Políticas de seguridad organizacional y control de activos basado en NTP 17799 para la gestión de la información de la empresa Deltron S. A.
Descripción del Articulo
La seguridad en la estructura organizacional del área informática y el control de activos de TI/SI, es parte fundamental dentro del correcto desenvolvimiento de una organización, pero llevarla a cabo es un procedimiento relativamente nuevo en nuestro país. La Oficina nacional de Gobierno Electronico...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad Nacional Pedro Ruiz Gallo |
| Repositorio: | UNPRG-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unprg.edu.pe:20.500.12893/179 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12893/179 |
| Nivel de acceso: | acceso abierto |
| Materia: | Políticas Seguridad Organizacional Control Activos Gestión Información Deltrón http://purl.org/pe-repo/ocde/ford#1.02.00 |
| Sumario: | La seguridad en la estructura organizacional del área informática y el control de activos de TI/SI, es parte fundamental dentro del correcto desenvolvimiento de una organización, pero llevarla a cabo es un procedimiento relativamente nuevo en nuestro país. La Oficina nacional de Gobierno Electronico e Informática - ONGEI , ha considerado necesario tomar las medidas pertinentes para administrar apropiadamente las áreas de tecnología de informació dentro de las distintas empresas. Asimismo, indicamos que internacionalmente como documentación referencial, la existencia de la ISO 17799 / BS 7799:2, que es una compilación de las mejores practicas para la gestión de la seguridad de la información que toda organización debería aplicar independientemente de su tamaño o sector. La Presidencia del Consejo de Ministros de Estado Peruano, aprobó el 23 de Julio del 2004, el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1era EDICIÓN". Ante la emisión de la nueva versión de la Norma en mención, se aprobó el 22 de agosto del 2007, el uso obligatorio de la Norma Técnica Peruana ''NTP-ISOIIEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 28 EDICIÓN'', la cual se encuentra dirigida, al igual que la versión anterior, a las entidades pertenecientes a la Sociedad Nacional de Informática. La metodología formulada en este trabajo, pretende plantear y formalizar a nivel de la institución estatal lo planteado por la ONGEI, incidiendo en la formulación de políticas para una correcta estructura organizacional y gestión de Activos de TI/SI a través de la evaluación de Riesgos de Tecnología de Información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
