Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco
Descripción del Articulo
La Oficina Funcional de Informática del Gobierno Regional del Cusco actualmente no cuenta con la implementación de controles eficientes, normas y estándares relacionados a seguridad de la información, siendo la información su activo más importante. Por tanto en respuesta a este problema se desarroll...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Nacional de San Antonio Abad del Cusco |
| Repositorio: | UNSAAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsaac.edu.pe:20.500.12918/2454 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12918/2454 |
| Nivel de acceso: | acceso cerrado |
| Materia: | Seguridad de la Información Procesos Guía PMBOK Valoración de riesgo Proyecto de Implementación ISO 27001 Sistema de Gestión de Seguridad de la Información SGSI http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
RUNS_cb3a7217503fec45539050345de71d76 |
|---|---|
| oai_identifier_str |
oai:repositorio.unsaac.edu.pe:20.500.12918/2454 |
| network_acronym_str |
RUNS |
| network_name_str |
UNSAAC-Institucional |
| repository_id_str |
|
| spelling |
Palomino Olivera, EmilioAriasca Suma, Fressia LissetQuispe Borda, Sheny Katerine2017-12-27T15:32:46Z2017-12-27T15:32:46Z2017253T20170100http://hdl.handle.net/20.500.12918/2454La Oficina Funcional de Informática del Gobierno Regional del Cusco actualmente no cuenta con la implementación de controles eficientes, normas y estándares relacionados a seguridad de la información, siendo la información su activo más importante. Por tanto en respuesta a este problema se desarrolla el presente trabajo de tesis, que muestra las etapas de diseño y planificación de un Sistema de Gestión de Seguridad de la Información alineado a las especificaciones y requisitos de la NTP ISO/IEC 27001:2014, adaptando este proceso al contexto de la Oficina Funcional de Informática; para lo cual se adquirió y utilizó la NTP ISO/IEC 27001:2014 para su revisión e interpretación, logrando así identificar los procesos claves de las etapas de desarrollo del proyecto, las cuales son: Organización, Planificación, Despliegue, Revisión y Consolidación. El objetivo de este trabajo es elaborar una propuesta de implementación de los requisitos especificados del capítulo 4 al 10 de la NTP ISO/IEC 27001:2014 que se exigen para la conformidad de un Sistema de Gestión de Seguridad de la Información. Inicialmente se realiza un diagnóstico de la situación actual de la Oficina Funcional de Informática en relación al cumplimiento de los requisitos de la norma, logrando así identificar las debilidades y falencias en temas de seguridad de la información relacionados al cumplimiento de la norma. A continuación se identifican los procesos y actividades a llevarse a cabo en cada etapa del desarrollo del proyecto el cual es alineado a la metodología PHVA (Planificar, Hacer, Verificar y Actuar) donde a su vez se aplicaron conceptos y directrices sobre la gestión de proyectos utilizados en la guía PMBOK; posteriormente en los anexos del trabajo se realiza la documentación de los entregables que son exigidos en la norma. Finalmente el desarrollo de esta propuesta es considerada para la institución como una guía y soporte para el inicio de las actividades de implementación de un Sistema de Gestión de Seguridad de la Información como es exigido por ley (RM N° 004-2016-PCM).Tesisapplication/pdfspaUniversidad Nacional de San Antonio Abad del CuscoPEinfo:eu-repo/semantics/closedAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Universidad Nacional de San Antonio Abad del CuscoRepositorio Institucional - UNSAACreponame:UNSAAC-Institucionalinstname:Universidad Nacional de San Antonio Abad del Cuscoinstacron:UNSAACSeguridad de la InformaciónProcesosGuía PMBOKValoración de riesgoProyecto de ImplementaciónISO 27001Sistema de Gestión de Seguridad de la InformaciónSGSIhttp://purl.org/pe-repo/ocde/ford#2.02.04Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cuscoinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero Informático y de SistemasUniversidad Nacional de San Antonio Abad del Cusco. Facultad de Ingeniería Eléctrica, Electrónica, Informática y MecánicaTítulo profesionalIngeniería Informática y de Sistemas23860669http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/nivel#tituloProfesional612296ORIGINAL253T20170100.pdfapplication/pdf80037http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2454/1/253T20170100.pdfb471498f3420cc5f6bad2606f0b6f963MD51TEXT253T20170100.pdf.txt253T20170100.pdf.txtExtracted texttext/plain3072http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2454/2/253T20170100.pdf.txtddceaab195e1ac2d59ea4d516880b331MD5220.500.12918/2454oai:repositorio.unsaac.edu.pe:20.500.12918/24542021-07-27 21:39:48.343DSpace de la UNSAACsoporte.repositorio@unsaac.edu.pe |
| dc.title.es_PE.fl_str_mv |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| title |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| spellingShingle |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco Ariasca Suma, Fressia Lisset Seguridad de la Información Procesos Guía PMBOK Valoración de riesgo Proyecto de Implementación ISO 27001 Sistema de Gestión de Seguridad de la Información SGSI http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| title_full |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| title_fullStr |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| title_full_unstemmed |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| title_sort |
Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco |
| author |
Ariasca Suma, Fressia Lisset |
| author_facet |
Ariasca Suma, Fressia Lisset Quispe Borda, Sheny Katerine |
| author_role |
author |
| author2 |
Quispe Borda, Sheny Katerine |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Palomino Olivera, Emilio |
| dc.contributor.author.fl_str_mv |
Ariasca Suma, Fressia Lisset Quispe Borda, Sheny Katerine |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la Información Procesos Guía PMBOK Valoración de riesgo Proyecto de Implementación ISO 27001 Sistema de Gestión de Seguridad de la Información SGSI |
| topic |
Seguridad de la Información Procesos Guía PMBOK Valoración de riesgo Proyecto de Implementación ISO 27001 Sistema de Gestión de Seguridad de la Información SGSI http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La Oficina Funcional de Informática del Gobierno Regional del Cusco actualmente no cuenta con la implementación de controles eficientes, normas y estándares relacionados a seguridad de la información, siendo la información su activo más importante. Por tanto en respuesta a este problema se desarrolla el presente trabajo de tesis, que muestra las etapas de diseño y planificación de un Sistema de Gestión de Seguridad de la Información alineado a las especificaciones y requisitos de la NTP ISO/IEC 27001:2014, adaptando este proceso al contexto de la Oficina Funcional de Informática; para lo cual se adquirió y utilizó la NTP ISO/IEC 27001:2014 para su revisión e interpretación, logrando así identificar los procesos claves de las etapas de desarrollo del proyecto, las cuales son: Organización, Planificación, Despliegue, Revisión y Consolidación. El objetivo de este trabajo es elaborar una propuesta de implementación de los requisitos especificados del capítulo 4 al 10 de la NTP ISO/IEC 27001:2014 que se exigen para la conformidad de un Sistema de Gestión de Seguridad de la Información. Inicialmente se realiza un diagnóstico de la situación actual de la Oficina Funcional de Informática en relación al cumplimiento de los requisitos de la norma, logrando así identificar las debilidades y falencias en temas de seguridad de la información relacionados al cumplimiento de la norma. A continuación se identifican los procesos y actividades a llevarse a cabo en cada etapa del desarrollo del proyecto el cual es alineado a la metodología PHVA (Planificar, Hacer, Verificar y Actuar) donde a su vez se aplicaron conceptos y directrices sobre la gestión de proyectos utilizados en la guía PMBOK; posteriormente en los anexos del trabajo se realiza la documentación de los entregables que son exigidos en la norma. Finalmente el desarrollo de esta propuesta es considerada para la institución como una guía y soporte para el inicio de las actividades de implementación de un Sistema de Gestión de Seguridad de la Información como es exigido por ley (RM N° 004-2016-PCM). |
| publishDate |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2017-12-27T15:32:46Z |
| dc.date.available.none.fl_str_mv |
2017-12-27T15:32:46Z |
| dc.date.issued.fl_str_mv |
2017 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
253T20170100 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12918/2454 |
| identifier_str_mv |
253T20170100 |
| url |
http://hdl.handle.net/20.500.12918/2454 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/closedAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
closedAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.en_US.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Antonio Abad del Cusco |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de San Antonio Abad del Cusco Repositorio Institucional - UNSAAC |
| dc.source.none.fl_str_mv |
reponame:UNSAAC-Institucional instname:Universidad Nacional de San Antonio Abad del Cusco instacron:UNSAAC |
| instname_str |
Universidad Nacional de San Antonio Abad del Cusco |
| instacron_str |
UNSAAC |
| institution |
UNSAAC |
| reponame_str |
UNSAAC-Institucional |
| collection |
UNSAAC-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2454/1/253T20170100.pdf http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2454/2/253T20170100.pdf.txt |
| bitstream.checksum.fl_str_mv |
b471498f3420cc5f6bad2606f0b6f963 ddceaab195e1ac2d59ea4d516880b331 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
DSpace de la UNSAAC |
| repository.mail.fl_str_mv |
soporte.repositorio@unsaac.edu.pe |
| _version_ |
1742881460910555136 |
| score |
13.905324 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
