Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque
Descripción del Articulo
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/8975 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/8975 |
| Nivel de acceso: | acceso abierto |
| Materia: | Vulnerabilidad Amenaza Nivel de riesgo Matriz de riesgo https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UPRG_1095c96acdfeb3ea1e356757bbbf0d0c |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/8975 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| title |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| spellingShingle |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque Collazos Zapata, José Ricardo Vulnerabilidad Amenaza Nivel de riesgo Matriz de riesgo https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| title_full |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| title_fullStr |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| title_full_unstemmed |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| title_sort |
Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayeque |
| author |
Collazos Zapata, José Ricardo |
| author_facet |
Collazos Zapata, José Ricardo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Ampuero Pasco, Gilberto Martín |
| dc.contributor.author.fl_str_mv |
Collazos Zapata, José Ricardo |
| dc.subject.es_PE.fl_str_mv |
Vulnerabilidad Amenaza Nivel de riesgo Matriz de riesgo |
| topic |
Vulnerabilidad Amenaza Nivel de riesgo Matriz de riesgo https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que dé soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular No G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la Agencia Metro Santa Elena del Banco Scotiabank – Chiclayo. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-02-19T03:22:21Z |
| dc.date.available.none.fl_str_mv |
2021-02-19T03:22:21Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/8975 |
| url |
https://hdl.handle.net/20.500.12893/8975 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8975/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8975/1/Collazos_Zapata_Jos%c3%a9_Ricardo.pdf |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 715b954850df9aa16f477be76f79268c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893692683321344 |
| spelling |
Ampuero Pasco, Gilberto MartínCollazos Zapata, José Ricardo2021-02-19T03:22:21Z2021-02-19T03:22:21Z2021https://hdl.handle.net/20.500.12893/8975La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que dé soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular No G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la Agencia Metro Santa Elena del Banco Scotiabank – Chiclayo.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/VulnerabilidadAmenazaNivel de riesgoMatriz de riesgohttps://purl.org/pe-repo/ocde/ford#2.02.04Aplicación de la metodología MAGERIT en la gestión de riesgos de tecnologías de la información en la agencia Metro Santa Elena del banco Scotibank – distrito de Chiclayo – provincia de Chiclayo – región Lambayequeinfo:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero de SistemasUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ingeniería Civil, Sistemas y ArquitecturaIngeniería de Sistemas4101013216734323https://orcid.org/0000-0001-8714-8574http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional612049Celi Arevalo, Ernesto KarloRios Campos, Pilar del RosarioCapuñay Uceda, Oscar EfrainLICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8975/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALCollazos_Zapata_José_Ricardo.pdfCollazos_Zapata_José_Ricardo.pdfapplication/pdf1200251http://repositorio.unprg.edu.pe/bitstream/20.500.12893/8975/1/Collazos_Zapata_Jos%c3%a9_Ricardo.pdf715b954850df9aa16f477be76f79268cMD51TEXT20.500.12893/8975oai:repositorio.unprg.edu.pe:20.500.12893/89752021-09-06 09:24:22.066Repositorio Institucional - UNPRGrepositorio@unprg.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.913218 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
