Estándar internacional ISO 27001 para la gestión de seguridad de la información en la oficina central de informática de la UNPRG
Descripción del Articulo
El objetivo principal de este trabajo de investigación es la aplicación del Estándar Internacional ISO 27001 en el Análisis y Evaluación en la gestión de seguridad de la información para el proceso de Soporte de TI en la Oficina Central de Informática de la UNPRG. Teniendo como población todos los a...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/166 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/166 |
| Nivel de acceso: | acceso abierto |
| Materia: | Estándar Internacional Gestión Seguridad Información Oficina Informática http://purl.org/pe-repo/ocde/ford#1.02.00 |
| Sumario: | El objetivo principal de este trabajo de investigación es la aplicación del Estándar Internacional ISO 27001 en el Análisis y Evaluación en la gestión de seguridad de la información para el proceso de Soporte de TI en la Oficina Central de Informática de la UNPRG. Teniendo como población todos los activos de información que intervienen en el servicio de Soporte de TI. La recolección de la información e identificación de activos se realizó mediante observación y reuniones con el personal clave de cada sub proceso, utilizando para su elaboración la Metodología Magerit III conjuntamente con la ISO 27001 para el análisis y evaluación de riesgos del sistema de gestión de seguridad de información por ser la más acorde y utilizada en diferentes organizaciones ya sean públicas o privadas. La implementación del Sistema de Gestión de Seguridad de la Información en el proceso de Soporte de TI redujo el nivel de riesgo en un 26.67%, los controles aplicados se incrementaron en un 44.88 % y se. mejoró las opciones de Tratamiento en un 46.67%, mejorando de esta manera el proceso de Soporte de TI de la Oficina Central de Informática. En conclusión este Sistema de Gestión de Seguridad de la Información mejoró en gran medida el proceso de Soporte de TI con respecto a la disminución del nivel de riesgo, incremento de los controles aplicados y mejora de las opciones de tratamiento en la oficina central de informática. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
