Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014
Descripción del Articulo
Mediante Resolución n.o 004-2016-PCM, el Estado Peruano aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/10411 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/10411 |
| Nivel de acceso: | acceso abierto |
| Materia: | Técnicas de seguridad Seguridad informática Tecnologías de información http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UPRG_77b88238924d9e71b3501a4ee77ed389 |
|---|---|
| oai_identifier_str |
oai:repositorio.unprg.edu.pe:20.500.12893/10411 |
| network_acronym_str |
UPRG |
| network_name_str |
UNPRG-Institucional |
| repository_id_str |
9404 |
| dc.title.es_PE.fl_str_mv |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| title |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| spellingShingle |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 Llauce Valdera, Luciano Técnicas de seguridad Seguridad informática Tecnologías de información http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| title_full |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| title_fullStr |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| title_full_unstemmed |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| title_sort |
Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014 |
| author |
Llauce Valdera, Luciano |
| author_facet |
Llauce Valdera, Luciano |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Diaz Plaza, Regis Jorge Alberto |
| dc.contributor.author.fl_str_mv |
Llauce Valdera, Luciano |
| dc.subject.es_PE.fl_str_mv |
Técnicas de seguridad Seguridad informática Tecnologías de información |
| topic |
Técnicas de seguridad Seguridad informática Tecnologías de información http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Mediante Resolución n.o 004-2016-PCM, el Estado Peruano aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes del sistema nacional de informática, con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, pero ésta no especifica la metodología de gestión de riesgos a utilizar; en ese sentido, al no tener en claro que metodología de gestión de riesgos de tecnologías de información se encuentra relacionada con la NTP ISO/IEC 27001:2014, podría generar deficiencias significativas en la gestión de riesgos, y podría estar incidiendo en las entidades y en efecto, no estar invirtiendo correctamente los recursos del estado peruano. El objetivo de la investigación fue determinar una metodología de gestión de riesgos de tecnología de información que mejor se relacione con la Norma Técnica Peruana NTP - ISO/IEC 27001:2014. El tipo de investigación fue de nivel cualitativo, bajo el diseño de teoría fundamentada de tipo emergente. La evidencia fue la documentación oficial de la Norma Técnica Peruana NTP - ISO/IEC 27001:2014, revisión de las metodologías de gestión de riegos de TI y el Método de Estudio de Similitudes entre modelos y Estándares (MSSS). Se adaptó el Método de Estudio de Similitudes entre Modelos y Estándares (MSSS) que incluyó definir criterios de selección, seleccionar metodologías, elegir estándares de referencia, identificar características, establecer nivel de detalle, definir xv plantillas de comparación, identificar similitudes, sistematizar información y determinar el grado de similitud. En ese sentido, se determinó que la metodología Magerit V3, es la metodología de gestión de riesgos de tecnologías de información que más se relaciona con la Norma Técnica Peruana NTP-ISO/IEC 27001:2014, al presentar un 96% de similitud. Asimismo, se estableció que la metodología Magerit V3 se constituye en una metodología de madurez en la Gestión de riesgos de tecnologías de información para instituciones estatales. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-07-27T16:59:40Z |
| dc.date.available.none.fl_str_mv |
2022-07-27T16:59:40Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12893/10411 |
| url |
https://hdl.handle.net/20.500.12893/10411 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Atribución-CompartirIgual 4.0 Internacional |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Atribución-CompartirIgual 4.0 Internacional http://creativecommons.org/licenses/by-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Pedro Ruiz Gallo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNPRG-Institucional instname:Universidad Nacional Pedro Ruiz Gallo instacron:UNPRG |
| instname_str |
Universidad Nacional Pedro Ruiz Gallo |
| instacron_str |
UNPRG |
| institution |
UNPRG |
| reponame_str |
UNPRG-Institucional |
| collection |
UNPRG-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/1/Llauce_Valdera_Luciano.pdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/2/license_rdf http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/3/license.txt |
| bitstream.checksum.fl_str_mv |
2115813e2d1a21088a27b152ca215367 84a900c9dd4b2a10095a94649e1ce116 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional - UNPRG |
| repository.mail.fl_str_mv |
repositorio@unprg.edu.pe |
| _version_ |
1817893693267378176 |
| spelling |
Diaz Plaza, Regis Jorge AlbertoLlauce Valdera, Luciano2022-07-27T16:59:40Z2022-07-27T16:59:40Z2022https://hdl.handle.net/20.500.12893/10411Mediante Resolución n.o 004-2016-PCM, el Estado Peruano aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes del sistema nacional de informática, con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, pero ésta no especifica la metodología de gestión de riesgos a utilizar; en ese sentido, al no tener en claro que metodología de gestión de riesgos de tecnologías de información se encuentra relacionada con la NTP ISO/IEC 27001:2014, podría generar deficiencias significativas en la gestión de riesgos, y podría estar incidiendo en las entidades y en efecto, no estar invirtiendo correctamente los recursos del estado peruano. El objetivo de la investigación fue determinar una metodología de gestión de riesgos de tecnología de información que mejor se relacione con la Norma Técnica Peruana NTP - ISO/IEC 27001:2014. El tipo de investigación fue de nivel cualitativo, bajo el diseño de teoría fundamentada de tipo emergente. La evidencia fue la documentación oficial de la Norma Técnica Peruana NTP - ISO/IEC 27001:2014, revisión de las metodologías de gestión de riegos de TI y el Método de Estudio de Similitudes entre modelos y Estándares (MSSS). Se adaptó el Método de Estudio de Similitudes entre Modelos y Estándares (MSSS) que incluyó definir criterios de selección, seleccionar metodologías, elegir estándares de referencia, identificar características, establecer nivel de detalle, definir xv plantillas de comparación, identificar similitudes, sistematizar información y determinar el grado de similitud. En ese sentido, se determinó que la metodología Magerit V3, es la metodología de gestión de riesgos de tecnologías de información que más se relaciona con la Norma Técnica Peruana NTP-ISO/IEC 27001:2014, al presentar un 96% de similitud. Asimismo, se estableció que la metodología Magerit V3 se constituye en una metodología de madurez en la Gestión de riesgos de tecnologías de información para instituciones estatales.application/pdfspaUniversidad Nacional Pedro Ruiz GalloPEinfo:eu-repo/semantics/openAccessAtribución-CompartirIgual 4.0 Internacionalhttp://creativecommons.org/licenses/by-sa/4.0/Técnicas de seguridadSeguridad informáticaTecnologías de informaciónhttp://purl.org/pe-repo/ocde/ford#2.02.04Análisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionreponame:UNPRG-Institucionalinstname:Universidad Nacional Pedro Ruiz Galloinstacron:UNPRGSUNEDUMaestro en Ingeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del SoftwareUniversidad Nacional Pedro Ruiz Gallo. Escuela de PosgradoIngeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del Software4320064316620941https://orcid.org/0000-0002-2414-1823http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/nivel#maestro612327Lecca Orrego,Giuliana FiorelaRíos Campos, Pilar del RosarioVillegas Cubas, Juan EliasORIGINALLlauce_Valdera_Luciano.pdfLlauce_Valdera_Luciano.pdfapplication/pdf2716499http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/1/Llauce_Valdera_Luciano.pdf2115813e2d1a21088a27b152ca215367MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81025http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/2/license_rdf84a900c9dd4b2a10095a94649e1ce116MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unprg.edu.pe/bitstream/20.500.12893/10411/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5320.500.12893/10411oai:repositorio.unprg.edu.pe:20.500.12893/104112022-07-27 11:59:40.522Repositorio Institucional - UNPRGrepositorio@unprg.edu.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 |
| score |
13.968331 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
