Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA
Descripción del Articulo
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los sistemas de gestión de la seguridad de la información en una organización; así como en mecanismo...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad Católica Santo Toribio de Mogrovejo |
| Repositorio: | USAT-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.usat.edu.pe:20.500.12423/540 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12423/540 |
| Nivel de acceso: | acceso abierto |
| Materia: | Desarrollo de software Gestión de sistemas de información Tecnología de la información Empresas http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USAT_89951e2c46e099b63ad7358d62a18e41 |
|---|---|
| oai_identifier_str |
oai:tesis.usat.edu.pe:20.500.12423/540 |
| network_acronym_str |
USAT |
| network_name_str |
USAT-Tesis |
| repository_id_str |
2522 |
| spelling |
Saavedra Sánchez, Hugo EnriqueFernández Fernández, DámarisChiclayoFernández Fernández, Dámaris2016-11-17T21:20:45Z2016-11-17T21:20:45Z2015Fernández Fernández, Dámaris. 2015. "Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA". Tesis de pregrado, Universidad Católica Santo Toribio de Mogrovejo.RTU000437http://hdl.handle.net/20.500.12423/540La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los sistemas de gestión de la seguridad de la información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que de soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular Nº G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la CRAC Sipán SAC.Made available in DSpace on 2016-11-17T21:20:45Z (GMT). No. of bitstreams: 1 TL_Fernandez_Fernandez_Damaris.pdf: 3606975 bytes, checksum: bb15bb267d0b0f47a08ff448547d3527 (MD5) Previous issue date: 2015application/pdfspaUniversidad Católica Santo Toribio de MogrovejoPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/Desarrollo de softwareGestión de sistemas de informaciónTecnología de la informaciónEmpresashttp://purl.org/pe-repo/ocde/ford#2.02.04Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SAinfo:eu-repo/semantics/bachelorThesisreponame:USAT-Tesisinstname:Universidad Católica Santo Toribio de Mogrovejoinstacron:USATSUNEDUIngeniería de Sistemas y ComputaciónUniversidad Católica Santo Toribio de Mogrovejo. Facultad de IngenieríaIngeniero de Sistemas y Computación4189373043535442612176http://purl.org/pe-repo/renati/nivel#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALTL_FernandezFernandezDamaris.pdfTL_FernandezFernandezDamaris.pdfapplication/pdf3003684http://tesis.usat.edu.pe/bitstream/20.500.12423/540/1/TL_FernandezFernandezDamaris.pdfcb8f3cc0900074d81d5ccf60416d04e5MD51TEXTTL_FernandezFernandezDamaris.pdf.txtTL_FernandezFernandezDamaris.pdf.txtExtracted texttext/plain374169http://tesis.usat.edu.pe/bitstream/20.500.12423/540/2/TL_FernandezFernandezDamaris.pdf.txt3227c538561457f1efb7d71f356e3f5cMD5220.500.12423/540oai:tesis.usat.edu.pe:20.500.12423/5402021-03-29 20:06:30.926Repositorio de Tesis USATrepositoriotesis@usat.edu.pe |
| dc.title.es_PE.fl_str_mv |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| title |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| spellingShingle |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA Fernández Fernández, Dámaris Desarrollo de software Gestión de sistemas de información Tecnología de la información Empresas http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| title_full |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| title_fullStr |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| title_full_unstemmed |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| title_sort |
Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA |
| dc.creator.es_PE.fl_str_mv |
Fernández Fernández, Dámaris |
| author |
Fernández Fernández, Dámaris |
| author_facet |
Fernández Fernández, Dámaris |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Saavedra Sánchez, Hugo Enrique |
| dc.contributor.author.fl_str_mv |
Fernández Fernández, Dámaris |
| dc.subject.es_PE.fl_str_mv |
Desarrollo de software Gestión de sistemas de información Tecnología de la información Empresas |
| topic |
Desarrollo de software Gestión de sistemas de información Tecnología de la información Empresas http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La gestión de los riesgos de TI, conjuntamente con la gestión de la continuidad de los procesos del negocio, se constituye en “herramientas” estratégicas para asegurar la efectividad y la eficacia de los sistemas de gestión de la seguridad de la información en una organización; así como en mecanismo esencial para obtener la información necesaria en la toma de decisiones relacionada con la inversión oportuna y adecuada en la implementación de los controles de TI. La falta de una metodología y de un software adecuado que de soporte a la gestión de riesgos de TI en entidades financieras de nuestro medio, no solo a través de “buenas prácticas”, si no también que se ajusten a las exigencias de la Superintendencia de Banca y Seguro en sus normativas Resolución S.B.S N° 2116 -2009 - Reglamento para la Gestión del Riesgo Operacional y Circular Nº G-105-2002 - Riesgos de tecnología de información, constituye la justificación del presente trabajo de tesis. Con esta investigación se demostró que con un modelo de gestión de riesgos implementado, tomando como referencia a los estándares ISO/IEC 27001, ISO 17799 y la metodología MagerIT, se puede lograr mayor efectividad en el cálculo de los niveles de riesgos de los diferentes activos de TI en la etapa de evaluación de los riesgos; así como también en el tratamiento de éstos, a través de la implantación y seguimiento de los controles, siempre en concordancia y en cumplimiento con los requerimientos mínimos de la SBS para estos fines. Para ello se tomó como caso experimental, la CRAC Sipán SAC. |
| publishDate |
2015 |
| dc.date.accessioned.es_PE.fl_str_mv |
2016-11-17T21:20:45Z |
| dc.date.available.es_PE.fl_str_mv |
2016-11-17T21:20:45Z |
| dc.date.issued.fl_str_mv |
2015 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Fernández Fernández, Dámaris. 2015. "Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA". Tesis de pregrado, Universidad Católica Santo Toribio de Mogrovejo. |
| dc.identifier.other.es_PE.fl_str_mv |
RTU000437 |
| dc.identifier.uri.es_PE.fl_str_mv |
http://hdl.handle.net/20.500.12423/540 |
| identifier_str_mv |
Fernández Fernández, Dámaris. 2015. "Modelo de gestión de riesgos de TI de acuerdo con las exigencias de las SBS, basados en las ISO/IEC 27001, ISO/IEC 17799, Magerit para la Caja de Ahorro y Créditos Sipán SA". Tesis de pregrado, Universidad Católica Santo Toribio de Mogrovejo. RTU000437 |
| url |
http://hdl.handle.net/20.500.12423/540 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.coverage.spatial.es_PE.fl_str_mv |
Chiclayo |
| dc.publisher.es_PE.fl_str_mv |
Universidad Católica Santo Toribio de Mogrovejo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:USAT-Tesis instname:Universidad Católica Santo Toribio de Mogrovejo instacron:USAT |
| instname_str |
Universidad Católica Santo Toribio de Mogrovejo |
| instacron_str |
USAT |
| institution |
USAT |
| reponame_str |
USAT-Tesis |
| collection |
USAT-Tesis |
| bitstream.url.fl_str_mv |
http://tesis.usat.edu.pe/bitstream/20.500.12423/540/1/TL_FernandezFernandezDamaris.pdf http://tesis.usat.edu.pe/bitstream/20.500.12423/540/2/TL_FernandezFernandezDamaris.pdf.txt |
| bitstream.checksum.fl_str_mv |
cb8f3cc0900074d81d5ccf60416d04e5 3227c538561457f1efb7d71f356e3f5c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis USAT |
| repository.mail.fl_str_mv |
repositoriotesis@usat.edu.pe |
| _version_ |
1809739343821012992 |
| score |
13.904966 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
