Análisis de riesgo de la información según la norma iso 27001:2013: previo a una implementación
Descripción del Articulo
En este artículo se explora la estructura organizacional de la municipalidad distrital de Asillo para mejorar el flujo de la información y el conocimiento sobre la seguridad de su infraestructura. Con ese fin, se realizaron estudios descriptivos para identificar problemas de la municipalidad. Los re...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Peruana Unión |
| Repositorio: | UPEU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upeu.edu.pe:20.500.12840/3734 |
| Enlace del recurso: | http://repositorio.upeu.edu.pe/handle/20.500.12840/3734 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad física Seguridad lógica Análisis de riesgos Gestión de riesgos ISO 27001:2013 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En este artículo se explora la estructura organizacional de la municipalidad distrital de Asillo para mejorar el flujo de la información y el conocimiento sobre la seguridad de su infraestructura. Con ese fin, se realizaron estudios descriptivos para identificar problemas de la municipalidad. Los resultados permitieron identificar las debilidades en la municipalidad seguidamente se utilizará en futuros estudios para definir un plan de tratamiento de riesgos, adquisición de habilidades para un manejo mejor del riesgo y buenas prácticas gerenciales acordes con los retos de la de los tiempos en los que vivimos. Se recopiló información de los resultados sobre los elementos de la política de seguridad del municipio, Administración de activos, Organización de la seguridad de los recursos humanos, seguridad física, gestión de las comunicaciones y las operaciones, control de acceso, mantenimiento de los sistemas, Gestión de Incidencias, Gestión de Comunicaciones y Operaciones, para lo cual se recomienda la implementación de buenos sistemas basados en la norma ISO 27001: 2013, haciendo uso de tecnologías modernas que se adapten mejor a la comunidad y protejan sus activos de información más importantes. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
