Implementación de un sistema de gestión de seguridad de la información en el Ministerio de Justicia y Derechos Humanos
Descripción del Articulo
Este informe de Suficiencia Profesional tiene la finalidad de evidenciar y documentar las actividades realizadas durante un tramo de mi trayectoria y experiencia profesional en donde nos enfocamos en diseñar y proponer un Sistema de Gestión de Seguridad de la Información, para el Ministerio de Justi...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/18478 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/18478 |
| Nivel de acceso: | acceso embargado |
| Materia: | Sistema de Gestión de Seguridad de la Información Mejora continua Activos de información https://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | Este informe de Suficiencia Profesional tiene la finalidad de evidenciar y documentar las actividades realizadas durante un tramo de mi trayectoria y experiencia profesional en donde nos enfocamos en diseñar y proponer un Sistema de Gestión de Seguridad de la Información, para el Ministerio de Justicia y Derechos Humanos, permitiendo mitigarlos riesgos y reducir el impacto ante posibles incidentes que puedan comprometer la consecución de los objetivos definidos en el plan de gobierno digital. Para el diseño se adoptó la metodología del ciclo de Deming, basado en sus cuatro fases interrelacionadas: Planear, Hacer, Verificar y Actuar, tal como lo recomienda el estándar ISO/IEC 27001. Este enfoque comienza con el análisis del contexto organizacional, la identificación de los activos críticos de información, seguido de su clasificación, evaluación de riesgos. A partir de este análisis, se determina el impacto potencial ante un posible evento o incidente, definiendo acciones específicas para mitigar los riesgos que amenazan dichos activos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
