Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo
Descripción del Articulo
The present research work entitled “Plan de Seguridad Informática basado en la Norma ISO 27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”, has been made with the purpose of improving the technological management in the aspects of computer security (hardware, software, ope...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Nacional de Trujillo |
| Repositorio: | UNITRU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:dspace.unitru.edu.pe:20.500.14414/11066 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14414/11066 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad Informática |
| id |
UNIT_9df1ed1475bd3d1782bccbbd0a1d549d |
|---|---|
| oai_identifier_str |
oai:dspace.unitru.edu.pe:20.500.14414/11066 |
| network_acronym_str |
UNIT |
| network_name_str |
UNITRU-Tesis |
| repository_id_str |
4801 |
| dc.title.es_PE.fl_str_mv |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| title |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| spellingShingle |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo Cortéz Rodríguez, Amelia Ivon Seguridad Informática |
| title_short |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| title_full |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| title_fullStr |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| title_full_unstemmed |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| title_sort |
Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo |
| author |
Cortéz Rodríguez, Amelia Ivon |
| author_facet |
Cortéz Rodríguez, Amelia Ivon Santiago Cueva, Wilfredo Jhonatan |
| author_role |
author |
| author2 |
Santiago Cueva, Wilfredo Jhonatan |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Agreda Gamboa, Everson David |
| dc.contributor.author.fl_str_mv |
Cortéz Rodríguez, Amelia Ivon Santiago Cueva, Wilfredo Jhonatan |
| dc.subject.es_PE.fl_str_mv |
Seguridad Informática |
| topic |
Seguridad Informática |
| description |
The present research work entitled “Plan de Seguridad Informática basado en la Norma ISO 27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”, has been made with the purpose of improving the technological management in the aspects of computer security (hardware, software, operations and services), which in turn is part of information security. Among the specific objectives set for this thesis was: securely manage all the assets of the institution, control access to the institution's computing resources, define encryption policies, establish physical and environmental security throughout the institution, establish security in business operations, establish security in telecommunications and define adequate measures for the acquisition, development and maintenance of information systems. The design of the research has been Non-Experimental, Transversal because the data collection will be done in a single moment. The design of the research design was simple descriptive. The methodology used for the development of this thesis is based on the use of security controls at the operational level of the international standard ISO 27002: 2013, which correspond to a computer security plan itself. The selected security controls were: asset management, access control, encryption, physical and environmental security, security in operations, security in telecommunications and acquisition, development and maintenance of information systems. As for the achievements, these are reflected in the conclusions of this thesis, where each of them allows to observe, measure and quantify the fulfillment of the objectives set at the beginning of the present investigation. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2018-12-26T15:34:36Z |
| dc.date.available.none.fl_str_mv |
2018-12-26T15:34:36Z |
| dc.date.issued.fl_str_mv |
2018-09 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.14414/11066 |
| url |
https://hdl.handle.net/20.500.14414/11066 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
Tsis;Tsis |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de Trujillo |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de Trujillo, Repositorio institucional - UNITRU |
| dc.source.none.fl_str_mv |
reponame:UNITRU-Tesis instname:Universidad Nacional de Trujillo instacron:UNITRU |
| instname_str |
Universidad Nacional de Trujillo |
| instacron_str |
UNITRU |
| institution |
UNITRU |
| reponame_str |
UNITRU-Tesis |
| collection |
UNITRU-Tesis |
| bitstream.url.fl_str_mv |
https://dspace.unitru.edu.pe/bitstreams/7b640d53-189d-45df-a32e-c9c14d5d39c4/download https://dspace.unitru.edu.pe/bitstreams/26b553c7-4cd4-40b9-87ac-fe35502f08cb/download |
| bitstream.checksum.fl_str_mv |
4a7d430028df71a76fa858f4db72d7a8 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNITRU |
| repository.mail.fl_str_mv |
repositorios@unitru.edu.pe |
| _version_ |
1807289920309428224 |
| spelling |
Agreda Gamboa, Everson DavidCortéz Rodríguez, Amelia IvonSantiago Cueva, Wilfredo Jhonatan2018-12-26T15:34:36Z2018-12-26T15:34:36Z2018-09https://hdl.handle.net/20.500.14414/11066The present research work entitled “Plan de Seguridad Informática basado en la Norma ISO 27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”, has been made with the purpose of improving the technological management in the aspects of computer security (hardware, software, operations and services), which in turn is part of information security. Among the specific objectives set for this thesis was: securely manage all the assets of the institution, control access to the institution's computing resources, define encryption policies, establish physical and environmental security throughout the institution, establish security in business operations, establish security in telecommunications and define adequate measures for the acquisition, development and maintenance of information systems. The design of the research has been Non-Experimental, Transversal because the data collection will be done in a single moment. The design of the research design was simple descriptive. The methodology used for the development of this thesis is based on the use of security controls at the operational level of the international standard ISO 27002: 2013, which correspond to a computer security plan itself. The selected security controls were: asset management, access control, encryption, physical and environmental security, security in operations, security in telecommunications and acquisition, development and maintenance of information systems. As for the achievements, these are reflected in the conclusions of this thesis, where each of them allows to observe, measure and quantify the fulfillment of the objectives set at the beginning of the present investigation.El presente trabajo de investigación titulado “Plan de Seguridad Informática basado en la Norma ISO 27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”, se ha realizado con la finalidad de mejorar la gestión tecnológica en los aspectos de seguridad informática (hardware, software, operaciones y servicios), que forma parte a su vez de la seguridad de la información. Entre los objetivos específicos planteados para esta tesis se tuvo: gestionar de manera segura todos los activos de la institución, controlar los accesos a los recursos informáticos de la institución, definir políticas de cifrado, establecer la seguridad física y ambiental en toda la institución, establecer la seguridad en las operaciones del negocio, establecer la seguridad en las telecomunicaciones y definir medidas adecuadas para la adquisición, desarrollo y mantenimiento de los sistemas de información.. El diseño de la investigación ha sido No Experimental, Transversal debido que la recolección de datos se realizará en un único momento. El esquema del diseño de investigación fue descriptivo simple. La metodología utilizada para el desarrollo de la presente tesis se basa en el uso de los controles de seguridad a nivel operativo de la norma internacional ISO 27002:2013, los cuales corresponden a un plan de seguridad informática propiamente dicho. Los controles de seguridad seleccionados fueron: gestión de activos, control de accesos, cifrado, seguridad física y ambiental, seguridad en las operaciones, seguridad en las telecomunicaciones y adquisición, desarrollo y mantenimiento de los sistemas de información. En cuanto a los logros obtenidos, éstos se encuentran plasmados en las conclusiones de la presente tesis, donde cada uno de ellos permite observar, medir y cuantificar el cumplimiento de los objetivos planteados al inicio de la presente investigación.TesisspaUniversidad Nacional de TrujilloTsis;TsisSUNEDUinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Universidad Nacional de Trujillo,Repositorio institucional - UNITRUreponame:UNITRU-Tesisinstname:Universidad Nacional de Trujilloinstacron:UNITRUSeguridad InformáticaPlan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujilloinfo:eu-repo/semantics/bachelorThesisTítulo ProfesionalIngeniero de SistemasIngenieríaUniversidad Nacional de Trujillo.Facultad de IngenieríaORIGINALCORTÉZ RODRÍGUEZ, AMELIA IVON, SANTIAGO CUEVA, WILFREDO JHONATAN.pdfCORTÉZ RODRÍGUEZ, AMELIA IVON, SANTIAGO CUEVA, WILFREDO JHONATAN.pdfSeguridad Informáticaapplication/pdf4754928https://dspace.unitru.edu.pe/bitstreams/7b640d53-189d-45df-a32e-c9c14d5d39c4/download4a7d430028df71a76fa858f4db72d7a8MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://dspace.unitru.edu.pe/bitstreams/26b553c7-4cd4-40b9-87ac-fe35502f08cb/download8a4605be74aa9ea9d79846c1fba20a33MD5220.500.14414/11066oai:dspace.unitru.edu.pe:20.500.14414/110662018-12-26 10:34:36.688http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://dspace.unitru.edu.peRepositorio Institucional - UNITRUrepositorios@unitru.edu.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 |
| score |
13.95948 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
