Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano
Descripción del Articulo
El presente trabajo de investigación ofrece una visión general sobre el uso de las principales herramientas de seguridad informática para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014, el cual tiene como objetivo principal el gestionar adecuadamente la seguridad de la información. Por...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/12780 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/12780 |
| Nivel de acceso: | acceso abierto |
| Materia: | Identificación y Valoración de Riesgos Seguridad Informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_7cce874644e49af6febf7de7ab7de8e5 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/12780 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| title |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| spellingShingle |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano Apari Valenzuela, Oscar Identificación y Valoración de Riesgos Seguridad Informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| title_full |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| title_fullStr |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| title_full_unstemmed |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| title_sort |
Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruano |
| author |
Apari Valenzuela, Oscar |
| author_facet |
Apari Valenzuela, Oscar |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Guerrero Millones, Ana María |
| dc.contributor.author.fl_str_mv |
Apari Valenzuela, Oscar |
| dc.subject.es_PE.fl_str_mv |
Identificación y Valoración de Riesgos Seguridad Informática |
| topic |
Identificación y Valoración de Riesgos Seguridad Informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente trabajo de investigación ofrece una visión general sobre el uso de las principales herramientas de seguridad informática para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014, el cual tiene como objetivo principal el gestionar adecuadamente la seguridad de la información. Por ello, se ha procedido a evaluar algunas de las mejores herramientas de seguridad informática que se ofrecen en la actualidad para analizar e identificar niveles de riesgo en los sistemas informáticos y redes de datos a través del uso de diferentes técnicas y métodos. Por otro lado, se ha procedido a analizar dichas herramientas realizando pruebas de uso con sus diferentes parámetros observando su comportamiento y tratando de discernir qué datos son útiles para obtener información acerca de los riesgos existentes en los sistemas informáticos y redes de datos, logrando obtener resultados que demuestran que el uso de herramientas de seguridad informática permiten identificar los niveles de riesgo por parte de un administrador de sistemas, permitiendo a una empresa o institución poder implementar un plan de acción que permita tratar los riesgos según lo indica la norma NTP-ISO/IEC 27001 2014 y de esa manera evitar la pérdida o el robo de la información propiciado por parte de potenciales atacantes. Las pruebas de seguridad informática se realizaron al sitio web de la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería (UNI), donde se utilizaron herramientas como Owasp Zap, Vega y Arachni. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-07-09T16:13:56Z |
| dc.date.available.none.fl_str_mv |
2024-07-09T16:13:56Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/12780 |
| url |
https://hdl.handle.net/20.500.12802/12780 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/12/Apari%20Valenzuela%20Oscar.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/2/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/3/Autorizaci%c3%b3n%20de%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/6/Apari%20Valenzuela%2c%20Oscar.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/8/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/10/Autorizaci%c3%b3n%20de%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/13/Apari%20Valenzuela%20Oscar.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/9/Informe%20de%20similitud.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/11/Autorizaci%c3%b3n%20de%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/14/Apari%20Valenzuela%20Oscar.pdf.jpg |
| bitstream.checksum.fl_str_mv |
cf563f794ed8e6b5dabd72ea1986042a 7822b2f9fb531f55d2110f9da2c243fe f349f727930bb816ee49e77bbf272c0c 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 5c548ccd79b52d80f1c07c2aff18c60f 5c548ccd79b52d80f1c07c2aff18c60f 68b329da9893e34099c7d8ad5cb9c940 c0c4cab7c8c3c317452fc68d160a6ed0 44f5ac49663aa17c2c64420ce6cc64af 88d811e08bef591faedebff77e3d107f b4ba1e3f6cb91c6f1427eccd6c9a8037 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1845884141991624704 |
| spelling |
Guerrero Millones, Ana MaríaApari Valenzuela, Oscar2024-07-09T16:13:56Z2024-07-09T16:13:56Z2023https://hdl.handle.net/20.500.12802/12780El presente trabajo de investigación ofrece una visión general sobre el uso de las principales herramientas de seguridad informática para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014, el cual tiene como objetivo principal el gestionar adecuadamente la seguridad de la información. Por ello, se ha procedido a evaluar algunas de las mejores herramientas de seguridad informática que se ofrecen en la actualidad para analizar e identificar niveles de riesgo en los sistemas informáticos y redes de datos a través del uso de diferentes técnicas y métodos. Por otro lado, se ha procedido a analizar dichas herramientas realizando pruebas de uso con sus diferentes parámetros observando su comportamiento y tratando de discernir qué datos son útiles para obtener información acerca de los riesgos existentes en los sistemas informáticos y redes de datos, logrando obtener resultados que demuestran que el uso de herramientas de seguridad informática permiten identificar los niveles de riesgo por parte de un administrador de sistemas, permitiendo a una empresa o institución poder implementar un plan de acción que permita tratar los riesgos según lo indica la norma NTP-ISO/IEC 27001 2014 y de esa manera evitar la pérdida o el robo de la información propiciado por parte de potenciales atacantes. Las pruebas de seguridad informática se realizaron al sitio web de la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería (UNI), donde se utilizaron herramientas como Owasp Zap, Vega y Arachni.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSIdentificación y Valoración de RiesgosSeguridad Informáticahttps://purl.org/pe-repo/ocde/ford#2.02.04Evaluación de herramientas informáticas para el tratamiento de riesgos en la norma NTP-ISO/IEC 27001 2014 en una facultad de ingeniería del sistema universitario peruanoinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas17535600https://orcid.org/0000-0001-7668-668410708435612076Mejía Cabrera Heber IvánMinguillo Rubio, Cesar AugustoTuesta Monteza, Victor Alexcihttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALApari Valenzuela Oscar.pdfApari Valenzuela Oscar.pdfapplication/pdf3453423https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/12/Apari%20Valenzuela%20Oscar.pdfcf563f794ed8e6b5dabd72ea1986042aMD512Informe de similitud.pdfInforme de similitud.pdfapplication/pdf3149830https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/2/Informe%20de%20similitud.pdf7822b2f9fb531f55d2110f9da2c243feMD52Autorización de autor.pdfAutorización de autor.pdfapplication/pdf210939https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/3/Autorizaci%c3%b3n%20de%20autor.pdff349f727930bb816ee49e77bbf272c0cMD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTApari Valenzuela, Oscar.pdf.txtApari Valenzuela, Oscar.pdf.txtExtracted texttext/plain86165https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/6/Apari%20Valenzuela%2c%20Oscar.pdf.txt5c548ccd79b52d80f1c07c2aff18c60fMD56Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain86165https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/8/Informe%20de%20similitud.pdf.txt5c548ccd79b52d80f1c07c2aff18c60fMD58Autorización de autor.pdf.txtAutorización de autor.pdf.txtExtracted texttext/plain1https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/10/Autorizaci%c3%b3n%20de%20autor.pdf.txt68b329da9893e34099c7d8ad5cb9c940MD510Apari Valenzuela Oscar.pdf.txtApari Valenzuela Oscar.pdf.txtExtracted texttext/plain86348https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/13/Apari%20Valenzuela%20Oscar.pdf.txtc0c4cab7c8c3c317452fc68d160a6ed0MD513THUMBNAILInforme de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg9097https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/9/Informe%20de%20similitud.pdf.jpg44f5ac49663aa17c2c64420ce6cc64afMD59Autorización de autor.pdf.jpgAutorización de autor.pdf.jpgGenerated Thumbnailimage/jpeg8621https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/11/Autorizaci%c3%b3n%20de%20autor.pdf.jpg88d811e08bef591faedebff77e3d107fMD511Apari Valenzuela Oscar.pdf.jpgApari Valenzuela Oscar.pdf.jpgGenerated Thumbnailimage/jpeg8978https://repositorio.uss.edu.pe/bitstream/20.500.12802/12780/14/Apari%20Valenzuela%20Oscar.pdf.jpgb4ba1e3f6cb91c6f1427eccd6c9a8037MD51420.500.12802/12780oai:repositorio.uss.edu.pe:20.500.12802/127802024-10-01 03:01:52.553Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.466462 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
