Propuesta De Un Plan De Aseguramiento De La Información Digital Basado En La Norma Técnica Peruana ISO/IEC 27001:2014 Para Las Oficinas Administrativas De La Universidad Nacional Tecnológica De Lima Sur
Descripción del Articulo
El presente documento tiene como finalidad proponer un plan de aseguramiento de la información digital para las oficinas administrativas de la UNTELS. Actualmente la universidad no cuenta con un plan de seguridad ni políticas para resguardar la información digital que se almacena, crea y comparte a...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Nacional Tecnológica de Lima Sur |
| Repositorio: | UNTELS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.untels.edu.pe:123456789/317 |
| Enlace del recurso: | https://repositorio.untels.edu.pe/jspui/handle/123456789/317 |
| Nivel de acceso: | acceso abierto |
| Materia: | Norma Técnica Peruana ISO/IEC 27001:2014 |
| Sumario: | El presente documento tiene como finalidad proponer un plan de aseguramiento de la información digital para las oficinas administrativas de la UNTELS. Actualmente la universidad no cuenta con un plan de seguridad ni políticas para resguardar la información digital que se almacena, crea y comparte a través de sus redes de información en las diferentes oficinas administrativas, esto representa un gran problema para la institución pues no tiene conocimiento de las amenazas y vulnerabilidad a los cuales están expuestos sus activos de información digital y que de explotar en riesgos podrían en peligro la continuidad del negocio. El proyecto clasifica la información que se maneja en las diferentes oficinas administrativas para luego hacer una valoración de los activos de información digital que se encuentra en cada oficina, la valoración se realiza en base a los criterios claves de información, los cuales son: integridad, disponibilidad y confidencialidad. Posterior a la clasificación de las oficinas administrativas se detectan las amenazas, vulnerabilidades y el riesgo al que están expuesto cada oficias tomando como criterios su ubicación, niveles de seguridad física y el tipo de información que maneja, de esta manera podemos tratar los riesgos encontrados proponiendo controles y políticas para reducir, evitar, mitigar o transferir los riesgos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
