Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación
Descripción del Articulo
Los sistemas de información en las organizaciones están inmersos en casi la totalidad de la operativa y procesos, estos almacenan y proveen de información a los distintos niveles de la organización, la dependencia hacia los sistemas de información es alta. Por otro lado, están los sistemas de gestió...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional de San Agustín |
| Repositorio: | UNSA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsa.edu.pe:20.500.12773/11487 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12773/11487 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad de la Información (SGSI) Norma Técnica Peruana NTP-ISO/IEC 27001 Biblioteca de Infraestructura de Tecnologías de Información (ITIL) Objetivos de control para la información y tecnologías relacionadas (Cobit) https://purl.org/pe-repo/ocde/ford#5.08.02 |
| id |
UNSA_97ec929ce1e65df54e1f6de77e0f151c |
|---|---|
| oai_identifier_str |
oai:repositorio.unsa.edu.pe:20.500.12773/11487 |
| network_acronym_str |
UNSA |
| network_name_str |
UNSA-Institucional |
| repository_id_str |
4847 |
| dc.title.es_PE.fl_str_mv |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| title |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| spellingShingle |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación Bornas Rios, William Milton Sistema de Gestión de Seguridad de la Información (SGSI) Norma Técnica Peruana NTP-ISO/IEC 27001 Biblioteca de Infraestructura de Tecnologías de Información (ITIL) Objetivos de control para la información y tecnologías relacionadas (Cobit) https://purl.org/pe-repo/ocde/ford#5.08.02 |
| title_short |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| title_full |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| title_fullStr |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| title_full_unstemmed |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| title_sort |
Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educación |
| author |
Bornas Rios, William Milton |
| author_facet |
Bornas Rios, William Milton |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Ramos Quispe, Julio Abraham |
| dc.contributor.author.fl_str_mv |
Bornas Rios, William Milton |
| dc.subject.es_PE.fl_str_mv |
Sistema de Gestión de Seguridad de la Información (SGSI) Norma Técnica Peruana NTP-ISO/IEC 27001 Biblioteca de Infraestructura de Tecnologías de Información (ITIL) Objetivos de control para la información y tecnologías relacionadas (Cobit) |
| topic |
Sistema de Gestión de Seguridad de la Información (SGSI) Norma Técnica Peruana NTP-ISO/IEC 27001 Biblioteca de Infraestructura de Tecnologías de Información (ITIL) Objetivos de control para la información y tecnologías relacionadas (Cobit) https://purl.org/pe-repo/ocde/ford#5.08.02 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#5.08.02 |
| description |
Los sistemas de información en las organizaciones están inmersos en casi la totalidad de la operativa y procesos, estos almacenan y proveen de información a los distintos niveles de la organización, la dependencia hacia los sistemas de información es alta. Por otro lado, están los sistemas de gestión que están enfocados a los procesos de la organización, y que involucran una serie de acciones/tareas/procedimientos donde intervienen personas asignados a roles para generar planes, estrategias, servicios, otros, con la finalidad de satisfacer las expectativas y necesidades del cliente de manera sostenible. Todo el accionar de los sistemas de gestión dependen en gran medida de los sistemas de información, la seguridad de la información no solamente afecta a las tecnologías de información sino también a todo el conjunto de elementos del sistema de gestión. Es el caso del Sistema de Gestión de Seguridad de la Información (SGSI), que trata y gestiona “la seguridad de la información” en los procesos del negocio y activos tangibles e intangibles de la organización. Implementar un SGSI es un proceso muy complejo, detallista, toma bastante tiempo y sobre todo se requiere de conocimiento y de experiencia; en el Perú las entidades públicas y privadas (rubros no educativos) son quienes más se interesan en el tema de seguridad de la información e implementan SGSI basados en ISO/IEC 27001 y otros estándares, mientras que las entidades educativas no alinean sus procesos de seguridad de la información bajo estándares y buenas prácticas de seguridad de la información. Para implementar seguridad de la información existen varios estándares/normas y procedimientos (ejm. Serie ISO 27000 orientado a riesgos, ISM3 orientado a la madurez de la seguridad de información, Cobit orientado al control y gobierno TI, otros), cada uno con sus propias características, pros y contras. En este trabajo, se presenta un modelo de análisis para concebir e implementar un SGSI en una entidad educativa, el modelo está organizado en fases, está basado en las buenas prácticas de ISO/IEC 27001, Cobit e ITIL, incluye buenas prácticas “para no fracasar en el intento”, y puede ser utilizado por personal no necesariamente experimentado en implantaciones de SGSI. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2020-12-08T22:30:37Z |
| dc.date.available.none.fl_str_mv |
2020-12-08T22:30:37Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12773/11487 |
| url |
http://hdl.handle.net/20.500.12773/11487 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Agustín de Arequipa |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de San Agustín de Arequipa Repositorio Institucional - UNSA |
| dc.source.none.fl_str_mv |
reponame:UNSA-Institucional instname:Universidad Nacional de San Agustín instacron:UNSA |
| instname_str |
Universidad Nacional de San Agustín |
| instacron_str |
UNSA |
| institution |
UNSA |
| reponame_str |
UNSA-Institucional |
| collection |
UNSA-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unsa.edu.pe/bitstreams/ff3ffb6f-8f79-4621-b227-8d1505d0ba9d/download https://repositorio.unsa.edu.pe/bitstreams/a2ea8b75-0d2f-4745-81d5-2c9441c38762/download https://repositorio.unsa.edu.pe/bitstreams/cf4600a2-db1f-496f-8772-dabc0e2f9ba3/download |
| bitstream.checksum.fl_str_mv |
48acd7ba373f2e9aa80a882a8c0641c5 c52066b9c50a8f86be96c82978636682 3d86d8ec5824d5306c88a9aa2b6d56df |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNSA |
| repository.mail.fl_str_mv |
repositorio@unsa.edu.pe |
| _version_ |
1850325018386366464 |
| spelling |
Ramos Quispe, Julio AbrahamBornas Rios, William Milton2020-12-08T22:30:37Z2020-12-08T22:30:37Z2019Los sistemas de información en las organizaciones están inmersos en casi la totalidad de la operativa y procesos, estos almacenan y proveen de información a los distintos niveles de la organización, la dependencia hacia los sistemas de información es alta. Por otro lado, están los sistemas de gestión que están enfocados a los procesos de la organización, y que involucran una serie de acciones/tareas/procedimientos donde intervienen personas asignados a roles para generar planes, estrategias, servicios, otros, con la finalidad de satisfacer las expectativas y necesidades del cliente de manera sostenible. Todo el accionar de los sistemas de gestión dependen en gran medida de los sistemas de información, la seguridad de la información no solamente afecta a las tecnologías de información sino también a todo el conjunto de elementos del sistema de gestión. Es el caso del Sistema de Gestión de Seguridad de la Información (SGSI), que trata y gestiona “la seguridad de la información” en los procesos del negocio y activos tangibles e intangibles de la organización. Implementar un SGSI es un proceso muy complejo, detallista, toma bastante tiempo y sobre todo se requiere de conocimiento y de experiencia; en el Perú las entidades públicas y privadas (rubros no educativos) son quienes más se interesan en el tema de seguridad de la información e implementan SGSI basados en ISO/IEC 27001 y otros estándares, mientras que las entidades educativas no alinean sus procesos de seguridad de la información bajo estándares y buenas prácticas de seguridad de la información. Para implementar seguridad de la información existen varios estándares/normas y procedimientos (ejm. Serie ISO 27000 orientado a riesgos, ISM3 orientado a la madurez de la seguridad de información, Cobit orientado al control y gobierno TI, otros), cada uno con sus propias características, pros y contras. En este trabajo, se presenta un modelo de análisis para concebir e implementar un SGSI en una entidad educativa, el modelo está organizado en fases, está basado en las buenas prácticas de ISO/IEC 27001, Cobit e ITIL, incluye buenas prácticas “para no fracasar en el intento”, y puede ser utilizado por personal no necesariamente experimentado en implantaciones de SGSI.Tesisapplication/pdfhttp://hdl.handle.net/20.500.12773/11487spaUniversidad Nacional de San Agustín de ArequipaPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Nacional de San Agustín de ArequipaRepositorio Institucional - UNSAreponame:UNSA-Institucionalinstname:Universidad Nacional de San Agustíninstacron:UNSASistema de Gestión de Seguridad de la Información (SGSI)Norma Técnica Peruana NTP-ISO/IEC 27001Biblioteca de Infraestructura de Tecnologías de Información (ITIL)Objetivos de control para la información y tecnologías relacionadas (Cobit)https://purl.org/pe-repo/ocde/ford#5.08.02Modelo de análisis para la implantación de un SGSI basado en ISO 27001 y COBIT para una empresa del Sector Educacióninfo:eu-repo/semantics/masterThesisSUNEDU29371457https://orcid.org/0000-0002-2329-120529670839419747Castañeda Huaman, Elisa Aurora FelipaRamos Quispe, Julio AbrahamGomez Cornejo Gonzales, Harold Peter Harryhttp://purl.org/pe-repo/renati/level#maestrohttp://purl.org/pe-repo/renati/type#tesisMaestría en Ciencias: Ingeniería de Proyectos, con mención en Gerencia de ProyectosUniversidad Nacional de San Agustín de Arequipa.Unidad de Posgrado.Facultad de Ingeniería de Producción y ServiciosMaestríaMaestro en Ciencias: Ingeniería de Proyectos, con mención en Gerencia de ProyectosORIGINALUPboriwm.pdfUPboriwm.pdfapplication/pdf3240317https://repositorio.unsa.edu.pe/bitstreams/ff3ffb6f-8f79-4621-b227-8d1505d0ba9d/download48acd7ba373f2e9aa80a882a8c0641c5MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.unsa.edu.pe/bitstreams/a2ea8b75-0d2f-4745-81d5-2c9441c38762/downloadc52066b9c50a8f86be96c82978636682MD52TEXTUPboriwm.pdf.txtUPboriwm.pdf.txtExtracted texttext/plain198765https://repositorio.unsa.edu.pe/bitstreams/cf4600a2-db1f-496f-8772-dabc0e2f9ba3/download3d86d8ec5824d5306c88a9aa2b6d56dfMD5320.500.12773/11487oai:repositorio.unsa.edu.pe:20.500.12773/114872022-05-29 11:33:00.574http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttps://repositorio.unsa.edu.peRepositorio Institucional UNSArepositorio@unsa.edu.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 |
| score |
13.900444 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
