Implementación de una metodología de gestión de riesgos para la seguridad de la información en una compañía de seguros
Descripción del Articulo
El trabajo de suficiencia profesional describe la implementación de la metodología de gestión de riesgos para la seguridad de la información en una compañía de seguros en el año 2020. La implementación de la metodología se desarrolló en cinco etapas, en la primera se realizó el diagnóstico de la sit...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/17593 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/17593 |
| Nivel de acceso: | acceso abierto |
| Materia: | Administración de riesgos Gestión de la seguridad de la información Seguros https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El trabajo de suficiencia profesional describe la implementación de la metodología de gestión de riesgos para la seguridad de la información en una compañía de seguros en el año 2020. La implementación de la metodología se desarrolló en cinco etapas, en la primera se realizó el diagnóstico de la situación actual de la gestión de riesgos de seguridad de la información en la compañía, identificando aquellos factores internos y externos que deben ser considerados en la elaboración de la metodología. Durante la primera y segunda etapa de la implementación se realizaron varias reuniones con cada interesado en la metodología teniendo el objetivo de que cada uno esté conforme con lo que se establecía. Luego de la validación con todos los interesados, en la tercera etapa, se procedió a publicar la metodología, la cual fue aprobada por el comité de Gestión Integral de Riesgos de la compañía. En las etapas cuatro y cinco se realizó la evaluación de riesgos para luego presentar los resultados a cada propietario delos procesos seleccionados mediante un acta de entrega final detallando cada riesgo identificado con los planes de tratamiento. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
