Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura
Descripción del Articulo
Este trabajo de investigación tuvo como objetivo proponer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los controles seleccionados de la Norma Técnica Peruana vigente para la Dirección Regional de Trabajo y Promoción de Empleo – Filial Piura. Donde se determinó el diagnóstic...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/53852 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/53852 |
| Nivel de acceso: | acceso embargado |
| Materia: | Sistema de gestión seguridad Calidad de servicio Auditoria de sistemas y seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UCVV_f240276dd4f52a7858b1b19fb64661c9 |
|---|---|
| oai_identifier_str |
oai:repositorio.ucv.edu.pe:20.500.12692/53852 |
| network_acronym_str |
UCVV |
| network_name_str |
UCV-Institucional |
| repository_id_str |
3741 |
| spelling |
More Valencia, Rubén AlexanderChuna Chinga, Gerson Isaac Luciano2021-02-25T16:00:42Z2021-02-25T16:00:42Z2018https://hdl.handle.net/20.500.12692/53852Este trabajo de investigación tuvo como objetivo proponer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los controles seleccionados de la Norma Técnica Peruana vigente para la Dirección Regional de Trabajo y Promoción de Empleo – Filial Piura. Donde se determinó el diagnóstico de los activos físicos, lógicos y de información en la entidad, a través de encuestas y fichas de registro, identificando que existen 30 vulnerabilidades y 20 riesgos, Dichos riesgos fueron evaluados a través de la metodología Magerit obteniendo que, un 50% son de nivel muy alto de riesgo, un 40 % alto, un 5% medio y un 5% bajo. Además, se seleccionaron 75 controles adecuados para estos riesgos basándose en la NTP ISO/IEC 27001:2014, a través de una declaración de aplicabilidad. Luego, se plantearon controles y políticas de seguridad de acuerdo a los controles seleccionados. El SGSI plantea a la entidad brindar un uso aceptable a sus activos, establecer mecanismos para afrontar adecuadamente eventos no deseados a través de un plan de tratamiento de riesgos, identificar roles y responsables para una rápida atención ante incidentes de seguridad, además de procedimientos y reglas de seguridad para proteger sus activos. Para la documentación del SGSI, se adaptó el formato establecido por el ONGEI (Oficina Nacional de Gobierno Electrónico e Informática).TesisPiuraEscuela de Ingeniería de SistemasAuditoria de Sistemas y Seguridad de la informaciónapplication/pdfspaUniversidad César VallejoPEinfo:eu-repo/semantics/embargoedAccesshttps://creativecommons.org/licenses/by/4.0/Repositorio Institucional - UCVUniversidad César Vallejoreponame:UCV-Institucionalinstname:Universidad Cesar Vallejoinstacron:UCVSistema de gestión seguridadCalidad de servicioAuditoria de sistemas y seguridadhttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piurainfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniería de SistemasUniversidad César Vallejo. Facultad de Ingeniería y ArquitecturaIngeniero de Sistemas02897931https://orcid.org/0000-0002-7496-370273182329612076More Valencia, Rubén Alexanderhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisTEXTChuna_CHGIL-SD.pdf.txtChuna_CHGIL-SD.pdf.txtExtracted texttext/plain10618https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/3/Chuna_CHGIL-SD.pdf.txt34712829524c3a8392d8d106aeef4572MD53Chuna_CHGIL.pdf.txtChuna_CHGIL.pdf.txtExtracted texttext/plain164388https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/5/Chuna_CHGIL.pdf.txt23874a54e02503f23057acd46b2592b6MD55THUMBNAILChuna_CHGIL-SD.pdf.jpgChuna_CHGIL-SD.pdf.jpgGenerated Thumbnailimage/jpeg4998https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/4/Chuna_CHGIL-SD.pdf.jpg1db320da5849c6cc27692e90313d8672MD54Chuna_CHGIL.pdf.jpgChuna_CHGIL.pdf.jpgGenerated Thumbnailimage/jpeg4998https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/6/Chuna_CHGIL.pdf.jpg1db320da5849c6cc27692e90313d8672MD56ORIGINALChuna_CHGIL-SD.pdfChuna_CHGIL-SD.pdfapplication/pdf3209452https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/1/Chuna_CHGIL-SD.pdff4d469715e2fbb7f243454fb7e0bd030MD51Chuna_CHGIL.pdfChuna_CHGIL.pdfapplication/pdf3173731https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/2/Chuna_CHGIL.pdfce8a817ab66db87eec1ecfd8df039e4fMD5220.500.12692/53852oai:repositorio.ucv.edu.pe:20.500.12692/538522023-06-20 15:02:01.928Repositorio de la Universidad César Vallejorepositorio@ucv.edu.pe |
| dc.title.es_PE.fl_str_mv |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| title |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| spellingShingle |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura Chuna Chinga, Gerson Isaac Luciano Sistema de gestión seguridad Calidad de servicio Auditoria de sistemas y seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| title_full |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| title_fullStr |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| title_full_unstemmed |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| title_sort |
Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura |
| author |
Chuna Chinga, Gerson Isaac Luciano |
| author_facet |
Chuna Chinga, Gerson Isaac Luciano |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
More Valencia, Rubén Alexander |
| dc.contributor.author.fl_str_mv |
Chuna Chinga, Gerson Isaac Luciano |
| dc.subject.es_PE.fl_str_mv |
Sistema de gestión seguridad Calidad de servicio Auditoria de sistemas y seguridad |
| topic |
Sistema de gestión seguridad Calidad de servicio Auditoria de sistemas y seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Este trabajo de investigación tuvo como objetivo proponer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los controles seleccionados de la Norma Técnica Peruana vigente para la Dirección Regional de Trabajo y Promoción de Empleo – Filial Piura. Donde se determinó el diagnóstico de los activos físicos, lógicos y de información en la entidad, a través de encuestas y fichas de registro, identificando que existen 30 vulnerabilidades y 20 riesgos, Dichos riesgos fueron evaluados a través de la metodología Magerit obteniendo que, un 50% son de nivel muy alto de riesgo, un 40 % alto, un 5% medio y un 5% bajo. Además, se seleccionaron 75 controles adecuados para estos riesgos basándose en la NTP ISO/IEC 27001:2014, a través de una declaración de aplicabilidad. Luego, se plantearon controles y políticas de seguridad de acuerdo a los controles seleccionados. El SGSI plantea a la entidad brindar un uso aceptable a sus activos, establecer mecanismos para afrontar adecuadamente eventos no deseados a través de un plan de tratamiento de riesgos, identificar roles y responsables para una rápida atención ante incidentes de seguridad, además de procedimientos y reglas de seguridad para proteger sus activos. Para la documentación del SGSI, se adaptó el formato establecido por el ONGEI (Oficina Nacional de Gobierno Electrónico e Informática). |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2021-02-25T16:00:42Z |
| dc.date.available.none.fl_str_mv |
2021-02-25T16:00:42Z |
| dc.date.issued.fl_str_mv |
2018 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12692/53852 |
| url |
https://hdl.handle.net/20.500.12692/53852 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
embargoedAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad César Vallejo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UCV Universidad César Vallejo |
| dc.source.none.fl_str_mv |
reponame:UCV-Institucional instname:Universidad Cesar Vallejo instacron:UCV |
| instname_str |
Universidad Cesar Vallejo |
| instacron_str |
UCV |
| institution |
UCV |
| reponame_str |
UCV-Institucional |
| collection |
UCV-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/3/Chuna_CHGIL-SD.pdf.txt https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/5/Chuna_CHGIL.pdf.txt https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/4/Chuna_CHGIL-SD.pdf.jpg https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/6/Chuna_CHGIL.pdf.jpg https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/1/Chuna_CHGIL-SD.pdf https://repositorio.ucv.edu.pe/bitstream/20.500.12692/53852/2/Chuna_CHGIL.pdf |
| bitstream.checksum.fl_str_mv |
34712829524c3a8392d8d106aeef4572 23874a54e02503f23057acd46b2592b6 1db320da5849c6cc27692e90313d8672 1db320da5849c6cc27692e90313d8672 f4d469715e2fbb7f243454fb7e0bd030 ce8a817ab66db87eec1ecfd8df039e4f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad César Vallejo |
| repository.mail.fl_str_mv |
repositorio@ucv.edu.pe |
| _version_ |
1807921921327628288 |
| score |
13.97985 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
