Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022
Descripción del Articulo
El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a prote...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/8032 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/8032 |
| Nivel de acceso: | acceso abierto |
| Materia: | Informática peruana Sistema de gestión de seguridad de la información Iso 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar un modelo de Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este el GOREHCO, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014. El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
