Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque.
Descripción del Articulo
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/5054 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/5054 |
| Nivel de acceso: | acceso abierto |
| Materia: | Riesgo residual Matriz de riesgo Vulnerabilidad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UPRG_6a75efb00d8626d50b4496431ecaa2b4 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/5054 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| title |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| spellingShingle |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. Bernal Vallejos, Haruko Harumy Riesgo residual Matriz de riesgo Vulnerabilidad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| title_full |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| title_fullStr |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| title_full_unstemmed |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| title_sort |
Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque. |
| author |
Bernal Vallejos, Haruko Harumy |
| author_facet |
Bernal Vallejos, Haruko Harumy Villar Soberon, José Eduardo |
| author_role |
author |
| author2 |
Villar Soberon, José Eduardo |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Celi Arévalo, Ernesto Karlo |
| dc.contributor.author.fl_str_mv |
Bernal Vallejos, Haruko Harumy Villar Soberon, José Eduardo |
| dc.subject.es_PE.fl_str_mv |
Riesgo residual Matriz de riesgo Vulnerabilidad |
| topic |
Riesgo residual Matriz de riesgo Vulnerabilidad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que dé soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular Nº G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la EDPYME Alternativa – Chiclayo. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-09-12T21:26:12Z |
| dc.date.available.none.fl_str_mv |
2019-09-12T21:26:12Z |
| dc.date.issued.fl_str_mv |
2019-09-12 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.es_PE.fl_str_mv |
https://hdl.handle.net/20.500.12893/5054 |
| url |
https://hdl.handle.net/20.500.12893/5054 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/1/BC-TES-%203856%20BERNAL%20VALLEJOS%20-%20VILLAR%20SOBERON.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/2/license.txt http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/3/BC-TES-%203856%20BERNAL%20VALLEJOS%20-%20VILLAR%20SOBERON.pdf.txt |
| bitstream.checksum.fl_str_mv |
e6b1f5cefff49d331727140217ff9cde 8a4605be74aa9ea9d79846c1fba20a33 b02c7b7916c2144ac19c22768fede024 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893634998009856 |
| spelling |
Celi Arévalo, Ernesto KarloBernal Vallejos, Haruko HarumyVillar Soberon, José Eduardo2019-09-12T21:26:12Z2019-09-12T21:26:12Z2019-09-12https://hdl.handle.net/20.500.12893/5054La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los Sistemas de Gestión de la Seguridad de la Información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que dé soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular Nº G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la EDPYME Alternativa – Chiclayo.spaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/4.0/Riesgo residualMatriz de riesgoVulnerabilidadhttp://purl.org/pe-repo/ocde/ford#2.02.04Dashboard para la gestión de riesgos de TI en cumplimiento de las exigencias de la SBS en la EDPYME Alternativa – Chiclayo, Lambayeque.info:eu-repo/semantics/bachelorThesisreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUIngeniero de SistemasUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ingeniería Civil, Sistemas y ArquitecturaIngeniería de Sistemashttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional612049ORIGINALBC-TES- 3856 BERNAL VALLEJOS - VILLAR SOBERON.pdfBC-TES- 3856 BERNAL VALLEJOS - VILLAR SOBERON.pdfapplication/pdf1365467http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/1/BC-TES-%203856%20BERNAL%20VALLEJOS%20-%20VILLAR%20SOBERON.pdfe6b1f5cefff49d331727140217ff9cdeMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTBC-TES- 3856 BERNAL VALLEJOS - VILLAR SOBERON.pdf.txtBC-TES- 3856 BERNAL VALLEJOS - VILLAR SOBERON.pdf.txtExtracted texttext/plain268226http://repositorio.unprg.edu.pe/bitstream/20.500.12893/5054/3/BC-TES-%203856%20BERNAL%20VALLEJOS%20-%20VILLAR%20SOBERON.pdf.txtb02c7b7916c2144ac19c22768fede024MD5320.500.12893/5054oai:repositorio.unprg.edu.pe:20.500.12893/50542021-09-06 09:24:22.006Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.913218 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
