PROPUESTA DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN PARA LA PROTECCIÓN DE ACTIVOS DE INFORMACIÓN BASADO EN LA NORMA ISO 27001 EN EL ÁREA DE INFORMÁTICA DE LA MUNICIPALIDAD PROVINCIAL DE HUÁNUCO
Descripción del Articulo
La presente investigación tiene como objetivo principal el desarrollo de un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 para la protección de los activos de información en el área de informática de la Municipalidad Provincial de Huánuco. Donde se utilizó la meto...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad de Huánuco |
| Repositorio: | UDH-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.udh.edu.pe:123456789/2084 |
| Enlace del recurso: | http://repositorio.udh.edu.pe/123456789/2084 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de Sistemas |
| Sumario: | La presente investigación tiene como objetivo principal el desarrollo de un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 para la protección de los activos de información en el área de informática de la Municipalidad Provincial de Huánuco. Donde se utilizó la metodología de Deming o PDCA sugerida por la norma ISO 27001, se dividió la investigación en cinco etapas: En la primera se estableció el contexto, en la segunda se identificó y clasificación de los activos de información; en la tercera se siguió la metodología de análisis de riesgos, en la cuarta se siguió la metodología de evaluación de riesgo y en la quinta etapa el tratamiento de riesgo identificando los controles teniendo en cuenta el ISO 27002:2013. Por otro lado, el presente trabajo nos permitió concluir en la importancia de contar con un Sistema de Gestión de la Seguridad de la Información para el área de informática de la Municipalidad Provincial de Huánuco, el sistema permite la protección de los activos de información garantizando la integración, disponibilidad y confidencialidad de estos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
