Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca
Descripción del Articulo
Asegurar la confidencialidad, la integridad y la disponibilidad de la información, se ha convertido en una de las tareas fundamentales del gobierno de las tecnologías de la información (TI) en las organizaciones, sobre todo, si los procesos críticos son soportados por tecnologías de la información....
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/9097 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/9097 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de gestión de seguridad de la información Gestión del riesgo de TI ISO/IEC 27003 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UPRG_3d57fd38463e50310e7711540ac813d2 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/9097 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| title |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| spellingShingle |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca Fuentes Serrate, Roberto Carlos Sistema de gestión de seguridad de la información Gestión del riesgo de TI ISO/IEC 27003 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| title_full |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| title_fullStr |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| title_full_unstemmed |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| title_sort |
Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarca |
| author |
Fuentes Serrate, Roberto Carlos |
| author_facet |
Fuentes Serrate, Roberto Carlos |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Celi Arévalo, Ernesto Karlo |
| dc.contributor.author.fl_str_mv |
Fuentes Serrate, Roberto Carlos |
| dc.subject.es_PE.fl_str_mv |
Sistema de gestión de seguridad de la información Gestión del riesgo de TI ISO/IEC 27003 |
| topic |
Sistema de gestión de seguridad de la información Gestión del riesgo de TI ISO/IEC 27003 http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Asegurar la confidencialidad, la integridad y la disponibilidad de la información, se ha convertido en una de las tareas fundamentales del gobierno de las tecnologías de la información (TI) en las organizaciones, sobre todo, si los procesos críticos son soportados por tecnologías de la información. Para gestionar los riesgos operativos que resultan de la dependencia de las TI, se hace necesario la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). La presente tesis, propone un SGSI para dar seguridad a la información que se gestiona en los procesos críticos de la Universidad Nacional de Cajamarca (UNC), específicamente, en aquellos procesos que son la razón de ser de la entidad, como son; la gestión académica y la investigación. El marco de referencia teórico que se tomó como guía para el desarrollo de la propuesta fue la ISO/IEC 27003, norma que propone una metodología de implementación de un SGSI, y que, a su vez, se sustenta en las buenas prácticas y recomendaciones de las normas hermanas, ISO/IEC 27001 e ISO/IEC 27002. Para el análisis de riesgos de TI, que es una etapa crítica de la implementación del SGSI, se tomó como referencia la metodología española MagerIT. La validación de SGSI propuesto se realizó a través de un procedimiento no experimental, como una encuesta de satisfacción, aplicada a los usuarios de TI de la universidad. El análisis estadístico de los datos recopilados en la encuesta, que la propuesta de SGSI tiene un nivel aceptable para que pueda ser implementado. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-04-16T19:47:14Z |
| dc.date.available.none.fl_str_mv |
2021-04-16T19:47:14Z |
| dc.date.issued.fl_str_mv |
2020 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/9097 |
| url |
https://hdl.handle.net/20.500.12893/9097 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/1/Fuentes_Serrate_Roberto_Carlos.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/3/Fuentes_Serrate_Roberto_Carlos.png |
| bitstream.checksum.fl_str_mv |
e2b992b13210f7f71c0e42b8256b4bc3 8a4605be74aa9ea9d79846c1fba20a33 ea6065990ca4cf5ba00b70a8e8a31989 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893654851747840 |
| spelling |
Celi Arévalo, Ernesto KarloFuentes Serrate, Roberto Carlos2021-04-16T19:47:14Z2021-04-16T19:47:14Z2020https://hdl.handle.net/20.500.12893/9097Asegurar la confidencialidad, la integridad y la disponibilidad de la información, se ha convertido en una de las tareas fundamentales del gobierno de las tecnologías de la información (TI) en las organizaciones, sobre todo, si los procesos críticos son soportados por tecnologías de la información. Para gestionar los riesgos operativos que resultan de la dependencia de las TI, se hace necesario la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). La presente tesis, propone un SGSI para dar seguridad a la información que se gestiona en los procesos críticos de la Universidad Nacional de Cajamarca (UNC), específicamente, en aquellos procesos que son la razón de ser de la entidad, como son; la gestión académica y la investigación. El marco de referencia teórico que se tomó como guía para el desarrollo de la propuesta fue la ISO/IEC 27003, norma que propone una metodología de implementación de un SGSI, y que, a su vez, se sustenta en las buenas prácticas y recomendaciones de las normas hermanas, ISO/IEC 27001 e ISO/IEC 27002. Para el análisis de riesgos de TI, que es una etapa crítica de la implementación del SGSI, se tomó como referencia la metodología española MagerIT. La validación de SGSI propuesto se realizó a través de un procedimiento no experimental, como una encuesta de satisfacción, aplicada a los usuarios de TI de la universidad. El análisis estadístico de los datos recopilados en la encuesta, que la propuesta de SGSI tiene un nivel aceptable para que pueda ser implementado.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Sistema de gestión de seguridad de la informaciónGestión del riesgo de TIISO/IEC 27003http://purl.org/pe-repo/ocde/ford#2.02.04Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27003 para la Universidad Nacional de Cajamarcainfo:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero de SistemasUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ingeniería Civil, Sistemas y ArquitecturaIngeniería de Sistemas4782692818068078https://orcid.org/0000-0003-1628-8988http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional612049Sandoval Jiménez, José RamónGuzmán Valle, María de los ÁngelesArteaga Lora, Roberto CarlosORIGINALFuentes_Serrate_Roberto_Carlos.pdfFuentes_Serrate_Roberto_Carlos.pdfapplication/pdf5194087http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/1/Fuentes_Serrate_Roberto_Carlos.pdfe2b992b13210f7f71c0e42b8256b4bc3MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52THUMBNAILFuentes_Serrate_Roberto_Carlos.pngFuentes_Serrate_Roberto_Carlos.pngimage/png11191http://repositorio.unprg.edu.pe/bitstream/20.500.12893/9097/3/Fuentes_Serrate_Roberto_Carlos.pngea6065990ca4cf5ba00b70a8e8a31989MD5320.500.12893/9097oai:repositorio.unprg.edu.pe:20.500.12893/90972021-07-24 19:55:15.858Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.945474 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
