Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas
Descripción del Articulo
Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de i...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/18129 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/18129 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Gestión de los riesgos Software de aplicación https://purl.org/pe-repo/ocde/ford#2.11.02 |
| Sumario: | Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de información de una empresa frente a riesgos de perdida, divulgación, indisponibilidad o alteración. Para lo cual, se realizó una investigación sobre las metodologías existentes y estándares de calidad internacionales referentes a la gestión de seguridad de la información, seleccionando la metodología MAGERIT y teniendo en cuenta las normativas ISO, luego se procedió a desarrollar la aplicación web y móvil para la gestión de riesgos de seguridad de la información. Para el desarrollo de las aplicaciones se realizó mediante metodología ágil de desarrollo de software, respetando los procesos de aseguramiento de calidad en el software, los cuales se detallan junto a los aspectos técnicos y funcionales en la presente investigación. Luego del desarrollo de las aplicaciones se realizó el despliegue de la propuesta en una empresa Consultora de Sistemas, se estableció políticas y actividades a evaluar en los riesgos de la información, para ello se tomó como prueba piloto la implementación de las aplicaciones planteadas en la consultora de sistemas. Se evaluó el sistema propuesto INFORISK mediante encuestas a usuarios y obtuvo unas calificaciones aceptables que lo respaldan, cumpliendo así con el objetivo del estudio. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
