Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano
Descripción del Articulo
El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades d...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Católica Santo Toribio de Mogrovejo |
| Repositorio: | USAT-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.usat.edu.pe:20.500.12423/7198 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12423/7198 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información (SI) Entidades Prestadoras de Servicios de Saneamiento (EPS) Gestión de riesgos Information Security (IS) Sanitation Service Providers (EPS) Risk Management http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades del sector, donde se demostró que carecen de instrumentos para su gestión con el fin de asegurar la disponibilidad, integridad y confidencialidad de sus activos de información, además de no contar con estructuras (roles y áreas) que den soporte a la gestión de la SI. El objetivo general planteado fue proponer un modelo de SI basado en marcos de trabajo y estándares relacionados con la SI, para contribuir en la gestión de las EPS del norte peruano. El trabajo de investigación realizado es de tipo propositiva y descriptiva, de diseño no experimental. El contenido del modelo de SI propuesto se validó por juicio de expertos, logrando su aceptación, lo cual le permite ser aplicado en otras EPS del norte peruano. Asimismo, se comprobó la validez de la pertinencia del modelo de SI propuesto al aplicarse como caso de estudio en la Entidad Prestadora de Servicios de Saneamiento de Lambayeque (EPSEL S.A.), logrando identificar 165 riesgos, de los cuales se observó que existen 31 riesgos de magnitud extrema y 30 riesgos de magnitud alta, a los que se aplicaron 15 controles de seguridad, que fueron monitoreados para estimar su grado de cumplimiento, estableciéndose un plan de mejora continua con los 10 controles que cumplen parcialmente su desempeño. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
