Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros
Descripción del Articulo
En la actualidad las actividades de las empresas utilizan información y procesos los cuales tienen muchos riesgos, por lo consiguiente toda organización debe contar con medidas de control en la seguridad de la información y activos de la organización en todos los niveles jerárquicos. La disponibilid...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/7827 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/7827 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información ISO 27001 MAGERIT Amenazas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_79e973614fb563b8ce9f2b6601105d54 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/7827 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| title |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| spellingShingle |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros Méndez Gálvez, Cipriano Seguridad de la información ISO 27001 MAGERIT Amenazas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| title_full |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| title_fullStr |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| title_full_unstemmed |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| title_sort |
Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros |
| author |
Méndez Gálvez, Cipriano |
| author_facet |
Méndez Gálvez, Cipriano |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Sánchez Chero, Manuel Jesús |
| dc.contributor.author.fl_str_mv |
Méndez Gálvez, Cipriano |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información ISO 27001 MAGERIT Amenazas |
| topic |
Seguridad de la información ISO 27001 MAGERIT Amenazas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En la actualidad las actividades de las empresas utilizan información y procesos los cuales tienen muchos riesgos, por lo consiguiente toda organización debe contar con medidas de control en la seguridad de la información y activos de la organización en todos los niveles jerárquicos. La disponibilidad de la información para los usuarios internos como externos desde cualquier medio y desde cualquier lugar es uno de los propósitos principales de una organización por lo cual, la seguridad es un elemento primordial y se debe dar la importancia necesaria para asegurar la confidencialidad, integridad y disponibilidad de la información y de los activos informáticos para prevenir las amenazas y vulnerabilidades los cuales puedan causar daños a una organización. La norma internacional ISO 27001 cuenta con una serie de medidas orientadas a proteger la información contra cualquier amenaza, garantizando la confidencialidad, integridad y disponibilidad de la información, así poder asegurar en todo momento la continuidad de las actividades de la organización. El presente proyecto tiene como finalidad analizar y proponer el desarrollo de un plan de seguridad de la información dentro del área de tecnologías de la información de la empresa de seguros, mediante estándares internacionales como la ISO 27001, la norma en mención permite a cualquier organización a evaluar sus riesgos y poder aplicar los controles necesarios para su prevención o eliminación considerando como activo más importante la información de una organización. Asimismo, la norma establece procedimientos, guías y procesos para la gestión apropiada mediante el proceso de mejora continua. Complementario a la norma IS27001, la metodología utilizada para evaluar los riesgos es MAGERIT, la metodología mencionada ayuda a poder determinar el nivel de impacto generado la no implementación de controles o medidas que necesita la organización, para proteger sus activos más críticos. De acuerdo a los resultados obtenidos en la investigación la empresa se encuentra en una etapa inicial frente a los requerimientos y los controles del Anexo A de la norma ISO 27001. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-03-03T15:37:52Z |
| dc.date.available.none.fl_str_mv |
2021-03-03T15:37:52Z |
| dc.date.issued.fl_str_mv |
2020 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/7827 |
| url |
https://hdl.handle.net/20.500.12802/7827 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/1/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/4/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/5/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/2/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/3/license.txt |
| bitstream.checksum.fl_str_mv |
11832855fe9db8a57b4d839c5bd18ec4 2620ad152554c4464ae05422b5e69555 ced262b6dcbe2582f8840e61c90049d4 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884089016516608 |
| spelling |
Sánchez Chero, Manuel JesúsMéndez Gálvez, Cipriano2021-03-03T15:37:52Z2021-03-03T15:37:52Z2020https://hdl.handle.net/20.500.12802/7827En la actualidad las actividades de las empresas utilizan información y procesos los cuales tienen muchos riesgos, por lo consiguiente toda organización debe contar con medidas de control en la seguridad de la información y activos de la organización en todos los niveles jerárquicos. La disponibilidad de la información para los usuarios internos como externos desde cualquier medio y desde cualquier lugar es uno de los propósitos principales de una organización por lo cual, la seguridad es un elemento primordial y se debe dar la importancia necesaria para asegurar la confidencialidad, integridad y disponibilidad de la información y de los activos informáticos para prevenir las amenazas y vulnerabilidades los cuales puedan causar daños a una organización. La norma internacional ISO 27001 cuenta con una serie de medidas orientadas a proteger la información contra cualquier amenaza, garantizando la confidencialidad, integridad y disponibilidad de la información, así poder asegurar en todo momento la continuidad de las actividades de la organización. El presente proyecto tiene como finalidad analizar y proponer el desarrollo de un plan de seguridad de la información dentro del área de tecnologías de la información de la empresa de seguros, mediante estándares internacionales como la ISO 27001, la norma en mención permite a cualquier organización a evaluar sus riesgos y poder aplicar los controles necesarios para su prevención o eliminación considerando como activo más importante la información de una organización. Asimismo, la norma establece procedimientos, guías y procesos para la gestión apropiada mediante el proceso de mejora continua. Complementario a la norma IS27001, la metodología utilizada para evaluar los riesgos es MAGERIT, la metodología mencionada ayuda a poder determinar el nivel de impacto generado la no implementación de controles o medidas que necesita la organización, para proteger sus activos más críticos. De acuerdo a los resultados obtenidos en la investigación la empresa se encuentra en una etapa inicial frente a los requerimientos y los controles del Anexo A de la norma ISO 27001.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSSeguridad de la informaciónISO 27001MAGERITAmenazashttps://purl.org/pe-repo/ocde/ford#2.02.04Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de segurosinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas16675940https://orcid.org/0000-0003-1646-303725860501612076Sánchez Chero, Manuel JesúsBravo Ruiz, Jaime ArturoGuerrero Millones, Ana Maríahttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALMéndez Gálvez, Cipriano.pdfMéndez Gálvez, Cipriano.pdfapplication/pdf3875903https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/1/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf11832855fe9db8a57b4d839c5bd18ec4MD51TEXTMéndez Gálvez, Cipriano.pdf.txtMéndez Gálvez, Cipriano.pdf.txtExtracted texttext/plain251610https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/4/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf.txt2620ad152554c4464ae05422b5e69555MD54THUMBNAILMéndez Gálvez, Cipriano.pdf.jpgMéndez Gálvez, Cipriano.pdf.jpgGenerated Thumbnailimage/jpeg9750https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/5/M%c3%a9ndez%20G%c3%a1lvez%2c%20Cipriano.pdf.jpgced262b6dcbe2582f8840e61c90049d4MD55CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/2/license_rdf3655808e5dd46167956d6870b0f43800MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/7827/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5320.500.12802/7827oai:repositorio.uss.edu.pe:20.500.12802/78272021-04-23 02:16:03.032Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.085615 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
