Análisis de Riesgos de los activos de Información del proceso de Contratación de Personal Docente en la Dirección Regional de Educación basado en las directrices de la ISO/IEC 27005.
Descripción del Articulo
Análisis de riesgos de los activos de información del proceso de Contratación de Personal Docente en la Dirección Regional de Educación de Piura basada en las directrices del ISO/IEC 27005 - Katia Chunga Ramírez. La presente investigación tiene como objetivo evaluar los riesgos de los activos de inf...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/11919 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/11919 |
| Nivel de acceso: | acceso abierto |
| Materia: | Análisis de riesgos de activos de información ISO/IEC 27005 riesgo activos de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Análisis de riesgos de los activos de información del proceso de Contratación de Personal Docente en la Dirección Regional de Educación de Piura basada en las directrices del ISO/IEC 27005 - Katia Chunga Ramírez. La presente investigación tiene como objetivo evaluar los riesgos de los activos de información que intervienen en el proceso de contratación de personal docente en la DREP basado en las directrices del ISO/IEC 27005, ya que los altos directivos no conocen de forma clara los riesgos a la que está expuesta la organización. Esta investigación toma como punto de partida el estudio de la norma ISO/IEC 27005 para el desarrollo del análisis de riesgo que permitirá evaluar los activos de información basándose en las siguientes etapas; definición de alcance, identificación de activos de información, clasificándolos según su tipología, para luego valorar cada activo, teniendo en cuenta las tres propiedades bases del SGSI (sistema de gestión de la seguridad de la información)como son la confidencialidad, la integridad y la disponibilidad; después se identifican los riesgos y amenazas que son más vulnerables con el fin de determinar la probabilidad e impacto que tendría la organización, dando como resultado el nivel de riesgo. Por último se propuso controles que permitan mitigar o reducir los riesgos identificados. Para el desarrollo de la investigación se utilizaron instrumentos como guías de observación, cuestionarios y entrevistas, debidamente validadas. Como resultados del análisis de riesgos se muestra que un 34% de activos de información que se identificaron en el proceso de contratación de personal docente de la DREP tienen una Alta criticidad |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
