"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016"
Descripción del Articulo
La información es considerada hoy en día el mayor activo que posee cualquier organización y en consecuencia requiere de una protección adecuada. En el Perú, con el objetivo de establecer una adecuada gestión de la seguridad de la información que ayude a preservar la confidencialidad, integridad y di...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Nacional San Cristóbal de Huamanga |
| Repositorio: | UNSCH - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsch.edu.pe:UNSCH/1751 |
| Enlace del recurso: | http://repositorio.unsch.edu.pe/handle/UNSCH/1751 |
| Nivel de acceso: | acceso abierto |
| Materia: | NTP ISO/IEC 27001 Sistema de gestión Seguridad de la Información Activo de información Impacto Riesgo Control de seguridad https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UNSJ_217959868f31d7700e541e4a30f9c3b2 |
|---|---|
| oai_identifier_str |
oai:repositorio.unsch.edu.pe:UNSCH/1751 |
| network_acronym_str |
UNSJ |
| network_name_str |
UNSCH - Institucional |
| repository_id_str |
. |
| spelling |
Lagos Barzola, Manuel AvelinoCcesa Quincho, Mercedes2018-08-17T17:46:56Z2018-08-17T17:46:56Z2017TESIS SIS48_Cce.pdfhttp://repositorio.unsch.edu.pe/handle/UNSCH/1751La información es considerada hoy en día el mayor activo que posee cualquier organización y en consecuencia requiere de una protección adecuada. En el Perú, con el objetivo de establecer una adecuada gestión de la seguridad de la información que ayude a preservar la confidencialidad, integridad y disponibilidad de la misma, se exige a las entidades públicas integrantes del sistema nacional de informática la implementación de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 (tecnología de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información), pero el desconocimiento por parte de la alta dirección, la falta de presupuesto y falta de personal especializado ha ocasionado que no se cumplan con el cronograma establecido por el estado para su implementación. Se escogió como caso de estudio a la Municipalidad Provincial de Huamanga y para realizar el diseño de su SGSI se dividió la investigación en tres fases: en la primera fase se realizó el diagnóstico inicial de la entidad con respecto a la NTP ISO/IEC 27001:2014 y su posibilidad de aceptación, en la segundad fase se estudió a la organización y su contexto; se identificó el proceso crítico; se definió la política de seguridad, el alcance y se identificó al comité de seguridad de la información de la organización, en la tercera fase, siguiendo la metodología de análisis y gestión de riesgos adoptada, se identificó y valoró los activos de información, se identificó las amenazas, se realizó el cálculo del impacto y del riesgo, se identificaron las medidas de control necesarias para mitigar los riesgos a un nivel aceptable y finalmente se elaboró un documento denominado declaración de aplicabilidad que contiene la justificación de que controles del Anexo A de la NTP ISO/IEC 27001:2014 pueden ser implementados en la organización.TesisspaUniversidad Nacional de San Cristóbal de Huamangainfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Universidad Nacional de San Cristóbal de HuamangaRepositorio Institucional - UNSCHreponame:UNSCH - Institucionalinstname:Universidad Nacional San Cristóbal de Huamangainstacron:UNSJNTP ISO/IEC 27001Sistema de gestiónSeguridad de la InformaciónActivo de informaciónImpactoRiesgoControl de seguridadhttps://purl.org/pe-repo/ocde/ford#2.00.00"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016"info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasTítulo ProfesionalIngeniería de SistemasUniversidad Nacional San Cristobal de Humanga - Facultad de Ingeniería de Minas, Geología y Civilhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional612076ORIGINALTESIS SIS48_Cce.pdfapplication/pdf3500083https://repositorio.unsch.edu.pe/bitstreams/c2decddb-b2a4-41e6-aa86-0629e1117504/download3bd117bd171fe30f2e80da6774c7758eMD51TEXTTESIS SIS48_Cce.pdf.txtTESIS SIS48_Cce.pdf.txtExtracted texttext/plain102282https://repositorio.unsch.edu.pe/bitstreams/b2a67312-35a1-4a26-88f9-9a0648217a10/downloade3af8a71b052d97a7d5be4a31c75a6f9MD53THUMBNAILTESIS SIS48_Cce.pdf.jpgTESIS SIS48_Cce.pdf.jpgGenerated Thumbnailimage/jpeg4750https://repositorio.unsch.edu.pe/bitstreams/98899557-4910-4ef8-a5db-80fdfdb24753/download4ebd1c573d7359b31d5ac1ac02984420MD54UNSCH/1751oai:repositorio.unsch.edu.pe:UNSCH/17512024-06-02 14:22:26.509https://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unsch.edu.peUniversidad Nacional San Cristóbal de Huamangarepositorio@unsch.edu.pe |
| dc.title.es_PE.fl_str_mv |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| title |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| spellingShingle |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" Ccesa Quincho, Mercedes NTP ISO/IEC 27001 Sistema de gestión Seguridad de la Información Activo de información Impacto Riesgo Control de seguridad https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| title_full |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| title_fullStr |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| title_full_unstemmed |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| title_sort |
"Diseño de un sitema de gestión de seguridad de la información bajo la NTP ISO/IEC 27001:2014 para la Municipalidad Provincial de Huamanga, 2016" |
| author |
Ccesa Quincho, Mercedes |
| author_facet |
Ccesa Quincho, Mercedes |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Lagos Barzola, Manuel Avelino |
| dc.contributor.author.fl_str_mv |
Ccesa Quincho, Mercedes |
| dc.subject.es_PE.fl_str_mv |
NTP ISO/IEC 27001 Sistema de gestión Seguridad de la Información Activo de información Impacto Riesgo Control de seguridad |
| topic |
NTP ISO/IEC 27001 Sistema de gestión Seguridad de la Información Activo de información Impacto Riesgo Control de seguridad https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
La información es considerada hoy en día el mayor activo que posee cualquier organización y en consecuencia requiere de una protección adecuada. En el Perú, con el objetivo de establecer una adecuada gestión de la seguridad de la información que ayude a preservar la confidencialidad, integridad y disponibilidad de la misma, se exige a las entidades públicas integrantes del sistema nacional de informática la implementación de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 (tecnología de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información), pero el desconocimiento por parte de la alta dirección, la falta de presupuesto y falta de personal especializado ha ocasionado que no se cumplan con el cronograma establecido por el estado para su implementación. Se escogió como caso de estudio a la Municipalidad Provincial de Huamanga y para realizar el diseño de su SGSI se dividió la investigación en tres fases: en la primera fase se realizó el diagnóstico inicial de la entidad con respecto a la NTP ISO/IEC 27001:2014 y su posibilidad de aceptación, en la segundad fase se estudió a la organización y su contexto; se identificó el proceso crítico; se definió la política de seguridad, el alcance y se identificó al comité de seguridad de la información de la organización, en la tercera fase, siguiendo la metodología de análisis y gestión de riesgos adoptada, se identificó y valoró los activos de información, se identificó las amenazas, se realizó el cálculo del impacto y del riesgo, se identificaron las medidas de control necesarias para mitigar los riesgos a un nivel aceptable y finalmente se elaboró un documento denominado declaración de aplicabilidad que contiene la justificación de que controles del Anexo A de la NTP ISO/IEC 27001:2014 pueden ser implementados en la organización. |
| publishDate |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2018-08-17T17:46:56Z |
| dc.date.available.none.fl_str_mv |
2018-08-17T17:46:56Z |
| dc.date.issued.fl_str_mv |
2017 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
TESIS SIS48_Cce.pdf |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unsch.edu.pe/handle/UNSCH/1751 |
| identifier_str_mv |
TESIS SIS48_Cce.pdf |
| url |
http://repositorio.unsch.edu.pe/handle/UNSCH/1751 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Cristóbal de Huamanga |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de San Cristóbal de Huamanga Repositorio Institucional - UNSCH |
| dc.source.none.fl_str_mv |
reponame:UNSCH - Institucional instname:Universidad Nacional San Cristóbal de Huamanga instacron:UNSJ |
| instname_str |
Universidad Nacional San Cristóbal de Huamanga |
| instacron_str |
UNSJ |
| institution |
UNSJ |
| reponame_str |
UNSCH - Institucional |
| collection |
UNSCH - Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unsch.edu.pe/bitstreams/c2decddb-b2a4-41e6-aa86-0629e1117504/download https://repositorio.unsch.edu.pe/bitstreams/b2a67312-35a1-4a26-88f9-9a0648217a10/download https://repositorio.unsch.edu.pe/bitstreams/98899557-4910-4ef8-a5db-80fdfdb24753/download |
| bitstream.checksum.fl_str_mv |
3bd117bd171fe30f2e80da6774c7758e e3af8a71b052d97a7d5be4a31c75a6f9 4ebd1c573d7359b31d5ac1ac02984420 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Universidad Nacional San Cristóbal de Huamanga |
| repository.mail.fl_str_mv |
repositorio@unsch.edu.pe |
| _version_ |
1822060134337085440 |
| score |
13.754616 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
