Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros
Descripción del Articulo
En la presente tesis en la Dirección de Salud Virgen de Cocharcas se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001:2014”. La información es un activo valioso para las empresas, instituciones, organizaciones, tanto en el sector p...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional José María Arguedas |
| Repositorio: | UNAJMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unajma.edu.pe:20.500.14168/504 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14168/504 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información ISO/IEC 27001:2014 Análisis Riesgo |
| Sumario: | En la presente tesis en la Dirección de Salud Virgen de Cocharcas se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001:2014”. La información es un activo valioso para las empresas, instituciones, organizaciones, tanto en el sector público como privado, por lo que buscan diferentes formas de salvaguardar la información de los riesgos ya sea internos como externos. Debido a la importancia que tiene este activo, la Organización Internacional de Normalización crea una norma específica para la seguridad de la información, la cual es denominada como un Sistema de Gestión de la Seguridad de la Información (SGSI). A consecuencia de la importancia que le brindan a la información la presente tesis ha realizado una investigación de las normas, estándares y buenas prácticas reconocidas mundialmente, para poder desarrollar cada una de las etapas del SGSI, tomando como enfoque la NTP ISO/IEC 27001:2014, a partir de los cuales en la entidad Dirección de Salud Virgen de Cocharcas, se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001, la cual permitirá que ésta cumpla con las normas de regulación vigente respecto a la seguridad de la información. La implementación está dividida en tres fases: Primera fase: Se realizó el diagnóstico inicial de la DISA V.C. con respecto a la NTP ISO/IEC 27001:2014 y su posibilidad de aceptación, en Segunda fase: Se estudió a la organización y su contexto; se identificó el proceso crítico; se definió la política de seguridad, el alcance y se identificó al comité de seguridad de la información de la organización y como tercera fase: Siguiendo la metodología de análisis y gestión de riesgos adoptada, se identificó y valoró los activos de información, las amenazas, se realizó el cálculo del impacto y del riesgo, se identificaron las medidas de control necesarias para mitigar los riesgos a un nivel aceptable y finalmente se elaboró un documento denominado declaración de aplicabilidad que contiene la justificación de qué controles del Anexo A de la NTP ISO/IEC 27001:2014 pueden ser implementados en la entidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
