparicio Arteaga, Carlos EnriqueTapia Romero, MarisolCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/2/license_rdf4460e5956bc1d1639be9ae6146a50347MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAILJorge Burga.JPGJorge Burga.JPGimage/jpeg5966http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/4/Jorge%20Burga.JPGa730db7680824ef02e8e3d25034ab8b8MD54ORIGINALJorge Burga Segovia.pdfJorge Burga Segovia.pdfapplication/pdf2940017http://repositorio.unc.edu.pe/bitstream/20.500.14074/5393/5/Jorge%20Burga%20Segovia.pdf1d56cbc6f3e13540fd279db61f2e992aMD5520.500.14074/5393oai:repositorio.unc.edu.pe:20.500.14074/53932023-02-23 12:37:54.1Universidad Nacional de Cajamarcarepositorio@unc.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.962773 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
