Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque.
Descripción del Articulo
El actual avance tecnológico conlleva a una mayor exposición de riesgos asociados a la información que administra una organización o institución, pública o privada; a raíz de esto, dichas organizaciones enfocan sus mayores esfuerzos en conservar la confidencialidad, integridad, disponibilidad, traza...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/3331 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/3331 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de Datos Automatización de Datos Seguridad de la información |
| id |
UPRG_0205b3ed3468b14dc31f1946a7287b61 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/3331 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| title |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| spellingShingle |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. Puyén Santos, Vicente Raúl Seguridad de Datos Automatización de Datos Seguridad de la información |
| title_short |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| title_full |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| title_fullStr |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| title_full_unstemmed |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| title_sort |
Modelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque. |
| author |
Puyén Santos, Vicente Raúl |
| author_facet |
Puyén Santos, Vicente Raúl Rivas Palacios, Betty Guiliana |
| author_role |
author |
| author2 |
Rivas Palacios, Betty Guiliana |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Celi Arévalo, Ernesto Karlo Ingeniero de Sistemas |
| dc.contributor.author.fl_str_mv |
Puyén Santos, Vicente Raúl Rivas Palacios, Betty Guiliana |
| dc.subject.es_PE.fl_str_mv |
Seguridad de Datos Automatización de Datos Seguridad de la información |
| topic |
Seguridad de Datos Automatización de Datos Seguridad de la información |
| description |
El actual avance tecnológico conlleva a una mayor exposición de riesgos asociados a la información que administra una organización o institución, pública o privada; a raíz de esto, dichas organizaciones enfocan sus mayores esfuerzos en conservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información que administran, bajo controles que permitan garantizar la seguridad de la misma; siendo de esta manera, la información, considerada como su activo principal. Partiendo de la premisa en la que se indica que la información, es el activo de vital importancia para las organizaciones o instituciones, es necesario gestionar la seguridad de la misma, a través de la identificación y análisis de activos de información, determinación de activos críticos, identificación de vulnerabilidades y amenazas en aquellos activos críticos y la propuesta de controles que ayuden a mitigar los riesgos a los que se encuentren expuestos. El uso adecuado de los modelos de gestión de riesgos para la seguridad de la información promueve una cultura de seguridad de la información en toda la organización o institución, creando entre sus clientes la confianza y mostrando su potencial y capacidad entre su competencia. Esta investigación propone la mejora de la gestión de seguridad de la información en el Hospital Regional de Lambayeque, aplicando un modelo de gestión de riesgos basado en la norma ISO 27005 y la metodología MAGERIT. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-01-29T14:48:44Z |
| dc.date.available.none.fl_str_mv |
2019-01-29T14:48:44Z |
| dc.date.issued.fl_str_mv |
2019-01-29 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/3331 |
| url |
https://hdl.handle.net/20.500.12893/3331 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/1/BC-TES-TMP-2179.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/3/BC-TES-TMP-2179.pdf.txt |
| bitstream.checksum.fl_str_mv |
dc388ae4e0bb7b11c06ca2c37ba12239 8a4605be74aa9ea9d79846c1fba20a33 1c46ee87232267002b05d3dd2c66e13e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893649126522880 |
| spelling |
Celi Arévalo, Ernesto KarloIngeniero de SistemasPuyén Santos, Vicente RaúlRivas Palacios, Betty Guiliana2019-01-29T14:48:44Z2019-01-29T14:48:44Z2019-01-29https://hdl.handle.net/20.500.12893/3331El actual avance tecnológico conlleva a una mayor exposición de riesgos asociados a la información que administra una organización o institución, pública o privada; a raíz de esto, dichas organizaciones enfocan sus mayores esfuerzos en conservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información que administran, bajo controles que permitan garantizar la seguridad de la misma; siendo de esta manera, la información, considerada como su activo principal. Partiendo de la premisa en la que se indica que la información, es el activo de vital importancia para las organizaciones o instituciones, es necesario gestionar la seguridad de la misma, a través de la identificación y análisis de activos de información, determinación de activos críticos, identificación de vulnerabilidades y amenazas en aquellos activos críticos y la propuesta de controles que ayuden a mitigar los riesgos a los que se encuentren expuestos. El uso adecuado de los modelos de gestión de riesgos para la seguridad de la información promueve una cultura de seguridad de la información en toda la organización o institución, creando entre sus clientes la confianza y mostrando su potencial y capacidad entre su competencia. Esta investigación propone la mejora de la gestión de seguridad de la información en el Hospital Regional de Lambayeque, aplicando un modelo de gestión de riesgos basado en la norma ISO 27005 y la metodología MAGERIT.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Seguridad de DatosAutomatización de DatosSeguridad de la informaciónModelo de Gestión de Riesgos basados en la norma Iso/Iec 27005 y Metodología Magerit para mejorar la Gestión de Seguridad de la Información en el Hospital Regional de Lambayeque.info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero de SistemasUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ingeniería Civil, Sistemas y ArquitecturaIngeniero de Sistemashttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesionalORIGINALBC-TES-TMP-2179.pdfBC-TES-TMP-2179.pdfapplication/pdf4364825http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/1/BC-TES-TMP-2179.pdfdc388ae4e0bb7b11c06ca2c37ba12239MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTBC-TES-TMP-2179.pdf.txtBC-TES-TMP-2179.pdf.txtExtracted texttext/plain402027http://repositorio.unprg.edu.pe/bitstream/20.500.12893/3331/3/BC-TES-TMP-2179.pdf.txt1c46ee87232267002b05d3dd2c66e13eMD5320.500.12893/3331oai:repositorio.unprg.edu.pe:20.500.12893/33312021-09-06 09:24:22.168Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.955691 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
