Controles de seguridad según la norma ISO/IEC 27002:2013 para el mejoramiento de la gestión de seguridad de la información en la Universidad Nacional Agraria de la Selva
Descripción del Articulo
La finalidad de la investigación es la implementación de controles de seguridad de la información en la Universidad Nacional Agraria de la Selva establecidos en la Norma ISO/IEC 27002:2013. La determinación de los controles, inicia con el diagnóstico situacional de la universidad en el contexto de l...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Nacional Agraria de la Selva |
| Repositorio: | UNAS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unas.edu.pe:20.500.14292/1710 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14292/1710 |
| Nivel de acceso: | acceso abierto |
| Materia: | seguridad de la información gestión de la seguridad de la información controles de seguridad ISO/IEC 27002 activos de información |
| Sumario: | La finalidad de la investigación es la implementación de controles de seguridad de la información en la Universidad Nacional Agraria de la Selva establecidos en la Norma ISO/IEC 27002:2013. La determinación de los controles, inicia con el diagnóstico situacional de la universidad en el contexto de la seguridad de la información, Pentesting a los sistemas informáticos y uso otros estándares de seguridad, a fin de efectuar el análisis y gestión de riesgos acorde con la metodología MAGERIT3, en ese sentido, conocer el estado inicial del nivel de protección de los activos de información, determinar las amenazas, la probabilidad de que éstas se materialicen y las vulnerabilidades existentes en los activos, para finalmente estimar el nivel de riesgo asociado a los activos. Por lo tanto, se logró implementar 24 controles de seguridad que permitieron mejorar la gestión de la seguridad de la información en la universidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
