Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana
Descripción del Articulo
La presente tesis se desarrolla en una empresa constructora peruana ubicada en la región sur del Perú, el cual contiene los procesos engranados con tecnologías de información (TI). Se enfoca principalmente en los riesgos asociados a la totalidad de sus procesos y a su interacción con los usuarios de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/7849 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/7849 |
| Nivel de acceso: | acceso abierto |
| Materia: | Tecnologías de la información Riesgos en procesos ISO/IEC 27001:2013. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_d7c47667aa5e491528a7d57a4a7a9a71 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/7849 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| title |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| spellingShingle |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana Rodríguez Juárez, José Antonio Tecnologías de la información Riesgos en procesos ISO/IEC 27001:2013. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| title_full |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| title_fullStr |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| title_full_unstemmed |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| title_sort |
Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruana |
| author |
Rodríguez Juárez, José Antonio |
| author_facet |
Rodríguez Juárez, José Antonio |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Atalaya Urrutia, Carlo William |
| dc.contributor.author.fl_str_mv |
Rodríguez Juárez, José Antonio |
| dc.subject.es_PE.fl_str_mv |
Tecnologías de la información Riesgos en procesos ISO/IEC 27001:2013. |
| topic |
Tecnologías de la información Riesgos en procesos ISO/IEC 27001:2013. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente tesis se desarrolla en una empresa constructora peruana ubicada en la región sur del Perú, el cual contiene los procesos engranados con tecnologías de información (TI). Se enfoca principalmente en los riesgos asociados a la totalidad de sus procesos y a su interacción con los usuarios de la organización. Todo ello bajo el enfoque de la norma ISO/IEC 27001:2013. Como línea base, se dio inicio con la aplicación de una encuesta a diferentes usuarios de la organización, con el objetivo de conocer la real situación de los procesos de TI en toda la organización y cuáles son las oportunidades de mejora existentes. Se procede con el análisis de riesgo de tecnología de la información mediante la metodología MageriIT que nos permite evaluar un correcto análisis del nivel de criticidad de los riesgos a los cuales está expuesto la organización, tanto a nivel de procesos como de activos. Luego de culminado el análisis se procederá a proponer la implementación de oportunidades de mejora para tratar la gestión de los riesgos. Finalmente, de describen conclusiones y recomendaciones que se pueden desprender del trabajo de investigación desarrollado. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-03-12T17:17:55Z |
| dc.date.available.none.fl_str_mv |
2021-03-12T17:17:55Z |
| dc.date.issued.fl_str_mv |
2020 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/7849 |
| url |
https://hdl.handle.net/20.500.12802/7849 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Perú |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Perú http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| dc.source.uri.es_PE.fl_str_mv |
Repositorio Institucional USS |
| bitstream.url.fl_str_mv |
http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/1/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdf http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/4/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdf.txt http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/5/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdf.jpg http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/2/license_rdf http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/3/license.txt |
| bitstream.checksum.fl_str_mv |
e332d6468ce18b7e34765656e0589935 4c98d210c20c6adb941c533f1e2ef45d 65077236a9938927f4f82337f138892e 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1772955036594208768 |
| spelling |
Atalaya Urrutia, Carlo WilliamRodríguez Juárez, José Antonio2021-03-12T17:17:55Z2021-03-12T17:17:55Z2020https://hdl.handle.net/20.500.12802/7849La presente tesis se desarrolla en una empresa constructora peruana ubicada en la región sur del Perú, el cual contiene los procesos engranados con tecnologías de información (TI). Se enfoca principalmente en los riesgos asociados a la totalidad de sus procesos y a su interacción con los usuarios de la organización. Todo ello bajo el enfoque de la norma ISO/IEC 27001:2013. Como línea base, se dio inicio con la aplicación de una encuesta a diferentes usuarios de la organización, con el objetivo de conocer la real situación de los procesos de TI en toda la organización y cuáles son las oportunidades de mejora existentes. Se procede con el análisis de riesgo de tecnología de la información mediante la metodología MageriIT que nos permite evaluar un correcto análisis del nivel de criticidad de los riesgos a los cuales está expuesto la organización, tanto a nivel de procesos como de activos. Luego de culminado el análisis se procederá a proponer la implementación de oportunidades de mejora para tratar la gestión de los riesgos. Finalmente, de describen conclusiones y recomendaciones que se pueden desprender del trabajo de investigación desarrollado.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 2.5 Perúhttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSTecnologías de la informaciónRiesgos en procesosISO/IEC 27001:2013.http://purl.org/pe-repo/ocde/ford#2.02.04Mejora de proceso de gestión de riesgo de tecnología de la información utilizando la norma ISO / IEC 27001:2013 para una empresa constructora peruanainfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas08167960https://orcid.org/0000-0002-2761-486844807389612076Bravo Ruiz, Jaime ArturoBances Saavedra, David EnriqueAtalaya Urrutia, Williamhttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALRodríguez Juárez José Antonio.pdfRodríguez Juárez José Antonio.pdfapplication/pdf11929581http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/1/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdfe332d6468ce18b7e34765656e0589935MD51TEXTRodríguez Juárez José Antonio.pdf.txtRodríguez Juárez José Antonio.pdf.txtExtracted texttext/plain313557http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/4/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdf.txt4c98d210c20c6adb941c533f1e2ef45dMD54THUMBNAILRodríguez Juárez José Antonio.pdf.jpgRodríguez Juárez José Antonio.pdf.jpgGenerated Thumbnailimage/jpeg9935http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/5/Rodr%c3%adguez%20Ju%c3%a1rez%20Jos%c3%a9%20Antonio.pdf.jpg65077236a9938927f4f82337f138892eMD55CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/2/license_rdf3655808e5dd46167956d6870b0f43800MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.uss.edu.pe//bitstream/20.500.12802/7849/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5320.500.12802/7849oai:repositorio.uss.edu.pe:20.500.12802/78492021-08-11 18:14:41.746Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.95948 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
