Propuesta de un sistema de gestión de seguridad de la información para la Municipalidad Distrital de Marcavelica, mediante la NTP- ISO/IEC 27001:2014
Descripción del Articulo
La investigación tiene como objetivo realizar una propuesta de un Sistema de Gestión de Seguridad de la Información para la Municipalidad Distrital de Marcavelica, mediante la NTP-ISO/IEC 27001:2014, utilizando un diseño de tipo no experimental y una investigación de tipo aplicada, adaptando la meto...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/58301 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/58301 |
| Nivel de acceso: | acceso embargado |
| Materia: | Seguridad informática Planificación Vulnerabilidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La investigación tiene como objetivo realizar una propuesta de un Sistema de Gestión de Seguridad de la Información para la Municipalidad Distrital de Marcavelica, mediante la NTP-ISO/IEC 27001:2014, utilizando un diseño de tipo no experimental y una investigación de tipo aplicada, adaptando la metodología PDCA para elaborar el diseño del sistema considerando amenazas, vulnerabilidades e impacto del riesgo de los activos de información, y de esta forma realizar la propuesta y formular políticas e indicadores de control. En la investigación se identificaron y tasaron por categorías los 113 activos de información de la municipalidad, siendo los de mayor proporción los equipos de procesamiento de datos quienes tienen un nivel de amenaza alto (57.50%), los tipos de amenazas más latentes el mal funcionamiento de los equipos, el fallo de los enlaces de comunicación y la pérdida de servicios de apoyo. El nivel de vulnerabilidades se consideró alto (49%), siendo la protección física no apropiada la vulnerabilidad más relevante, con un impacto dañino de los riesgos de 15% y 30% significativo. De la investigación se concluye que el estudio de línea base permite determinar las brechas de seguridad de la información existentes con el fin de proponer políticas, indicadores de control para el monitoreo y revisión de seguridad de la información en la municipalidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
