Controles de seguridad para reducir la cantidad de incidencias de seguridad de la información del año 2012 en el servicio de administración tributaria de Huancayo
Descripción del Articulo
La Tesis titulada “CONTROLES DE SEGURIDAD PARA REDUCIR LA CANTIDAD DE INCIDENCIAS DE SEGURIDAD DE LA INFORMACIÓN DEL AÑO 2012 EN EL SERVICIO DE ADMINISTRACIÓN TRIBUTARIA DE HUANCAYO” se realizó principalmente con la finalidad de preservar la seguridad de los activos de información en sus 3 dimension...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2014 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/3187 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/3187 |
| Nivel de acceso: | acceso abierto |
| Materia: | Controles de seguridad Reducción de incidencias Seguridad de información |
| Sumario: | La Tesis titulada “CONTROLES DE SEGURIDAD PARA REDUCIR LA CANTIDAD DE INCIDENCIAS DE SEGURIDAD DE LA INFORMACIÓN DEL AÑO 2012 EN EL SERVICIO DE ADMINISTRACIÓN TRIBUTARIA DE HUANCAYO” se realizó principalmente con la finalidad de preservar la seguridad de los activos de información en sus 3 dimensiones (la confidencialidad, integridad y disponibilidad) mediante la implementación de mecanismos apropiados de seguridad frente a eventos externos e internos que podrían materializarse como incidentes causando daños. El Servicio de Administración Tributaria de Huancayo como institución gubernamental hace el uso de la información en su estado digital y físico, el mismo que se encuentra soportada por los recursos de tecnologías de información, recursos humanos, infraestructura física, servicios de terceros, entre otros. Por ende, la información que es considerada como uno de los activos más importantes de la organización debe ser preservada y protegida de las amenazas que al materializarse como incidencias podrían comprometer la seguridad. En tal sentido, dentro del presente trabajo se realizó el análisis de riesgos para identificar a los activos de información que necesitan ser protegidos, las amenazas que acechan, el impacto que causaría la materialización de una amenaza, las vulnerabilidades de los activos, y el nivel de riesgo al que se encuentran expuestos. Finalmente, en base a la ISO/IEC 17799(27002):2005 “Tecnología de la Información – Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información”, la institución implementó cierta cantidad de controles de seguridad, para mitigar el nivel de riesgo de los activos y reducir las incidencias registradas, que de lo contrario podrían dificultar el normal funcionamiento de la organización. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
