Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras
Descripción del Articulo
El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Católica de Santa María |
| Repositorio: | UCSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucsm.edu.pe:20.500.12920/6772 |
| Enlace del recurso: | https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo Gestión de Riesgos Seguridad MAGERIT ISO |
| id |
UCSM_a51d5ce3e88485cad58618ec5d7feebe |
|---|---|
| oai_identifier_str |
oai:repositorio.ucsm.edu.pe:20.500.12920/6772 |
| network_acronym_str |
UCSM |
| network_name_str |
UCSM-Tesis |
| repository_id_str |
4282 |
| dc.title.es.fl_str_mv |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| title |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| spellingShingle |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras Fernández Vargas, Alberto Junior Modelo Gestión de Riesgos Seguridad MAGERIT ISO |
| title_short |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| title_full |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| title_fullStr |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| title_full_unstemmed |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| title_sort |
Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras |
| author |
Fernández Vargas, Alberto Junior |
| author_facet |
Fernández Vargas, Alberto Junior Mayta Aguilar, Joel Ricardo |
| author_role |
author |
| author2 |
Mayta Aguilar, Joel Ricardo |
| author2_role |
author |
| dc.contributor.author.fl_str_mv |
Fernández Vargas, Alberto Junior Mayta Aguilar, Joel Ricardo |
| dc.subject.es.fl_str_mv |
Modelo Gestión de Riesgos Seguridad MAGERIT ISO |
| topic |
Modelo Gestión de Riesgos Seguridad MAGERIT ISO |
| description |
El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas. Se realiza un análisis que permite valorizar de manera cualitativa los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia. El modelo propuesto permite a su vez la determinación del nivel de madurez de implementación de la ISO 27002:2013, permitiendo llevar un seguimiento de los controles ya implementados y mejora de los existentes, permitiendo optar por una certificación de la norma ISO 27001:2013; así mismo se desarrolló una herramienta que permite automatizar el modelo propuesto, lo que facilitara su aplicación en cualquier empresa del ámbito financiero. Palabras Clave: Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO. |
| publishDate |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2017-11-10T15:14:21Z |
| dc.date.available.none.fl_str_mv |
2017-11-10T15:14:21Z |
| dc.date.issued.fl_str_mv |
2017-11-10 |
| dc.type.es.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772 |
| url |
https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772 |
| dc.language.iso.es.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.es.fl_str_mv |
Universidad Católica de Santa María |
| dc.source.es.fl_str_mv |
Universidad Católica de Santa María - UCSM Repositorio de la Universidad Católica de Santa María |
| dc.source.none.fl_str_mv |
reponame:UCSM-Tesis instname:Universidad Católica de Santa María instacron:UCSM |
| instname_str |
Universidad Católica de Santa María |
| instacron_str |
UCSM |
| institution |
UCSM |
| reponame_str |
UCSM-Tesis |
| collection |
UCSM-Tesis |
| bitstream.url.fl_str_mv |
https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/3/71.0596.IS.pdf.txt https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/4/71.0596.IS.pdf.jpg https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/1/71.0596.IS.pdf https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/2/license.txt |
| bitstream.checksum.fl_str_mv |
febb5085dd86e050f59dde797a94aac0 24e9eccf67cb26b68d16e16d1aff127c 5aa01d0c5b1e1ebacc804c1baf62d320 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Católica de Santa María |
| repository.mail.fl_str_mv |
repositorio.biblioteca@ucsm.edu.pe |
| _version_ |
1847062614556803072 |
| spelling |
Fernández Vargas, Alberto JuniorMayta Aguilar, Joel Ricardo2017-11-10T15:14:21Z2017-11-10T15:14:21Z2017-11-10https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas. Se realiza un análisis que permite valorizar de manera cualitativa los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia. El modelo propuesto permite a su vez la determinación del nivel de madurez de implementación de la ISO 27002:2013, permitiendo llevar un seguimiento de los controles ya implementados y mejora de los existentes, permitiendo optar por una certificación de la norma ISO 27001:2013; así mismo se desarrolló una herramienta que permite automatizar el modelo propuesto, lo que facilitara su aplicación en cualquier empresa del ámbito financiero. Palabras Clave: Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO.spaUniversidad Católica de Santa Maríainfo:eu-repo/semantics/openAccessUniversidad Católica de Santa María - UCSMRepositorio de la Universidad Católica de Santa Maríareponame:UCSM-Tesisinstname:Universidad Católica de Santa Maríainstacron:UCSMModeloGestión de RiesgosSeguridadMAGERITISODiseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financierasinfo:eu-repo/semantics/bachelorThesisSUNEDUTEXT71.0596.IS.pdf.txt71.0596.IS.pdf.txtExtracted texttext/plain256457https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/3/71.0596.IS.pdf.txtfebb5085dd86e050f59dde797a94aac0MD53THUMBNAIL71.0596.IS.pdf.jpg71.0596.IS.pdf.jpgGenerated Thumbnailimage/jpeg10172https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/4/71.0596.IS.pdf.jpg24e9eccf67cb26b68d16e16d1aff127cMD54ORIGINAL71.0596.IS.pdf71.0596.IS.pdfapplication/pdf3795330https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/1/71.0596.IS.pdf5aa01d0c5b1e1ebacc804c1baf62d320MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/6772/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12920/6772oai:repositorio.ucsm.edu.pe:20.500.12920/67722023-01-17 12:45:55.991Repositorio Institucional de la Universidad Católica de Santa Maríarepositorio.biblioteca@ucsm.edu.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 |
| score |
13.422088 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
