Factores que afectan la implementación del sistema de gestión de seguridad de la información en las entidades públicas peruanas de acuerdo a la NTP-ISO/IEC 27001
Descripción del Articulo
Identifica las causas que restringen la implementación del sistema gestión de seguridad de la información SGSI en las entidades públicas. Realiza una investigación de tipo cualitativa que permite utilizar una estrategia de recopilación de información de una manera organizada y estructurada, a través...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/4884 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/4884 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Protección de datos Redes de computadoras - Medidas de seguridad Administración pública - Innovaciones tecnológicas Sistemas de comunicación gubernamental - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Identifica las causas que restringen la implementación del sistema gestión de seguridad de la información SGSI en las entidades públicas. Realiza una investigación de tipo cualitativa que permite utilizar una estrategia de recopilación de información de una manera organizada y estructurada, a través de la realización de entrevistas, para identificar las restricciones y facilidades que se encuentran en las entidades públicas y que permitan obtener información de apoyo a la mejora en la implementación de las políticas de seguridad de información de las entidades integrantes del Sistema Nacional de Informática. Realiza siete entrevistas a oficiales de seguridad de la información, encargados de la implementación del SGSI en sus respectivas instituciones públicas, de acuerdo a la NTP-ISO/IEC 27001. Finalmente, establece las conclusiones y recomendaciones que permitan encontrar un punto de equilibrio entre el alineamiento del sistema con la estrategia de negocio de la organización y el control de riesgos de seguridad de la información, que faciliten la evaluación del nivel de complejidad de los factores que no permiten el desarrollo de la implementación total de la NTP-ISO/IEC 27001 y cómo estos terminan afectando a la gestión de los procesos de negocio de las organizaciones. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
