Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano
Descripción del Articulo
El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades d...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Católica Santo Toribio de Mogrovejo |
| Repositorio: | USAT-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.usat.edu.pe:20.500.12423/7198 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12423/7198 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información (SI) Entidades Prestadoras de Servicios de Saneamiento (EPS) Gestión de riesgos Information Security (IS) Sanitation Service Providers (EPS) Risk Management http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USAT_ed4e75e766467cbfb011bb4a66c849d6 |
|---|---|
| oai_identifier_str |
oai:tesis.usat.edu.pe:20.500.12423/7198 |
| network_acronym_str |
USAT |
| network_name_str |
USAT-Tesis |
| repository_id_str |
2522 |
| dc.title.es_PE.fl_str_mv |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| title |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| spellingShingle |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano Navarro Reyes, Alejandro Javier Seguridad de la Información (SI) Entidades Prestadoras de Servicios de Saneamiento (EPS) Gestión de riesgos Information Security (IS) Sanitation Service Providers (EPS) Risk Management http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| title_full |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| title_fullStr |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| title_full_unstemmed |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| title_sort |
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano |
| dc.creator.none.fl_str_mv |
Navarro Reyes, Alejandro Javier |
| author |
Navarro Reyes, Alejandro Javier |
| author_facet |
Navarro Reyes, Alejandro Javier |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Iman Espinoza, Ricardo David |
| dc.contributor.author.fl_str_mv |
Navarro Reyes, Alejandro Javier |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la Información (SI) Entidades Prestadoras de Servicios de Saneamiento (EPS) Gestión de riesgos Information Security (IS) Sanitation Service Providers (EPS) Risk Management |
| topic |
Seguridad de la Información (SI) Entidades Prestadoras de Servicios de Saneamiento (EPS) Gestión de riesgos Information Security (IS) Sanitation Service Providers (EPS) Risk Management http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades del sector, donde se demostró que carecen de instrumentos para su gestión con el fin de asegurar la disponibilidad, integridad y confidencialidad de sus activos de información, además de no contar con estructuras (roles y áreas) que den soporte a la gestión de la SI. El objetivo general planteado fue proponer un modelo de SI basado en marcos de trabajo y estándares relacionados con la SI, para contribuir en la gestión de las EPS del norte peruano. El trabajo de investigación realizado es de tipo propositiva y descriptiva, de diseño no experimental. El contenido del modelo de SI propuesto se validó por juicio de expertos, logrando su aceptación, lo cual le permite ser aplicado en otras EPS del norte peruano. Asimismo, se comprobó la validez de la pertinencia del modelo de SI propuesto al aplicarse como caso de estudio en la Entidad Prestadora de Servicios de Saneamiento de Lambayeque (EPSEL S.A.), logrando identificar 165 riesgos, de los cuales se observó que existen 31 riesgos de magnitud extrema y 30 riesgos de magnitud alta, a los que se aplicaron 15 controles de seguridad, que fueron monitoreados para estimar su grado de cumplimiento, estableciéndose un plan de mejora continua con los 10 controles que cumplen parcialmente su desempeño. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-04-30T17:20:08Z |
| dc.date.available.none.fl_str_mv |
2024-04-30T17:20:08Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
A. J. Navarro Reyes, "Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano," tesis de maestría, Escuela de Posgrado, Univ. USAT, Chiclayo, Perú, 2024. [En línea]. Disponible: |
| dc.identifier.other.none.fl_str_mv |
RTU006884 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12423/7198 |
| identifier_str_mv |
A. J. Navarro Reyes, "Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano," tesis de maestría, Escuela de Posgrado, Univ. USAT, Chiclayo, Perú, 2024. [En línea]. Disponible: RTU006884 |
| url |
http://hdl.handle.net/20.500.12423/7198 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.coverage.spatial.es_PE.fl_str_mv |
Chiclayo |
| dc.publisher.es_PE.fl_str_mv |
Universidad Católica Santo Toribio de Mogrovejo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:USAT-Tesis instname:Universidad Católica Santo Toribio de Mogrovejo instacron:USAT |
| instname_str |
Universidad Católica Santo Toribio de Mogrovejo |
| instacron_str |
USAT |
| institution |
USAT |
| reponame_str |
USAT-Tesis |
| collection |
USAT-Tesis |
| bitstream.url.fl_str_mv |
http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/1/TM_NavarroReuesAlejandro.pdf http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/2/Reporte%20de%20turnitin.pdf http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/3/Autorizaci%c3%b3n.pdf http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/4/license.txt http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/5/TM_NavarroReuesAlejandro.pdf.txt http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/6/Reporte%20de%20turnitin.pdf.txt http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/7/Autorizaci%c3%b3n.pdf.txt |
| bitstream.checksum.fl_str_mv |
858ea9a8f502330c95d415b434f68929 c73e7552a674329d48791faccc3a5cc4 4d9d91e15b25dc7c2f6d66a102b33d82 1c4ed603acc596007e5f7b62ba1e0816 d31516057ee85e8853ff9463c46f4bdc c27f6a5290e411285ffc67b439b28d1d 08350a4504c913e90748517d0f6e38dc |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis USAT |
| repository.mail.fl_str_mv |
repositoriotesis@usat.edu.pe |
| _version_ |
1809739432318730240 |
| spelling |
Iman Espinoza, Ricardo DavidNavarro Reyes, Alejandro JavierChiclayoNavarro Reyes, Alejandro Javier2024-04-30T17:20:08Z2024-04-30T17:20:08Z2024A. J. Navarro Reyes, "Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano," tesis de maestría, Escuela de Posgrado, Univ. USAT, Chiclayo, Perú, 2024. [En línea]. Disponible:RTU006884http://hdl.handle.net/20.500.12423/7198El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades del sector, donde se demostró que carecen de instrumentos para su gestión con el fin de asegurar la disponibilidad, integridad y confidencialidad de sus activos de información, además de no contar con estructuras (roles y áreas) que den soporte a la gestión de la SI. El objetivo general planteado fue proponer un modelo de SI basado en marcos de trabajo y estándares relacionados con la SI, para contribuir en la gestión de las EPS del norte peruano. El trabajo de investigación realizado es de tipo propositiva y descriptiva, de diseño no experimental. El contenido del modelo de SI propuesto se validó por juicio de expertos, logrando su aceptación, lo cual le permite ser aplicado en otras EPS del norte peruano. Asimismo, se comprobó la validez de la pertinencia del modelo de SI propuesto al aplicarse como caso de estudio en la Entidad Prestadora de Servicios de Saneamiento de Lambayeque (EPSEL S.A.), logrando identificar 165 riesgos, de los cuales se observó que existen 31 riesgos de magnitud extrema y 30 riesgos de magnitud alta, a los que se aplicaron 15 controles de seguridad, que fueron monitoreados para estimar su grado de cumplimiento, estableciéndose un plan de mejora continua con los 10 controles que cumplen parcialmente su desempeño.The research work carried out focuses on the requirement to adequately manage Information Security (hereinafter SI) in the Sanitation Service Providing Entities (EPS) in northern Peru, detected after the diagnosis applied to a sample of four entities. of the sector, where it was demonstrated that they lack instruments for their management in order to ensure the availability, integrity and confidentiality of their information assets, in addition to not having structures (roles and areas) that support the management of the IS. . The general objective set was to propose an IS model based on frameworks and standards related to the IS, to contribute to the management of the EPS in northern Peru. The research work carried out is of a purposeful and descriptive type, with a non-experimental design. The content of the proposed IS model was validated by expert judgment, achieving its acceptance, which allows it to be applied in other EPSs in northern Peru. Likewise, the validity of the relevance of the proposed IS model was verified when applied as a case study in the Lambayeque Sanitation Services Provider Entity (EPSEL S.A.), managing to identify 165 risks, of which it was observed that there are 31 risks of extreme magnitude and 30 high magnitude risks, to which 15 security controls were applied, which were monitored to estimate their degree of compliance, establishing a continuous improvement plan with the 10 controls that partially comply with their performance.Submitted by Repositorio Tesis USAT (repositoriotesis_admin@usat.edu.pe) on 2024-04-30T17:16:34Z No. of bitstreams: 3 TM_NavarroReuesAlejandro.pdf: 8504482 bytes, checksum: 858ea9a8f502330c95d415b434f68929 (MD5) Reporte de turnitin.pdf: 11592727 bytes, checksum: c73e7552a674329d48791faccc3a5cc4 (MD5) Autorización.pdf: 32946 bytes, checksum: 4d9d91e15b25dc7c2f6d66a102b33d82 (MD5)Approved for entry into archive by Repositorio Tesis USAT (repositoriotesis_admin@usat.edu.pe) on 2024-04-30T17:20:08Z (GMT) No. of bitstreams: 3 TM_NavarroReuesAlejandro.pdf: 8504482 bytes, checksum: 858ea9a8f502330c95d415b434f68929 (MD5) Reporte de turnitin.pdf: 11592727 bytes, checksum: c73e7552a674329d48791faccc3a5cc4 (MD5) Autorización.pdf: 32946 bytes, checksum: 4d9d91e15b25dc7c2f6d66a102b33d82 (MD5)Made available in DSpace on 2024-04-30T17:20:08Z (GMT). No. of bitstreams: 3 TM_NavarroReuesAlejandro.pdf: 8504482 bytes, checksum: 858ea9a8f502330c95d415b434f68929 (MD5) Reporte de turnitin.pdf: 11592727 bytes, checksum: c73e7552a674329d48791faccc3a5cc4 (MD5) Autorización.pdf: 32946 bytes, checksum: 4d9d91e15b25dc7c2f6d66a102b33d82 (MD5) Previous issue date: 2024application/pdfspaUniversidad Católica Santo Toribio de MogrovejoPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/Seguridad de la Información (SI)Entidades Prestadoras de Servicios de Saneamiento (EPS)Gestión de riesgosInformation Security (IS)Sanitation Service Providers (EPS)Risk Managementhttp://purl.org/pe-repo/ocde/ford#2.02.04Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruanoinfo:eu-repo/semantics/masterThesisreponame:USAT-Tesisinstname:Universidad Católica Santo Toribio de Mogrovejoinstacron:USATSUNEDUSistemas y Computación con mención en Dirección Estratégica de Tecnologías de InformaciónUniversidad Católica Santo Toribio de Mogrovejo. Escuela de PostgradoMaestro en Ingeniería de Sistemas y Computación con mención en Dirección Estratégica de Tecnologías de Información43688921https://orcid.org/0000-0003-0409-877316800402612137Aquino Trujillo, Jury YeseniaLeón Tenorio, Gregorio ManuelIman Espinoza, Ricardo Davidhttp://purl.org/pe-repo/renati/nivel#maestrohttp://purl.org/pe-repo/renati/type#tesisDesarrollo e innovación tecnológicaORIGINALTM_NavarroReuesAlejandro.pdfTM_NavarroReuesAlejandro.pdfapplication/pdf8504482http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/1/TM_NavarroReuesAlejandro.pdf858ea9a8f502330c95d415b434f68929MD51Reporte de turnitin.pdfReporte de turnitin.pdfapplication/pdf11592727http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/2/Reporte%20de%20turnitin.pdfc73e7552a674329d48791faccc3a5cc4MD52Autorización.pdfAutorización.pdfapplication/pdf32946http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/3/Autorizaci%c3%b3n.pdf4d9d91e15b25dc7c2f6d66a102b33d82MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81714http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/4/license.txt1c4ed603acc596007e5f7b62ba1e0816MD54TEXTTM_NavarroReuesAlejandro.pdf.txtTM_NavarroReuesAlejandro.pdf.txtExtracted texttext/plain66533http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/5/TM_NavarroReuesAlejandro.pdf.txtd31516057ee85e8853ff9463c46f4bdcMD55Reporte de turnitin.pdf.txtReporte de turnitin.pdf.txtExtracted texttext/plain1706http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/6/Reporte%20de%20turnitin.pdf.txtc27f6a5290e411285ffc67b439b28d1dMD56Autorización.pdf.txtAutorización.pdf.txtExtracted texttext/plain5270http://tesis.usat.edu.pe/bitstream/20.500.12423/7198/7/Autorizaci%c3%b3n.pdf.txt08350a4504c913e90748517d0f6e38dcMD5720.500.12423/7198oai:tesis.usat.edu.pe:20.500.12423/71982024-05-01 02:23:34.043Repositorio de Tesis USATrepositoriotesis@usat.edu.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 |
| score |
13.977288 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
