Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022
Descripción del Articulo
El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a prote...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional Hermilio Valdizán |
| Repositorio: | UNHEVAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unheval.edu.pe:20.500.13080/8032 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13080/8032 |
| Nivel de acceso: | acceso abierto |
| Materia: | Informática peruana Sistema de gestión de seguridad de la información Iso 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNHE_2e1d54e68464c00e61b18ce4b233fb4b |
|---|---|
| oai_identifier_str |
oai:repositorio.unheval.edu.pe:20.500.13080/8032 |
| network_acronym_str |
UNHE |
| network_name_str |
UNHEVAL-Institucional |
| repository_id_str |
4607 |
| dc.title.es_PE.fl_str_mv |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| title |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| spellingShingle |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 Abanto Maldonado, Cesar Daniel Informática peruana Sistema de gestión de seguridad de la información Iso 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| title_full |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| title_fullStr |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| title_full_unstemmed |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| title_sort |
Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022 |
| author |
Abanto Maldonado, Cesar Daniel |
| author_facet |
Abanto Maldonado, Cesar Daniel Rivera Villanueva, Jose Angel |
| author_role |
author |
| author2 |
Rivera Villanueva, Jose Angel |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Vidal, Jimmy Grover |
| dc.contributor.author.fl_str_mv |
Abanto Maldonado, Cesar Daniel Rivera Villanueva, Jose Angel |
| dc.subject.es_PE.fl_str_mv |
Informática peruana Sistema de gestión de seguridad de la información Iso 27001 |
| topic |
Informática peruana Sistema de gestión de seguridad de la información Iso 27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar un modelo de Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este el GOREHCO, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014. El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-02-21T12:40:34Z |
| dc.date.available.none.fl_str_mv |
2023-02-21T12:40:34Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.13080/8032 |
| url |
https://hdl.handle.net/20.500.13080/8032 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
TIS00136A11; |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Hermilio Valdizán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNHEVAL-Institucional instname:Universidad Nacional Hermilio Valdizán instacron:UNHEVAL |
| instname_str |
Universidad Nacional Hermilio Valdizán |
| instacron_str |
UNHEVAL |
| institution |
UNHEVAL |
| reponame_str |
UNHEVAL-Institucional |
| collection |
UNHEVAL-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unheval.edu.pe/bitstreams/0e39b5be-ffac-4ab6-b099-c1fdec1a1053/download https://repositorio.unheval.edu.pe/bitstreams/519b35c7-1df6-4d13-a7b3-7fda6b19776a/download https://repositorio.unheval.edu.pe/bitstreams/a3b7f77a-1063-49c8-8ffc-72798d67f908/download https://repositorio.unheval.edu.pe/bitstreams/487511cc-a67c-496d-a996-a5a730cedd3b/download |
| bitstream.checksum.fl_str_mv |
819a2d9d5aa95c996dc676ccd836deee 8a4605be74aa9ea9d79846c1fba20a33 55df61621eb2824356e78998f9d2d96d 19a083a0f713f5513a22a1b6e9b7c257 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNHEVAL |
| repository.mail.fl_str_mv |
repositorio@unheval.edu.pe |
| _version_ |
1822145899890999296 |
| spelling |
Flores Vidal, Jimmy GroverAbanto Maldonado, Cesar DanielRivera Villanueva, Jose Angel2023-02-21T12:40:34Z2023-02-21T12:40:34Z2023https://hdl.handle.net/20.500.13080/8032El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar un modelo de Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este el GOREHCO, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014. El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad.application/pdfspaUniversidad Nacional Hermilio ValdizánPETIS00136A11;SUNEDUinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Informática peruanaSistema de gestión de seguridad de la informaciónIso 27001https://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022info:eu-repo/semantics/bachelorThesisreponame:UNHEVAL-Institucionalinstname:Universidad Nacional Hermilio Valdizáninstacron:UNHEVALTítulo ProfesionalUniversidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de SistemasIngeniero de SistemasIngeniería de Sistemas22527461https://orcid.org/0000-0001-8116-23404532584148007549612049Chuquiyauri Saldivar, ElmerRivera Vidal, VelsyBaldeón Canchaya, Walterhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALTIS00136A11.pdfTIS00136A11.pdfTesisapplication/pdf6103209https://repositorio.unheval.edu.pe/bitstreams/0e39b5be-ffac-4ab6-b099-c1fdec1a1053/download819a2d9d5aa95c996dc676ccd836deeeMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unheval.edu.pe/bitstreams/519b35c7-1df6-4d13-a7b3-7fda6b19776a/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTTIS00136A11.pdf.txtTIS00136A11.pdf.txtExtracted texttext/plain102293https://repositorio.unheval.edu.pe/bitstreams/a3b7f77a-1063-49c8-8ffc-72798d67f908/download55df61621eb2824356e78998f9d2d96dMD55THUMBNAILTIS00136A11.pdf.jpgTIS00136A11.pdf.jpgGenerated Thumbnailimage/jpeg18053https://repositorio.unheval.edu.pe/bitstreams/487511cc-a67c-496d-a996-a5a730cedd3b/download19a083a0f713f5513a22a1b6e9b7c257MD5620.500.13080/8032oai:repositorio.unheval.edu.pe:20.500.13080/80322024-10-22 12:03:15.423https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unheval.edu.peRepositorio Institucional UNHEVALrepositorio@unheval.edu.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 |
| score |
13.905282 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
