Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio
Descripción del Articulo
Organizaciones a nivel mundial llevan a cabo sus operaciones mediante el uso de sistemas Web bajo la modalidad de suscripción. A esto se denomina Software como Servicio (Software As a Service, SaaS) y su uso se ha extendido y diversificado. Internet, el medio utilizado por las empresas que proveen e...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Católica Santo Toribio de Mogrovejo |
| Repositorio: | USAT-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.usat.edu.pe:20.500.12423/2420 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12423/2420 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión Tecnologías de la información Gestión del riesgo Sistemas de seguridad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USAT_61b82fc147ffd3995ccfed07900dccec |
|---|---|
| oai_identifier_str |
oai:tesis.usat.edu.pe:20.500.12423/2420 |
| network_acronym_str |
USAT |
| network_name_str |
USAT-Tesis |
| repository_id_str |
2522 |
| dc.title.es_PE.fl_str_mv |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| title |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| spellingShingle |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio Rodríguez Castro, Jorge Martín Gestión Tecnologías de la información Gestión del riesgo Sistemas de seguridad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| title_full |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| title_fullStr |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| title_full_unstemmed |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| title_sort |
Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio |
| dc.creator.es_PE.fl_str_mv |
Rodríguez Castro, Jorge Martín |
| author |
Rodríguez Castro, Jorge Martín |
| author_facet |
Rodríguez Castro, Jorge Martín |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
León Tenorio, Gregorio Manuel |
| dc.contributor.author.fl_str_mv |
Rodríguez Castro, Jorge Martín |
| dc.subject.es_PE.fl_str_mv |
Gestión Tecnologías de la información Gestión del riesgo Sistemas de seguridad |
| topic |
Gestión Tecnologías de la información Gestión del riesgo Sistemas de seguridad http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Organizaciones a nivel mundial llevan a cabo sus operaciones mediante el uso de sistemas Web bajo la modalidad de suscripción. A esto se denomina Software como Servicio (Software As a Service, SaaS) y su uso se ha extendido y diversificado. Internet, el medio utilizado por las empresas que proveen estos servicios, ha evolucionado, facilitando la vida de las personas y organizaciones, pero es también uno de los entornos más expuestos a ataques y eventos de riesgo. La gestión de riesgos es un proceso que permite a las organizaciones planificar la forma en que un evento adverso es afrontado, reduciendo así su impacto. El proceso es vital, por lo que este estudio presenta un Modelo de Gestión de Riesgos de Tecnologías de la Información que esté ajustado a las necesidades de empresas que brindan SaaS. El modelo contempla el análisis del sector y del contexto de la organización, la identificación de los activos, sus amenazas y vulnerabilidades; la valoración de los riesgos y la proposición de planes de tratamiento, así como acciones de seguimiento, control, comunicación y consulta. El modelo formula además un procedimiento para la identificación de las funciones y procesos críticos, sus tiempos de recuperación y sus procedimientos alternos, como apoyo en la continuidad del negocio. Los instrumentos utilizados fueron sometidos a análisis estadístico, comprobando su confiabilidad. El modelo fue evaluado por expertos, lo que ha permitido demostrar su validez y aplicabilidad como herramienta para la gestión efectiva del riesgo asociado al uso de tecnología. |
| publishDate |
2019 |
| dc.date.accessioned.es_PE.fl_str_mv |
2020-02-21T13:00:57Z |
| dc.date.available.es_PE.fl_str_mv |
2020-02-21T13:00:57Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Rodríguez Castro, Jorge Martín. 2019. “Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio”. Tesis maestría, Universidad Católica Santo Toribio de Mogrovejo. |
| dc.identifier.other.es_PE.fl_str_mv |
RTU002325 |
| dc.identifier.uri.es_PE.fl_str_mv |
http://hdl.handle.net/20.500.12423/2420 |
| identifier_str_mv |
Rodríguez Castro, Jorge Martín. 2019. “Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio”. Tesis maestría, Universidad Católica Santo Toribio de Mogrovejo. RTU002325 |
| url |
http://hdl.handle.net/20.500.12423/2420 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.coverage.spatial.es_PE.fl_str_mv |
Chiclayo |
| dc.publisher.es_PE.fl_str_mv |
Universidad Católica Santo Toribio de Mogrovejo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:USAT-Tesis instname:Universidad Católica Santo Toribio de Mogrovejo instacron:USAT |
| instname_str |
Universidad Católica Santo Toribio de Mogrovejo |
| instacron_str |
USAT |
| institution |
USAT |
| reponame_str |
USAT-Tesis |
| collection |
USAT-Tesis |
| bitstream.url.fl_str_mv |
http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/1/TM_Rodr%c3%adguezCastroJorge.pdf http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/2/license.txt http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/3/TM_Rodr%c3%adguezCastroJorge.pdf.txt |
| bitstream.checksum.fl_str_mv |
c46f813c1845240d89c2efc93b324ecc 1c4ed603acc596007e5f7b62ba1e0816 6fd6a03ef3547f604edb425efd3455a2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis USAT |
| repository.mail.fl_str_mv |
repositoriotesis@usat.edu.pe |
| _version_ |
1809739369054994432 |
| spelling |
León Tenorio, Gregorio ManuelRodríguez Castro, Jorge MartínChiclayoRodríguez Castro, Jorge Martín2020-02-21T13:00:57Z2020-02-21T13:00:57Z2019Rodríguez Castro, Jorge Martín. 2019. “Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicio”. Tesis maestría, Universidad Católica Santo Toribio de Mogrovejo.RTU002325http://hdl.handle.net/20.500.12423/2420Organizaciones a nivel mundial llevan a cabo sus operaciones mediante el uso de sistemas Web bajo la modalidad de suscripción. A esto se denomina Software como Servicio (Software As a Service, SaaS) y su uso se ha extendido y diversificado. Internet, el medio utilizado por las empresas que proveen estos servicios, ha evolucionado, facilitando la vida de las personas y organizaciones, pero es también uno de los entornos más expuestos a ataques y eventos de riesgo. La gestión de riesgos es un proceso que permite a las organizaciones planificar la forma en que un evento adverso es afrontado, reduciendo así su impacto. El proceso es vital, por lo que este estudio presenta un Modelo de Gestión de Riesgos de Tecnologías de la Información que esté ajustado a las necesidades de empresas que brindan SaaS. El modelo contempla el análisis del sector y del contexto de la organización, la identificación de los activos, sus amenazas y vulnerabilidades; la valoración de los riesgos y la proposición de planes de tratamiento, así como acciones de seguimiento, control, comunicación y consulta. El modelo formula además un procedimiento para la identificación de las funciones y procesos críticos, sus tiempos de recuperación y sus procedimientos alternos, como apoyo en la continuidad del negocio. Los instrumentos utilizados fueron sometidos a análisis estadístico, comprobando su confiabilidad. El modelo fue evaluado por expertos, lo que ha permitido demostrar su validez y aplicabilidad como herramienta para la gestión efectiva del riesgo asociado al uso de tecnología.Submitted by Repositorio Tesis USAT (repositoriotesis_admin@usat.edu.pe) on 2020-02-21T13:00:42Z No. of bitstreams: 1 TM_RodríguezCastroJorge.pdf: 5423343 bytes, checksum: c46f813c1845240d89c2efc93b324ecc (MD5)Approved for entry into archive by Repositorio Tesis USAT (repositoriotesis_admin@usat.edu.pe) on 2020-02-21T13:00:57Z (GMT) No. of bitstreams: 1 TM_RodríguezCastroJorge.pdf: 5423343 bytes, checksum: c46f813c1845240d89c2efc93b324ecc (MD5)Made available in DSpace on 2020-02-21T13:00:57Z (GMT). No. of bitstreams: 1 TM_RodríguezCastroJorge.pdf: 5423343 bytes, checksum: c46f813c1845240d89c2efc93b324ecc (MD5) Previous issue date: 2019application/pdfspaUniversidad Católica Santo Toribio de MogrovejoPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/GestiónTecnologías de la informaciónGestión del riesgoSistemas de seguridadhttp://purl.org/pe-repo/ocde/ford#2.02.04Modelo de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio en una empresa que brinda software como servicioinfo:eu-repo/semantics/masterThesisreponame:USAT-Tesisinstname:Universidad Católica Santo Toribio de Mogrovejoinstacron:USATSUNEDUSistemas y Computación con mención en Dirección Estratégica de Tecnologías de InformaciónUniversidad Católica Santo Toribio de Mogrovejo. Escuela de PostgradoMagíster en Ingeniería de Sistemas y Computación con mención en Dirección Estratégica de Tecnologías de Información16630879https://orcid.org/0000-0002-9650-442716734501612137http://purl.org/pe-repo/renati/nivel#maestrohttp://purl.org/pe-repo/renati/type#tesisORIGINALTM_RodríguezCastroJorge.pdfTM_RodríguezCastroJorge.pdfapplication/pdf5423343http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/1/TM_Rodr%c3%adguezCastroJorge.pdfc46f813c1845240d89c2efc93b324eccMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81714http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/2/license.txt1c4ed603acc596007e5f7b62ba1e0816MD52TEXTTM_RodríguezCastroJorge.pdf.txtTM_RodríguezCastroJorge.pdf.txtExtracted texttext/plain265045http://tesis.usat.edu.pe/bitstream/20.500.12423/2420/3/TM_Rodr%c3%adguezCastroJorge.pdf.txt6fd6a03ef3547f604edb425efd3455a2MD5320.500.12423/2420oai:tesis.usat.edu.pe:20.500.12423/24202021-03-29 20:23:58.987Repositorio de Tesis USATrepositoriotesis@usat.edu.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 |
| score |
13.986012 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
