Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas
Descripción del Articulo
Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de i...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/18129 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/18129 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Gestión de los riesgos Software de aplicación https://purl.org/pe-repo/ocde/ford#2.11.02 |
| id |
UNMS_e22d1bc41dd18e085c37a3d72c83bcb0 |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/18129 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.none.fl_str_mv |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| title |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| spellingShingle |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas Castillo Romero, Rosel Miguel Seguridad informática Gestión de los riesgos Software de aplicación https://purl.org/pe-repo/ocde/ford#2.11.02 |
| title_short |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| title_full |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| title_fullStr |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| title_full_unstemmed |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| title_sort |
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas |
| author |
Castillo Romero, Rosel Miguel |
| author_facet |
Castillo Romero, Rosel Miguel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Pró Concepción, Luzmila Elisa |
| dc.contributor.author.fl_str_mv |
Castillo Romero, Rosel Miguel |
| dc.subject.none.fl_str_mv |
Seguridad informática Gestión de los riesgos Software de aplicación |
| topic |
Seguridad informática Gestión de los riesgos Software de aplicación https://purl.org/pe-repo/ocde/ford#2.11.02 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.11.02 |
| description |
Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de información de una empresa frente a riesgos de perdida, divulgación, indisponibilidad o alteración. Para lo cual, se realizó una investigación sobre las metodologías existentes y estándares de calidad internacionales referentes a la gestión de seguridad de la información, seleccionando la metodología MAGERIT y teniendo en cuenta las normativas ISO, luego se procedió a desarrollar la aplicación web y móvil para la gestión de riesgos de seguridad de la información. Para el desarrollo de las aplicaciones se realizó mediante metodología ágil de desarrollo de software, respetando los procesos de aseguramiento de calidad en el software, los cuales se detallan junto a los aspectos técnicos y funcionales en la presente investigación. Luego del desarrollo de las aplicaciones se realizó el despliegue de la propuesta en una empresa Consultora de Sistemas, se estableció políticas y actividades a evaluar en los riesgos de la información, para ello se tomó como prueba piloto la implementación de las aplicaciones planteadas en la consultora de sistemas. Se evaluó el sistema propuesto INFORISK mediante encuestas a usuarios y obtuvo unas calificaciones aceptables que lo respaldan, cumpliendo así con el objetivo del estudio. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-05-23T13:44:30Z |
| dc.date.available.none.fl_str_mv |
2022-05-23T13:44:30Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Castillo, R. (2022). Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Software]. Repositorio institucional Cybertesis UNMSM. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/18129 |
| identifier_str_mv |
Castillo, R. (2022). Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Software]. Repositorio institucional Cybertesis UNMSM. |
| url |
https://hdl.handle.net/20.500.12672/18129 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos Repositorio de Tesis - UNMSM reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/a13862f3-2e53-4c98-803a-599b287cacbc/download https://cybertesis.unmsm.edu.pe/bitstreams/aaa45e25-236a-4395-b807-88e7b4581e5d/download https://cybertesis.unmsm.edu.pe/bitstreams/1a9aa88d-e1e4-4ec8-b3c3-a6ab8edfd5d6/download https://cybertesis.unmsm.edu.pe/bitstreams/27bb3d98-3a9a-4fa4-a5d5-20e0fa383483/download |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 092e184444bc127dae2558fba728b479 8889dd2bd63b268abacc17537febae4c 13a1369d28592eb7f0769a1e0ed52628 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1847889561302073344 |
| spelling |
Pró Concepción, Luzmila ElisaCastillo Romero, Rosel Miguel2022-05-23T13:44:30Z2022-05-23T13:44:30Z2022Castillo, R. (2022). Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Software]. Repositorio institucional Cybertesis UNMSM.https://hdl.handle.net/20.500.12672/18129Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de información de una empresa frente a riesgos de perdida, divulgación, indisponibilidad o alteración. Para lo cual, se realizó una investigación sobre las metodologías existentes y estándares de calidad internacionales referentes a la gestión de seguridad de la información, seleccionando la metodología MAGERIT y teniendo en cuenta las normativas ISO, luego se procedió a desarrollar la aplicación web y móvil para la gestión de riesgos de seguridad de la información. Para el desarrollo de las aplicaciones se realizó mediante metodología ágil de desarrollo de software, respetando los procesos de aseguramiento de calidad en el software, los cuales se detallan junto a los aspectos técnicos y funcionales en la presente investigación. Luego del desarrollo de las aplicaciones se realizó el despliegue de la propuesta en una empresa Consultora de Sistemas, se estableció políticas y actividades a evaluar en los riesgos de la información, para ello se tomó como prueba piloto la implementación de las aplicaciones planteadas en la consultora de sistemas. Se evaluó el sistema propuesto INFORISK mediante encuestas a usuarios y obtuvo unas calificaciones aceptables que lo respaldan, cumpliendo así con el objetivo del estudio.application/pdfspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Nacional Mayor de San MarcosRepositorio de Tesis - UNMSMreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMSeguridad informáticaGestión de los riesgosSoftware de aplicaciónhttps://purl.org/pe-repo/ocde/ford#2.11.02Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemasinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SoftwareUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SoftwareIngeniería de Software08862360https://orcid.org/0000-0003-0622-117347230198612236Wong Portillo, Lenis RossiCordero Sánchez, Hugo Rafaelhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesis1043828240512428LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/a13862f3-2e53-4c98-803a-599b287cacbc/download8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALCastillo_rr.pdfCastillo_rr.pdfapplication/pdf9971041https://cybertesis.unmsm.edu.pe/bitstreams/aaa45e25-236a-4395-b807-88e7b4581e5d/download092e184444bc127dae2558fba728b479MD53TEXTCastillo_rr.pdf.txtCastillo_rr.pdf.txtExtracted texttext/plain101798https://cybertesis.unmsm.edu.pe/bitstreams/1a9aa88d-e1e4-4ec8-b3c3-a6ab8edfd5d6/download8889dd2bd63b268abacc17537febae4cMD56THUMBNAILCastillo_rr.pdf.jpgCastillo_rr.pdf.jpgGenerated Thumbnailimage/jpeg14273https://cybertesis.unmsm.edu.pe/bitstreams/27bb3d98-3a9a-4fa4-a5d5-20e0fa383483/download13a1369d28592eb7f0769a1e0ed52628MD5720.500.12672/18129oai:cybertesis.unmsm.edu.pe:20.500.12672/181292024-08-16 02:04:27.01https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.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 |
| score |
12.807258 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
