Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco
Descripción del Articulo
Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Nacional de San Antonio Abad del Cusco |
| Repositorio: | UNSAAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsaac.edu.pe:20.500.12918/10221 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12918/10221 |
| Nivel de acceso: | acceso abierto |
| Materia: | NTP ISO/IEC 27001:2014 Sistema de Gestión Seguridad http://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información sensible asociado al proceso de Gestión de Trámite Documental, alineándose con las mejores prácticas y estándares internacionales. A través de este diseño, se espera no solo mitigar los riesgos asociados a las amenazas y vulnerabilidades identificadas, sino también establecer una cultura de seguridad, garantizando la confidencialidad, integridad y disponibilidad de los datos. El modelo propuesto facilitará el cumplimiento normativo, contribuyendo al desarrollo de una gestión más eficiente y segura de la información, en concordancia con las disposiciones de la Resolución Ministerial N° 004-2016-PCM y la NTP ISO/IEC 27001:2014. Uno de los principales desafíos fue la identificación de la limitada cultura de seguridad en la universidad, junto con la escasez de recursos técnicos y humanos especializados en la gestión de la seguridad de la información. El enfoque metodológico fue descriptivo y aplicado, utilizando como herramientas clave el análisis de riesgos, entrevistas con actores involucrados en los procesos administrativos, y la evaluación de las brechas de cumplimiento normativo. Se trazó un diseño estructurado que incluye políticas, gestión de incidentes, capacitación y un plan de mejora continua para garantizar su sostenibilidad. Tomar en cuenta el diseño para su implementación permitirá que la UNSAAC no solo fortalezca su gestión de trámite documental, sino que también se posicione como un referente en la adopción de buenas prácticas en el ámbito educativo peruano. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
