Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir
Descripción del Articulo
La presente investigación de tipo descriptiva y diseño no experimental tiene como objetivo general diseñar un Plan de Seguridad de la Información para la Subgerencia de Tecnologías de la Información y Comunicaciones de la Municipalidad Distrital de El Porvenir, con el fin de mantener o mejorar la di...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Privada Antenor Orrego |
| Repositorio: | UPAO-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upao.edu.pe:20.500.12759/90632 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12759/90632 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información NTP/ISO 27005 https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
UPAO_9e658489cbcdd986f29beaa005acd6dd |
|---|---|
| oai_identifier_str |
oai:repositorio.upao.edu.pe:20.500.12759/90632 |
| network_acronym_str |
UPAO |
| network_name_str |
UPAO-Tesis |
| repository_id_str |
3230 |
| dc.title.none.fl_str_mv |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| title |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| spellingShingle |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir Jacinto Sandoval, David Eduardo Seguridad de la información NTP/ISO 27005 https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| title_full |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| title_fullStr |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| title_full_unstemmed |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| title_sort |
Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir |
| author |
Jacinto Sandoval, David Eduardo |
| author_facet |
Jacinto Sandoval, David Eduardo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Lomparte Alvarado, Rómulo |
| dc.contributor.author.fl_str_mv |
Jacinto Sandoval, David Eduardo |
| dc.subject.none.fl_str_mv |
Seguridad de la información NTP/ISO 27005 |
| topic |
Seguridad de la información NTP/ISO 27005 https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
La presente investigación de tipo descriptiva y diseño no experimental tiene como objetivo general diseñar un Plan de Seguridad de la Información para la Subgerencia de Tecnologías de la Información y Comunicaciones de la Municipalidad Distrital de El Porvenir, con el fin de mantener o mejorar la disponibilidad, confidencialidad e integridad de la información. En primer lugar, se identificaron y compararon diversas metodologías y marcos de trabajo para la gestión de riesgos en seguridad de la información, como son los estándares internacionales ISO/IEC 27005, NIST SP 800-30, MAGERIT y otros. Tras un análisis comparativo, se seleccionó la norma ISO 27005 por su alineación con la norma ISO 27001:2014 y su aplicabilidad al contexto institucional y a las leyes nacionales siendo adaptadas como NTP/ISO27005. En la segunda etapa, se realizó un diagnóstico del estado actual mediante encuestas aplicadas al personal de la subgerencia, lo cual permitió identificar brechas significativas en el tratamiento de los activos de información. Con base en dichos hallazgos, se diseñó un plan de seguridad de la información alineado con la norma NTP/ISO 27001:2014 (ISO/IEC 27001 adaptada la ley peruana). Finalmente, el diseño fue validado por los responsables del área y especialistas en la materia, quienes confirmaron que el plan propuesto contribuye significativamente a la reducción de las brechas identificadas. El estudio proporciona un marco aplicable y adaptable para mejorar la gestión de la seguridad de la información en entidades públicas similares. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-10-13T20:35:11Z |
| dc.date.available.none.fl_str_mv |
2025-10-13T20:35:11Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12759/90632 |
| url |
https://hdl.handle.net/20.500.12759/90632 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.relation.ispartofseries.none.fl_str_mv |
M_ING_273 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.spatial.none.fl_str_mv |
Trujillo |
| dc.publisher.none.fl_str_mv |
Universidad Privada Antenor Orrego |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Privada Antenor Orrego |
| dc.source.none.fl_str_mv |
reponame:UPAO-Tesis instname:Universidad Privada Antenor Orrego instacron:UPAO |
| instname_str |
Universidad Privada Antenor Orrego |
| instacron_str |
UPAO |
| institution |
UPAO |
| reponame_str |
UPAO-Tesis |
| collection |
UPAO-Tesis |
| bitstream.url.fl_str_mv |
https://repositorio.upao.edu.pe/backend/api/core/bitstreams/f0b61df0-76f6-4a50-947e-d74c60896fd8/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/94c61698-ba72-446e-8118-81b971ffc588/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/5a37db30-36e9-417f-a947-892f89169f8f/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/396b049b-197b-4471-b445-e83a3c1e1594/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/8a1b35fc-1500-427f-ba12-9a84db4f6365/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/02919dea-df7f-48bb-896e-a9e93382a17b/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/218a62eb-67ec-4542-b12a-127a3c291494/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/0b7511f4-b54d-46e8-9b17-7275e582304d/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/2f1f3b12-3437-4349-91e5-3de64cf73d1a/content https://repositorio.upao.edu.pe/backend/api/core/bitstreams/573f2ded-edf5-404a-a7b7-42c63565dfee/content |
| bitstream.checksum.fl_str_mv |
3dd34b05701b777ef2fe3cfb1b4f58be b6a9cd3c2c6c387fb1a3d60f81d7534b e1cd32d7b1c3baae1f08811416301a77 bb9bdc0b3349e4284e09149f943790b4 f3f54b3980e3c1bacf0e6447170db9d9 e1c06d85ae7b8b032bef47e42e4c08f9 c9aa657a3d92114cd31edbe3a8a74b05 b20e153a93a6cd38ae132e41003395d5 4ee68a657a1344e339f215c5e8533e41 cb053f8191e326045611eebc451244d6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Privada Antenor Orrego |
| repository.mail.fl_str_mv |
biblio_repositorio@upao.edu.pe |
| _version_ |
1846703116194414592 |
| spelling |
Lomparte Alvarado, RómuloJacinto Sandoval, David Eduardo2025-10-13T20:35:11Z2025-10-13T20:35:11Z2025https://hdl.handle.net/20.500.12759/90632La presente investigación de tipo descriptiva y diseño no experimental tiene como objetivo general diseñar un Plan de Seguridad de la Información para la Subgerencia de Tecnologías de la Información y Comunicaciones de la Municipalidad Distrital de El Porvenir, con el fin de mantener o mejorar la disponibilidad, confidencialidad e integridad de la información. En primer lugar, se identificaron y compararon diversas metodologías y marcos de trabajo para la gestión de riesgos en seguridad de la información, como son los estándares internacionales ISO/IEC 27005, NIST SP 800-30, MAGERIT y otros. Tras un análisis comparativo, se seleccionó la norma ISO 27005 por su alineación con la norma ISO 27001:2014 y su aplicabilidad al contexto institucional y a las leyes nacionales siendo adaptadas como NTP/ISO27005. En la segunda etapa, se realizó un diagnóstico del estado actual mediante encuestas aplicadas al personal de la subgerencia, lo cual permitió identificar brechas significativas en el tratamiento de los activos de información. Con base en dichos hallazgos, se diseñó un plan de seguridad de la información alineado con la norma NTP/ISO 27001:2014 (ISO/IEC 27001 adaptada la ley peruana). Finalmente, el diseño fue validado por los responsables del área y especialistas en la materia, quienes confirmaron que el plan propuesto contribuye significativamente a la reducción de las brechas identificadas. El estudio proporciona un marco aplicable y adaptable para mejorar la gestión de la seguridad de la información en entidades públicas similares.This non-experimental descriptive research aims to desigan Information Security Management Plan for the Sub-Directorate of Information and Communication Technologies of the District Municipality of El Porvenir, with the goal of maintaining or improving the availability, confidentiality, and integrity of information. First, various methodologies and frameworks for information security risk management—such as ISO/IEC 27005, NIST SP 800-30, MAGERIT, among others—were identified and compared. After a comparative analysis, the ISO/IEC 27005 standard was selected due to its alignment with the ISO/IEC 27001:2014 standard and its applicability to the institutional context. In the second stage, a diagnostic assessment of the current state was conducted through surveys administered to personnel within the sub-directorate, which enabled the identification of significant gaps in the treatment of information assets. Based on these findings, an information security plan aligned with the NTP-ISO/IEC 27001:2014 standard was developed. Finally, the design was validated by area managers and subject matter experts, who confirmed that the proposed plan significantly contributes to reducing the identified gaps. The study provides an applicable and adaptable framework for improving information security management in similar public entities.application/pdfspaUniversidad Privada Antenor OrregoPEM_ING_273SUNEDUinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Seguridad de la informaciónNTP/ISO 27005https://purl.org/pe-repo/ocde/ford#1.02.00Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenirinfo:eu-repo/semantics/masterThesisTrujilloreponame:UPAO-Tesisinstname:Universidad Privada Antenor Orregoinstacron:UPAOUniversidad Privada Antenor Orrego - Escuela de posgradoMaestro en Ingeniería De Sistemas con Mención en Sistemas de InformaciónMaestría en Ingenieríahttps://orcid.org/0000-0003-3734-39664165162171083467https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#maestro612997Lazo Aguirre, Walter AurelioMiranda Robles , Juan CarlosCerna Sánchez, Eduardo ElmerORIGINALREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdfREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdfapplication/pdf8773698https://repositorio.upao.edu.pe/backend/api/core/bitstreams/f0b61df0-76f6-4a50-947e-d74c60896fd8/content3dd34b05701b777ef2fe3cfb1b4f58beMD51AUTORIZACIÓN_JACINTO.pdfAUTORIZACIÓN_JACINTO.pdfapplication/pdf407697https://repositorio.upao.edu.pe/backend/api/core/bitstreams/94c61698-ba72-446e-8118-81b971ffc588/contentb6a9cd3c2c6c387fb1a3d60f81d7534bMD52TURNITIN_JACINTO.pdfTURNITIN_JACINTO.pdfapplication/pdf52104433https://repositorio.upao.edu.pe/backend/api/core/bitstreams/5a37db30-36e9-417f-a947-892f89169f8f/contente1cd32d7b1c3baae1f08811416301a77MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.upao.edu.pe/backend/api/core/bitstreams/396b049b-197b-4471-b445-e83a3c1e1594/contentbb9bdc0b3349e4284e09149f943790b4MD54TEXTREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdf.txtREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdf.txtExtracted texttext/plain101914https://repositorio.upao.edu.pe/backend/api/core/bitstreams/8a1b35fc-1500-427f-ba12-9a84db4f6365/contentf3f54b3980e3c1bacf0e6447170db9d9MD55AUTORIZACIÓN_JACINTO.pdf.txtAUTORIZACIÓN_JACINTO.pdf.txtExtracted texttext/plain2https://repositorio.upao.edu.pe/backend/api/core/bitstreams/02919dea-df7f-48bb-896e-a9e93382a17b/contente1c06d85ae7b8b032bef47e42e4c08f9MD57TURNITIN_JACINTO.pdf.txtTURNITIN_JACINTO.pdf.txtExtracted texttext/plain2172https://repositorio.upao.edu.pe/backend/api/core/bitstreams/218a62eb-67ec-4542-b12a-127a3c291494/contentc9aa657a3d92114cd31edbe3a8a74b05MD59THUMBNAILREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdf.jpgREP_DAVID.JACINTO_SEGURIDAD.DE.LA.INFORMACION.pdf.jpgGenerated Thumbnailimage/jpeg23374https://repositorio.upao.edu.pe/backend/api/core/bitstreams/0b7511f4-b54d-46e8-9b17-7275e582304d/contentb20e153a93a6cd38ae132e41003395d5MD56AUTORIZACIÓN_JACINTO.pdf.jpgAUTORIZACIÓN_JACINTO.pdf.jpgGenerated Thumbnailimage/jpeg38939https://repositorio.upao.edu.pe/backend/api/core/bitstreams/2f1f3b12-3437-4349-91e5-3de64cf73d1a/content4ee68a657a1344e339f215c5e8533e41MD58TURNITIN_JACINTO.pdf.jpgTURNITIN_JACINTO.pdf.jpgGenerated Thumbnailimage/jpeg23125https://repositorio.upao.edu.pe/backend/api/core/bitstreams/573f2ded-edf5-404a-a7b7-42c63565dfee/contentcb053f8191e326045611eebc451244d6MD51020.500.12759/90632oai:repositorio.upao.edu.pe:20.500.12759/906322025-10-14 03:02:43.494https://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.upao.edu.peRepositorio de la Universidad Privada Antenor Orregobiblio_repositorio@upao.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0IG93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLCB0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZyB0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sIGluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlIHN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yIHB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZSB0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQgdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uIGFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LCB5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZSBjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdCBzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkIHdpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRCBCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUgRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSCBDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZSBzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMgbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.905282 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
