Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015
Descripción del Articulo
El presente proyecto de investigación se centra en el diseño de un sistema de gestión de seguridad de la información, basándose en la norma ISO IEC 27001 y 27002, además del uso de la conocida metodología PDCA, para mejorar el proceso de suministro de medicamentos en la Red de Servicios de Salud de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/1019 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/1019 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información SGSI, ISO, PDCA ISO IEC 27002 |
| id |
UPRG_0692fb5d36097bb0d14d2d617e920f77 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/1019 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| title |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| spellingShingle |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 Leiva Peña, Ronald Seguridad de la información SGSI, ISO, PDCA ISO IEC 27002 |
| title_short |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| title_full |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| title_fullStr |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| title_full_unstemmed |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| title_sort |
Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015 |
| author |
Leiva Peña, Ronald |
| author_facet |
Leiva Peña, Ronald |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bravo Jaico, Jessie Leila |
| dc.contributor.author.fl_str_mv |
Leiva Peña, Ronald |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información SGSI, ISO, PDCA ISO IEC 27002 |
| topic |
Seguridad de la información SGSI, ISO, PDCA ISO IEC 27002 |
| description |
El presente proyecto de investigación se centra en el diseño de un sistema de gestión de seguridad de la información, basándose en la norma ISO IEC 27001 y 27002, además del uso de la conocida metodología PDCA, para mejorar el proceso de suministro de medicamentos en la Red de Servicios de Salud de Lambayeque, ayudando así a que los sistemas de información usados estén más seguros. Para lograr un buen diseño y plantear la situación problemática se usó la técnica de recolección de datos de la encuesta, además de fichas de observación, con la finalidad de que se logre extraer cuales eran las causas del porque era necesario un sistema de gestión de información en la Institución. Los resultados determinaron que: trabajar con una metodología y seguir paso a paso las recomendaciones que nos brinda una norma ISO permitieron identificar dentro de los procesos de negocio, cuales son las dificultades por las que atraviesa la seguridad de los sistemas y de los activos en general que se encuentran dentro de la institución, que al no contar con buenos controles pueden terminar ocasionando un gran riesgo en la continuidad de cualquier entidad. En la primera parte se empezó identificando los procesos de negocio involucrados en el desarrollo del proyecto; se definió el alcance que tendría el SGSI en la institución; se identificaron y analizaron todos los activos dentro del alcance del SGSI; luego se definió una metodología para la evaluación de riesgos. Al final del proyecto se elaboró un plan de tratamiento de riesgos y aplicando como parte de la documentación de la ISO dio como resultado la elaboración de políticas, procedimientos y controles que la institución puede implementar para una certificación. |
| publishDate |
2017 |
| dc.date.accessioned.none.fl_str_mv |
2017-04-18T19:01:49Z |
| dc.date.available.none.fl_str_mv |
2017-04-18T19:01:49Z |
| dc.date.issued.fl_str_mv |
2017-06-18 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/1019 |
| url |
https://hdl.handle.net/20.500.12893/1019 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/1/BC-TES-5784.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/3/BC-TES-5784.pdf.txt |
| bitstream.checksum.fl_str_mv |
f14a5f3683cff73d2e09c41623c39e40 8a4605be74aa9ea9d79846c1fba20a33 fbd4861c39a7d2b606c613bf3e216e22 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893700186931200 |
| spelling |
Bravo Jaico, Jessie LeilaLeiva Peña, Ronald2017-04-18T19:01:49Z2017-04-18T19:01:49Z2017-06-18https://hdl.handle.net/20.500.12893/1019El presente proyecto de investigación se centra en el diseño de un sistema de gestión de seguridad de la información, basándose en la norma ISO IEC 27001 y 27002, además del uso de la conocida metodología PDCA, para mejorar el proceso de suministro de medicamentos en la Red de Servicios de Salud de Lambayeque, ayudando así a que los sistemas de información usados estén más seguros. Para lograr un buen diseño y plantear la situación problemática se usó la técnica de recolección de datos de la encuesta, además de fichas de observación, con la finalidad de que se logre extraer cuales eran las causas del porque era necesario un sistema de gestión de información en la Institución. Los resultados determinaron que: trabajar con una metodología y seguir paso a paso las recomendaciones que nos brinda una norma ISO permitieron identificar dentro de los procesos de negocio, cuales son las dificultades por las que atraviesa la seguridad de los sistemas y de los activos en general que se encuentran dentro de la institución, que al no contar con buenos controles pueden terminar ocasionando un gran riesgo en la continuidad de cualquier entidad. En la primera parte se empezó identificando los procesos de negocio involucrados en el desarrollo del proyecto; se definió el alcance que tendría el SGSI en la institución; se identificaron y analizaron todos los activos dentro del alcance del SGSI; luego se definió una metodología para la evaluación de riesgos. Al final del proyecto se elaboró un plan de tratamiento de riesgos y aplicando como parte de la documentación de la ISO dio como resultado la elaboración de políticas, procedimientos y controles que la institución puede implementar para una certificación.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Seguridad de la informaciónSGSI, ISO, PDCAISO IEC 27002Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero en Computación e InformáticaUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y MatemáticasComputación e Informáticahttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesionalORIGINALBC-TES-5784.pdfBC-TES-5784.pdfapplication/pdf3060509http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/1/BC-TES-5784.pdff14a5f3683cff73d2e09c41623c39e40MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTBC-TES-5784.pdf.txtBC-TES-5784.pdf.txtExtracted texttext/plain417185http://repositorio.unprg.edu.pe/bitstream/20.500.12893/1019/3/BC-TES-5784.pdf.txtfbd4861c39a7d2b606c613bf3e216e22MD5320.500.12893/1019oai:repositorio.unprg.edu.pe:20.500.12893/10192021-07-25 18:11:34.572Repositorio Institucional - UNPRGrepositorio@unprg.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.971837 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
