Gestión de la seguridad de la información para la toma de decisiones en la infraestructura de la Red Telemática de la Universidad Nacional Pedro Ruiz Gallo utilizando COBIT 5 y software Open Source.
Descripción del Articulo
La presente investigación aborda la gestión de la seguridad de la información desde una óptica tecnológica-moderna en relación al tratamiento de información para la toma de decisiones. Se analiza la relación entre la plataforma de gestión de la seguridad de la información desarrollada en código abie...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/3830 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/3830 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad Informatica Sistemas de Seguridad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación aborda la gestión de la seguridad de la información desde una óptica tecnológica-moderna en relación al tratamiento de información para la toma de decisiones. Se analiza la relación entre la plataforma de gestión de la seguridad de la información desarrollada en código abierto OSSIM 5.3 de AlienVault- que es un SIEM que opera en tiempo real y recopila información sensible dentro de un entorno de red- junto con una guía de mejores prácticas reconocida y aplicada mundialmente, COBIT ® , que está dirigida al control y supervisión de tecnologías de la información. El análisis e implementación de un nuevo modelo de gestión de la seguridad para la toma de decisiones en base a dicha relación, se desarrolla en el Área Telemática de la Universidad Nacional Pedro Ruiz Gallo en Lambayeque – Perú. Se describen las fases del desarrollo del modelo en base a los procesos habilitadores para cada objetivo de TI de acuerdo al caso de estudio. Los resultados obtenidos de la aplicación de este modelo, se miden y evalúan descriptivamente usando la norma ISO/IEC 15504, que permite la evaluación fiable, consistente y repetible de un proceso en el ámbito de la gestión de la empresa de TI basada en la evidencia. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
