Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A.
Descripción del Articulo
El presente trabajo de tesis plantea el diseño de un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EP...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Nacional de San Antonio Abad del Cusco |
| Repositorio: | UNSAAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsaac.edu.pe:20.500.12918/2470 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12918/2470 |
| Nivel de acceso: | acceso cerrado |
| Materia: | ISO/IEC 27002 Seguridad de la información Certificación http://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
RUNS_f4e055d9cf79f95a0660d4edd6fcade9 |
|---|---|
| oai_identifier_str |
oai:repositorio.unsaac.edu.pe:20.500.12918/2470 |
| network_acronym_str |
RUNS |
| network_name_str |
UNSAAC-Institucional |
| repository_id_str |
|
| dc.title.es_PE.fl_str_mv |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| title |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| spellingShingle |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. Gonzáles Auccapuri, Fanny ISO/IEC 27002 Seguridad de la información Certificación http://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| title_full |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| title_fullStr |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| title_full_unstemmed |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| title_sort |
Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A. |
| author |
Gonzáles Auccapuri, Fanny |
| author_facet |
Gonzáles Auccapuri, Fanny |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Palomino Olivera, Emilio |
| dc.contributor.author.fl_str_mv |
Gonzáles Auccapuri, Fanny |
| dc.subject.es_PE.fl_str_mv |
ISO/IEC 27002 Seguridad de la información Certificación |
| topic |
ISO/IEC 27002 Seguridad de la información Certificación http://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.none.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
El presente trabajo de tesis plantea el diseño de un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A. Con la presente propuesta se busca responder a las exigencias de la organización en cuanto a la seguridad de la información. El objetivo del trabajo es analizar la situación actual de la empresa y mediante ello diseñar un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO/IEC 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A., demostrando que a través del desarrollo del mismo permitirá mejorar los lineamientos de seguridad de información y lograr un alto grado de seguridad para los activos de información de la empresa. Inicialmente se hace un análisis de la situación actual de los procesos involucrados directamente con el giro del negocio referentes a la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas, después a partir de estas se elaboraran las secuencias de actividades y los diagramas de procesos para cada control de la cláusula antes mencionada. Seguidamente a partir de los pasos anteriores de hace la propuesta de los documentos que serán diligenciados para organizar la utilización e inclusión de los controles de la norma ISO/IEC 27002:2013 en los procesos de adquisición, desarrollo y mantenimiento de sistemas de la EPS SEDACUSCO S.A. Luego de haber identificado los principales procesos y establecido la línea de base de la documentación correspondiente, se diseñan e implementan los procesos documentados mediante un sistema de información desarrollado a partir del marco de trabajo, para que sea utilizado por los actores que participan en el diligenciamiento del cumplimiento de la cláusula de adquisición, desarrollo y mantenimiento de sistemas en la Oficina de Tecnologías de Información y Comunicaciones de la EPS SEDACUSCO S.A. Para realizar dicha propuesta se utilizó como herramienta de estudio la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la norma ISO/IEC 27002:2013, de la cual se revisara e interpretara cada una de sus 3 categorías y los 13 controles que la conforman, es a partir de ello que se tendrá que establecer las bases para el diseño e implementación de la propuesta de marco de trabajo. En la EPS SEDACUSCO S.A. según mi experiencia personal de trabajo como practicante en la OTIC pude constatar que en la oficina no se utilizan los controles de seguridad de la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 en los procesos que de desarrollo y soporte informático de la empresa. |
| publishDate |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2017-12-27T15:32:47Z |
| dc.date.available.none.fl_str_mv |
2017-12-27T15:32:47Z |
| dc.date.issued.fl_str_mv |
2016 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
253T20160078 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12918/2470 |
| identifier_str_mv |
253T20160078 |
| url |
http://hdl.handle.net/20.500.12918/2470 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/closedAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
closedAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.en_US.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Antonio Abad del Cusco |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de San Antonio Abad del Cusco Repositorio Institucional - UNSAAC |
| dc.source.none.fl_str_mv |
reponame:UNSAAC-Institucional instname:Universidad Nacional de San Antonio Abad del Cusco instacron:UNSAAC |
| instname_str |
Universidad Nacional de San Antonio Abad del Cusco |
| instacron_str |
UNSAAC |
| institution |
UNSAAC |
| reponame_str |
UNSAAC-Institucional |
| collection |
UNSAAC-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2470/1/253T20160078.pdf http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2470/2/253T20160078.pdf.txt |
| bitstream.checksum.fl_str_mv |
5695dab210135df70a2c0ae6f1a55158 76ca71e53038931aee2d4713a6970ac4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
DSpace de la UNSAAC |
| repository.mail.fl_str_mv |
soporte.repositorio@unsaac.edu.pe |
| _version_ |
1742881451100078080 |
| spelling |
Palomino Olivera, EmilioGonzáles Auccapuri, Fanny2017-12-27T15:32:47Z2017-12-27T15:32:47Z2016253T20160078http://hdl.handle.net/20.500.12918/2470El presente trabajo de tesis plantea el diseño de un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A. Con la presente propuesta se busca responder a las exigencias de la organización en cuanto a la seguridad de la información. El objetivo del trabajo es analizar la situación actual de la empresa y mediante ello diseñar un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO/IEC 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A., demostrando que a través del desarrollo del mismo permitirá mejorar los lineamientos de seguridad de información y lograr un alto grado de seguridad para los activos de información de la empresa. Inicialmente se hace un análisis de la situación actual de los procesos involucrados directamente con el giro del negocio referentes a la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas, después a partir de estas se elaboraran las secuencias de actividades y los diagramas de procesos para cada control de la cláusula antes mencionada. Seguidamente a partir de los pasos anteriores de hace la propuesta de los documentos que serán diligenciados para organizar la utilización e inclusión de los controles de la norma ISO/IEC 27002:2013 en los procesos de adquisición, desarrollo y mantenimiento de sistemas de la EPS SEDACUSCO S.A. Luego de haber identificado los principales procesos y establecido la línea de base de la documentación correspondiente, se diseñan e implementan los procesos documentados mediante un sistema de información desarrollado a partir del marco de trabajo, para que sea utilizado por los actores que participan en el diligenciamiento del cumplimiento de la cláusula de adquisición, desarrollo y mantenimiento de sistemas en la Oficina de Tecnologías de Información y Comunicaciones de la EPS SEDACUSCO S.A. Para realizar dicha propuesta se utilizó como herramienta de estudio la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la norma ISO/IEC 27002:2013, de la cual se revisara e interpretara cada una de sus 3 categorías y los 13 controles que la conforman, es a partir de ello que se tendrá que establecer las bases para el diseño e implementación de la propuesta de marco de trabajo. En la EPS SEDACUSCO S.A. según mi experiencia personal de trabajo como practicante en la OTIC pude constatar que en la oficina no se utilizan los controles de seguridad de la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 en los procesos que de desarrollo y soporte informático de la empresa.Tesisapplication/pdfspaUniversidad Nacional de San Antonio Abad del CuscoPEinfo:eu-repo/semantics/closedAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Universidad Nacional de San Antonio Abad del CuscoRepositorio Institucional - UNSAACreponame:UNSAAC-Institucionalinstname:Universidad Nacional de San Antonio Abad del Cuscoinstacron:UNSAACISO/IEC 27002Seguridad de la informaciónCertificaciónhttp://purl.org/pe-repo/ocde/ford#2.02.03Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A.info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero Informático y de SistemasUniversidad Nacional de San Antonio Abad del Cusco. Facultad de Ingeniería Eléctrica, Electrónica, Informática y MecánicaTítulo profesionalIngeniería Informática y de Sistemas4306742123860669http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/nivel#tituloProfesional612296ORIGINAL253T20160078.pdfapplication/pdf79758http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2470/1/253T20160078.pdf5695dab210135df70a2c0ae6f1a55158MD51TEXT253T20160078.pdf.txt253T20160078.pdf.txtExtracted texttext/plain3725http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/2470/2/253T20160078.pdf.txt76ca71e53038931aee2d4713a6970ac4MD5220.500.12918/2470oai:repositorio.unsaac.edu.pe:20.500.12918/24702021-07-27 21:39:48.278DSpace de la UNSAACsoporte.repositorio@unsaac.edu.pe |
| score |
13.922529 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
