Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018

Descripción del Articulo

La presente tesis tuvo como objetivo principal contribuir a mejorar el nivel de la seguridad de la información en la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac implementando el Sistema de Gestión de Seguridad de la Información basado en la norma I...

Descripción completa

Detalles Bibliográficos
Autor: Huallpa Laguna, Jessica Noralina
Formato: tesis de grado
Fecha de Publicación:2021
Institución:Universidad Nacional Micaela Bastidas de Apurímac
Repositorio:UNAMBA-Institucional
Lenguaje:español
OAI Identifier:oai:172.16.0.151:UNAMBA/1002
Enlace del recurso:http://repositorio.unamba.edu.pe/handle/UNAMBA/1002
Nivel de acceso:acceso abierto
Materia:ISO/IEC 27001
ISO/IEC 27002
Sistema de gestión de seguridad de información (SGSI)
https://purl.org/pe-repo/ocde/ford#1.02.00
id UNMB_31ba8953cc4050ceece4e8e07b86f861
oai_identifier_str oai:172.16.0.151:UNAMBA/1002
network_acronym_str UNMB
network_name_str UNAMBA-Institucional
repository_id_str .
dc.title.es_PE.fl_str_mv Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
title Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
spellingShingle Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
Huallpa Laguna, Jessica Noralina
ISO/IEC 27001
ISO/IEC 27002
Sistema de gestión de seguridad de información (SGSI)
https://purl.org/pe-repo/ocde/ford#1.02.00
title_short Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
title_full Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
title_fullStr Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
title_full_unstemmed Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
title_sort Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
author Huallpa Laguna, Jessica Noralina
author_facet Huallpa Laguna, Jessica Noralina
author_role author
dc.contributor.advisor.fl_str_mv Aquino Cruz, Mario
dc.contributor.author.fl_str_mv Huallpa Laguna, Jessica Noralina
dc.subject.es_PE.fl_str_mv ISO/IEC 27001
topic ISO/IEC 27001
ISO/IEC 27002
Sistema de gestión de seguridad de información (SGSI)
https://purl.org/pe-repo/ocde/ford#1.02.00
dc.subject.none.fl_str_mv ISO/IEC 27002
Sistema de gestión de seguridad de información (SGSI)
dc.subject.ocde.es_PE.fl_str_mv https://purl.org/pe-repo/ocde/ford#1.02.00
description La presente tesis tuvo como objetivo principal contribuir a mejorar el nivel de la seguridad de la información en la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac implementando el Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013. La Dirección de Tecnologías de Información de la UNAMBA es la encargada de administrar las tecnologías y la información por lo que también tiene el deber de salvaguardar los activos informáticos que se encuentran bajo su responsabilidad, pero no cuenta con ningún plan, norma ni directiva que le permita resguardar la información de una manera correcta, es por ello que se propuso la implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, esta norma nos permite el aseguramiento de la confidencialidad, disponibilidad e integridad de la información, así como de los sistemas que manejan. En la presente tesis la metodología empleada fue de tipo de investigación aplicada, con un nivel de investigación explicativo y diseño de investigación pre experimental. La metodología para el diseño del Sistema de Gestión de Seguridad de la Información, se utilizó el método Deming PDCA (Plan, Do, Check, Act), la cual consiste en la identificación de los activos informáticos y a partir de ello realizar el análisis y gestión de riesgos para luego establecer acciones de respuesta (controles) para mitigar los riesgos a los que se encuentran expuestos, realizar las políticas de seguridad de información y así también el sistema de gestión de Incidentes SOPORTETICK para poder controlar y mejorar la seguridad de la información de la Dirección de Tecnologías de Información. Para la realización de análisis y gestión de riesgos se usó la metodología MAGERIT III. Como resultados del trabajo de investigación, se obtuvo que el nivel de riesgos de seguridad antes de la implementación de los controles era de un 86.15% para luego obtener 11.15% por lo que se indica que hubo una disminución de 75%. Así mismo se indica que hubo un incremento de los controles de seguridad ya que antes de realizar el plan de tratamiento de riesgos se obtuvo solo 18(15.78%) controles pero luego se incrementó a 65(57.01%) controles lo que representa un aumento de 41.23%. Además hubo una mejora en el nivel de capacitación en temas de seguridad de la información en los usuarios de la DTI ya que antes de la implementación del SGSI solo el 48% de los encuestados tenían conocimiento sobre seguridad de información pero luego ascendió a un 95%.
publishDate 2021
dc.date.accessioned.none.fl_str_mv 2021-09-28T15:42:43Z
dc.date.available.none.fl_str_mv 2021-09-28T15:42:43Z
dc.date.issued.fl_str_mv 2021-09-28
dc.type.es_PE.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
dc.identifier.citation.es_PE.fl_str_mv ISO 690
dc.identifier.uri.none.fl_str_mv http://repositorio.unamba.edu.pe/handle/UNAMBA/1002
identifier_str_mv ISO 690
url http://repositorio.unamba.edu.pe/handle/UNAMBA/1002
dc.language.iso.es_PE.fl_str_mv spa
language spa
dc.relation.es_PE.fl_str_mv info:pe-repo/semantics/software
dc.relation.ispartof.fl_str_mv SUNEDU
dc.rights.es_PE.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.*.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 United States
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/us/
eu_rights_str_mv openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 United States
http://creativecommons.org/licenses/by-nc-nd/3.0/us/
dc.format.es_PE.fl_str_mv application/pdf
dc.publisher.es_PE.fl_str_mv Universidad Nacional Micaela Bastidas de Apurímac
dc.publisher.country.es_PE.fl_str_mv PE
dc.source.es_PE.fl_str_mv Universidad Nacional Micaela Bastidas de Apurímac
Repositorio institucional - UNAMBA
dc.source.none.fl_str_mv reponame:UNAMBA-Institucional
instname:Universidad Nacional Micaela Bastidas de Apurímac
instacron:UNAMBA
instname_str Universidad Nacional Micaela Bastidas de Apurímac
instacron_str UNAMBA
institution UNAMBA
reponame_str UNAMBA-Institucional
collection UNAMBA-Institucional
bitstream.url.fl_str_mv http://172.16.0.151/bitstream/UNAMBA/1002/4/T_0639.pdf.txt
http://172.16.0.151/bitstream/UNAMBA/1002/3/license.txt
http://172.16.0.151/bitstream/UNAMBA/1002/2/license_rdf
http://172.16.0.151/bitstream/UNAMBA/1002/1/T_0639.pdf
bitstream.checksum.fl_str_mv 0bd760ef1e790fa80b1c0e350e274451
c52066b9c50a8f86be96c82978636682
bb87e2fb4674c76d0d2e9ed07fbb9c86
079bf102bc5e4b7371136196913cc14c
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv DSpace
repository.mail.fl_str_mv athos2777@gmail.com
_version_ 1813003251673464832
spelling Aquino Cruz, MarioHuallpa Laguna, Jessica Noralina2021-09-28T15:42:43Z2021-09-28T15:42:43Z2021-09-28ISO 690http://repositorio.unamba.edu.pe/handle/UNAMBA/1002La presente tesis tuvo como objetivo principal contribuir a mejorar el nivel de la seguridad de la información en la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac implementando el Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013. La Dirección de Tecnologías de Información de la UNAMBA es la encargada de administrar las tecnologías y la información por lo que también tiene el deber de salvaguardar los activos informáticos que se encuentran bajo su responsabilidad, pero no cuenta con ningún plan, norma ni directiva que le permita resguardar la información de una manera correcta, es por ello que se propuso la implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, esta norma nos permite el aseguramiento de la confidencialidad, disponibilidad e integridad de la información, así como de los sistemas que manejan. En la presente tesis la metodología empleada fue de tipo de investigación aplicada, con un nivel de investigación explicativo y diseño de investigación pre experimental. La metodología para el diseño del Sistema de Gestión de Seguridad de la Información, se utilizó el método Deming PDCA (Plan, Do, Check, Act), la cual consiste en la identificación de los activos informáticos y a partir de ello realizar el análisis y gestión de riesgos para luego establecer acciones de respuesta (controles) para mitigar los riesgos a los que se encuentran expuestos, realizar las políticas de seguridad de información y así también el sistema de gestión de Incidentes SOPORTETICK para poder controlar y mejorar la seguridad de la información de la Dirección de Tecnologías de Información. Para la realización de análisis y gestión de riesgos se usó la metodología MAGERIT III. Como resultados del trabajo de investigación, se obtuvo que el nivel de riesgos de seguridad antes de la implementación de los controles era de un 86.15% para luego obtener 11.15% por lo que se indica que hubo una disminución de 75%. Así mismo se indica que hubo un incremento de los controles de seguridad ya que antes de realizar el plan de tratamiento de riesgos se obtuvo solo 18(15.78%) controles pero luego se incrementó a 65(57.01%) controles lo que representa un aumento de 41.23%. Además hubo una mejora en el nivel de capacitación en temas de seguridad de la información en los usuarios de la DTI ya que antes de la implementación del SGSI solo el 48% de los encuestados tenían conocimiento sobre seguridad de información pero luego ascendió a un 95%.Submitted by Ecler Mamani (eclervirtual@gmail.com) on 2021-09-28T15:42:43Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: bb87e2fb4674c76d0d2e9ed07fbb9c86 (MD5) T_0639.pdf: 5858968 bytes, checksum: 079bf102bc5e4b7371136196913cc14c (MD5)Made available in DSpace on 2021-09-28T15:42:43Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: bb87e2fb4674c76d0d2e9ed07fbb9c86 (MD5) T_0639.pdf: 5858968 bytes, checksum: 079bf102bc5e4b7371136196913cc14c (MD5) Previous issue date: 2021-09-28TesisJurados de Tesisapplication/pdfspaUniversidad Nacional Micaela Bastidas de ApurímacPEinfo:pe-repo/semantics/softwareSUNEDUinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-NoDerivs 3.0 United Stateshttp://creativecommons.org/licenses/by-nc-nd/3.0/us/Universidad Nacional Micaela Bastidas de ApurímacRepositorio institucional - UNAMBAreponame:UNAMBA-Institucionalinstname:Universidad Nacional Micaela Bastidas de Apurímacinstacron:UNAMBAISO/IEC 27001ISO/IEC 27002Sistema de gestión de seguridad de información (SGSI)https://purl.org/pe-repo/ocde/ford#1.02.00Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018info:eu-repo/semantics/bachelorThesisIngeniero Informático y SistemasIngeniería Informática y SistemasIngeniería Informática y Sistemas. modalidad presencialUniversidad Nacional Micaela Bastidas de Apurímac. Facultad de IngenieríaTítulo Profesionalhttps://orcid.org/ 0000-0002-2552-566941202588https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional612296Ordoñez Ramos, Erech Gómez Aiquipa, Ebert Contreras Salas, Lintol47699680Ingeniero Informático y SistemasTEXTT_0639.pdf.txtT_0639.pdf.txtExtracted texttext/plain215396http://172.16.0.151/bitstream/UNAMBA/1002/4/T_0639.pdf.txt0bd760ef1e790fa80b1c0e350e274451MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81327http://172.16.0.151/bitstream/UNAMBA/1002/3/license.txtc52066b9c50a8f86be96c82978636682MD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232http://172.16.0.151/bitstream/UNAMBA/1002/2/license_rdfbb87e2fb4674c76d0d2e9ed07fbb9c86MD52ORIGINALT_0639.pdfT_0639.pdfTexto completoapplication/pdf5858968http://172.16.0.151/bitstream/UNAMBA/1002/1/T_0639.pdf079bf102bc5e4b7371136196913cc14cMD51UNAMBA/1002oai:172.16.0.151:UNAMBA/10022024-09-30 11:06:33.61DSpaceathos2777@gmail.com77u/TGljZW5jaWEgZGUgVXNvCiAKRWwgUmVwb3NpdG9yaW8gSW5zdGl0dWNpb25hbCwgZGlmdW5kZSBtZWRpYW50ZSBsb3MgdHJhYmFqb3MgZGUgaW52ZXN0aWdhY2nDs24gcHJvZHVjaWRvcyBwb3IgbG9zIG1pZW1icm9zIGRlIGxhIHVuaXZlcnNpZGFkLiBFbCBjb250ZW5pZG8gZGUgbG9zIGRvY3VtZW50b3MgZGlnaXRhbGVzIGVzIGRlIGFjY2VzbyBhYmllcnRvIHBhcmEgdG9kYSBwZXJzb25hIGludGVyZXNhZGEuCgpTZSBhY2VwdGEgbGEgZGlmdXNpw7NuIHDDumJsaWNhIGRlIGxhIG9icmEsIHN1IGNvcGlhIHkgZGlzdHJpYnVjacOzbi4gUGFyYSBlc3RvIGVzIG5lY2VzYXJpbyBxdWUgc2UgY3VtcGxhIGNvbiBsYXMgc2lndWllbnRlcyBjb25kaWNpb25lczoKCkVsIG5lY2VzYXJpbyByZWNvbm9jaW1pZW50byBkZSBsYSBhdXRvcsOtYSBkZSBsYSBvYnJhLCBpZGVudGlmaWNhbmRvIG9wb3J0dW5hIHkgY29ycmVjdGFtZW50ZSBhIGxhIHBlcnNvbmEgcXVlIHBvc2VhIGxvcyBkZXJlY2hvcyBkZSBhdXRvci4KCk5vIGVzdMOhIHBlcm1pdGlkbyBlbCB1c28gaW5kZWJpZG8gZGVsIHRyYWJham8gZGUgaW52ZXN0aWdhY2nDs24gY29uIGZpbmVzIGRlIGx1Y3JvIG8gY3VhbHF1aWVyIHRpcG8gZGUgYWN0aXZpZGFkIHF1ZSBwcm9kdXpjYSBnYW5hbmNpYXMgYSBsYXMgcGVyc29uYXMgcXVlIGxvIGRpZnVuZGVuIHNpbiBlbCBjb25zZW50aW1pZW50byBkZWwgYXV0b3IgKGF1dG9yIGxlZ2FsKS4KCkxvcyBkZXJlY2hvcyBtb3JhbGVzIGRlbCBhdXRvciBubyBzb24gYWZlY3RhZG9zIHBvciBsYSBwcmVzZW50ZSBsaWNlbmNpYSBkZSB1c28uCgpEZXJlY2hvcyBkZSBhdXRvcgoKTGEgdW5pdmVyc2lkYWQgbm8gcG9zZWUgbG9zIGRlcmVjaG9zIGRlIHByb3BpZWRhZCBpbnRlbGVjdHVhbC4gTG9zIGRlcmVjaG9zIGRlIGF1dG9yIHNlIGVuY3VlbnRyYW4gcHJvdGVnaWRvcyBwb3IgbGEgbGVnaXNsYWNpw7NuIHBlcnVhbmE6IExleSBzb2JyZSBlbCBEZXJlY2hvIGRlIEF1dG9yIHByb211bGdhZG8gZW4gMTk5NiAoRC5MLiBOwrA4MjIpLCBMZXkgcXVlIG1vZGlmaWNhIGxvcyBhcnTDrWN1bG9zIDE4OMKwIHkgMTg5wrAgZGVsIGRlY3JldG8gbGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZGVyZWNob3MgZGUgYXV0b3IgcHJvbXVsZ2FkbyBlbiAyMDA1IChMZXkgTsKwMjg1MTcpLCBEZWNyZXRvIExlZ2lzbGF0aXZvIHF1ZSBhcHJ1ZWJhIGxhIG1vZGlmaWNhY2nDs24gZGVsIERlY3JldG8gTGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZWwgRGVyZWNobyBkZSBBdXRvciBwcm9tdWxnYWRvIGVuIDIwMDggKEQuTC4gTsKwMTA3NikuCg==
score 13.95948
Implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Dirección de Tecnologías de Información de la Universidad Nacional Micaela Bastidas de Apurímac, 2018
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).

Ejemplares Similares