Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros
Descripción del Articulo
En la presente tesis en la Dirección de Salud Virgen de Cocharcas se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001:2014”. La información es un activo valioso para las empresas, instituciones, organizaciones, tanto en el sector p...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional José María Arguedas |
| Repositorio: | UNAJMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unajma.edu.pe:20.500.14168/504 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14168/504 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información ISO/IEC 27001:2014 Análisis Riesgo |
| id |
UNAJ_86f44badc7a1fa6f9ca93802951408c2 |
|---|---|
| oai_identifier_str |
oai:repositorio.unajma.edu.pe:20.500.14168/504 |
| network_acronym_str |
UNAJ |
| network_name_str |
UNAJMA-Institucional |
| repository_id_str |
4841 |
| dc.title.es_ES.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| title |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros Escalante Coronel, Diego Milker Seguridad de la información ISO/IEC 27001:2014 Análisis Riesgo |
| title_short |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| title_full |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincheros |
| author |
Escalante Coronel, Diego Milker |
| author_facet |
Escalante Coronel, Diego Milker |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Huanca Marín, Julio César |
| dc.contributor.author.fl_str_mv |
Escalante Coronel, Diego Milker |
| dc.subject.es_ES.fl_str_mv |
Seguridad de la información ISO/IEC 27001:2014 Análisis Riesgo |
| topic |
Seguridad de la información ISO/IEC 27001:2014 Análisis Riesgo |
| description |
En la presente tesis en la Dirección de Salud Virgen de Cocharcas se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001:2014”. La información es un activo valioso para las empresas, instituciones, organizaciones, tanto en el sector público como privado, por lo que buscan diferentes formas de salvaguardar la información de los riesgos ya sea internos como externos. Debido a la importancia que tiene este activo, la Organización Internacional de Normalización crea una norma específica para la seguridad de la información, la cual es denominada como un Sistema de Gestión de la Seguridad de la Información (SGSI). A consecuencia de la importancia que le brindan a la información la presente tesis ha realizado una investigación de las normas, estándares y buenas prácticas reconocidas mundialmente, para poder desarrollar cada una de las etapas del SGSI, tomando como enfoque la NTP ISO/IEC 27001:2014, a partir de los cuales en la entidad Dirección de Salud Virgen de Cocharcas, se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001, la cual permitirá que ésta cumpla con las normas de regulación vigente respecto a la seguridad de la información. La implementación está dividida en tres fases: Primera fase: Se realizó el diagnóstico inicial de la DISA V.C. con respecto a la NTP ISO/IEC 27001:2014 y su posibilidad de aceptación, en Segunda fase: Se estudió a la organización y su contexto; se identificó el proceso crítico; se definió la política de seguridad, el alcance y se identificó al comité de seguridad de la información de la organización y como tercera fase: Siguiendo la metodología de análisis y gestión de riesgos adoptada, se identificó y valoró los activos de información, las amenazas, se realizó el cálculo del impacto y del riesgo, se identificaron las medidas de control necesarias para mitigar los riesgos a un nivel aceptable y finalmente se elaboró un documento denominado declaración de aplicabilidad que contiene la justificación de qué controles del Anexo A de la NTP ISO/IEC 27001:2014 pueden ser implementados en la entidad. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-10-17T16:19:13Z |
| dc.date.available.none.fl_str_mv |
2019-10-17T16:19:13Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.14168/504 |
| url |
https://hdl.handle.net/20.500.14168/504 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.es_ES.fl_str_mv |
info:pe-repo/semantics/dataset |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_ES.fl_str_mv |
http://creativecommons.org/licences/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licences/by-nc-nd/2.5/pe/ |
| dc.format.es_ES.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad Nacional José María Arguedas |
| dc.source.es_ES.fl_str_mv |
Universidad Nacional José María Arguedas Repositorio Institucional - UNAJMA |
| dc.source.none.fl_str_mv |
reponame:UNAJMA-Institucional instname:Universidad Nacional José María Arguedas instacron:UNAJMA |
| instname_str |
Universidad Nacional José María Arguedas |
| instacron_str |
UNAJMA |
| institution |
UNAJMA |
| reponame_str |
UNAJMA-Institucional |
| collection |
UNAJMA-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/1/Diego_Milker_Tesis_Bachiller_2019.pdf http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/2/license.txt http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/3/Diego_Milker_Tesis_Bachiller_2019.pdf.txt http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/4/Diego_Milker_Tesis_Bachiller_2019.pdf.jpg |
| bitstream.checksum.fl_str_mv |
04259c4f6363738278b6f2a5859f7548 8a4605be74aa9ea9d79846c1fba20a33 80c5210921c5b1d1b76a251d58b7e3fe cddd93bb16f3c9fa8c6890ec806c3760 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Universidad Nacional José María Arguedas |
| repository.mail.fl_str_mv |
repositorio@unajma.edu.pe |
| _version_ |
1845612826693992448 |
| spelling |
Huanca Marín, Julio CésarEscalante Coronel, Diego Milker2019-10-17T16:19:13Z2019-10-17T16:19:13Z2019https://hdl.handle.net/20.500.14168/504En la presente tesis en la Dirección de Salud Virgen de Cocharcas se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001:2014”. La información es un activo valioso para las empresas, instituciones, organizaciones, tanto en el sector público como privado, por lo que buscan diferentes formas de salvaguardar la información de los riesgos ya sea internos como externos. Debido a la importancia que tiene este activo, la Organización Internacional de Normalización crea una norma específica para la seguridad de la información, la cual es denominada como un Sistema de Gestión de la Seguridad de la Información (SGSI). A consecuencia de la importancia que le brindan a la información la presente tesis ha realizado una investigación de las normas, estándares y buenas prácticas reconocidas mundialmente, para poder desarrollar cada una de las etapas del SGSI, tomando como enfoque la NTP ISO/IEC 27001:2014, a partir de los cuales en la entidad Dirección de Salud Virgen de Cocharcas, se implementó el “Diseño de un Sistema de Gestión de Seguridad de la Información bajo el enfoque de la NTP ISO/IEC 27001, la cual permitirá que ésta cumpla con las normas de regulación vigente respecto a la seguridad de la información. La implementación está dividida en tres fases: Primera fase: Se realizó el diagnóstico inicial de la DISA V.C. con respecto a la NTP ISO/IEC 27001:2014 y su posibilidad de aceptación, en Segunda fase: Se estudió a la organización y su contexto; se identificó el proceso crítico; se definió la política de seguridad, el alcance y se identificó al comité de seguridad de la información de la organización y como tercera fase: Siguiendo la metodología de análisis y gestión de riesgos adoptada, se identificó y valoró los activos de información, las amenazas, se realizó el cálculo del impacto y del riesgo, se identificaron las medidas de control necesarias para mitigar los riesgos a un nivel aceptable y finalmente se elaboró un documento denominado declaración de aplicabilidad que contiene la justificación de qué controles del Anexo A de la NTP ISO/IEC 27001:2014 pueden ser implementados en la entidad.Tesisapplication/pdfspaUniversidad Nacional José María Arguedasinfo:pe-repo/semantics/datasetSUNEDUinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licences/by-nc-nd/2.5/pe/Universidad Nacional José María ArguedasRepositorio Institucional - UNAJMAreponame:UNAJMA-Institucionalinstname:Universidad Nacional José María Arguedasinstacron:UNAJMASeguridad de la informaciónISO/IEC 27001:2014AnálisisRiesgoDiseño de un sistema de gestión de seguridad de la información bajo el enfoque de la ntp iso/iec 27001 para la Dirección de Salud Virgen de Cocharcas – Chincherosinfo:eu-repo/semantics/bachelorThesisIngeniero de SistemasUniversidad Nacional José María Arguedas. Facultad de IngenieríaTitulo ProfesionalIngeniería de SistemasPresencialORIGINALDiego_Milker_Tesis_Bachiller_2019.pdfDiego_Milker_Tesis_Bachiller_2019.pdfapplication/pdf2512056http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/1/Diego_Milker_Tesis_Bachiller_2019.pdf04259c4f6363738278b6f2a5859f7548MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTDiego_Milker_Tesis_Bachiller_2019.pdf.txtDiego_Milker_Tesis_Bachiller_2019.pdf.txtExtracted texttext/plain184954http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/3/Diego_Milker_Tesis_Bachiller_2019.pdf.txt80c5210921c5b1d1b76a251d58b7e3feMD53THUMBNAILDiego_Milker_Tesis_Bachiller_2019.pdf.jpgDiego_Milker_Tesis_Bachiller_2019.pdf.jpgGenerated Thumbnailimage/jpeg5375http://repositorio.unajma.edu.pe/bitstream/20.500.14168/504/4/Diego_Milker_Tesis_Bachiller_2019.pdf.jpgcddd93bb16f3c9fa8c6890ec806c3760MD5420.500.14168/504oai:repositorio.unajma.edu.pe:20.500.14168/5042022-08-17 22:19:46.812Universidad Nacional José María Arguedasrepositorio@unajma.edu.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 |
| score |
12.773366 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
