Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas
Descripción del Articulo
Un SGSI basado en la ISO/IEC 27017 es crucial para las instituciones del sector salud en Perú, ya que proporciona un marco sólido para garantizar la seguridad de la información, cumplir con los requisitos normativos, proteger los datos sensibles de los pacientes y gestionar los riesgos asociados con...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/13273 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/13273 |
| Nivel de acceso: | acceso abierto |
| Materia: | Computación en la nube Seguridad en la nube SGSI Seguridad de la información ISO/IEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_db2efe34619efda8e7634dda6346e8e1 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/13273 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| title |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| spellingShingle |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas Davila Chunga, Dayan Ray Computación en la nube Seguridad en la nube SGSI Seguridad de la información ISO/IEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| title_full |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| title_fullStr |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| title_full_unstemmed |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| title_sort |
Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas |
| author |
Davila Chunga, Dayan Ray |
| author_facet |
Davila Chunga, Dayan Ray |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Mejia Cabrera, Heber Ivan |
| dc.contributor.author.fl_str_mv |
Davila Chunga, Dayan Ray |
| dc.subject.es_PE.fl_str_mv |
Computación en la nube Seguridad en la nube SGSI Seguridad de la información ISO/IEC 27017 |
| topic |
Computación en la nube Seguridad en la nube SGSI Seguridad de la información ISO/IEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Un SGSI basado en la ISO/IEC 27017 es crucial para las instituciones del sector salud en Perú, ya que proporciona un marco sólido para garantizar la seguridad de la información, cumplir con los requisitos normativos, proteger los datos sensibles de los pacientes y gestionar los riesgos asociados con los servicios en la nube. Esto no solo ayuda a proteger la información crítica de la institución caso de estudio, sino que también contribuye a mantener la confianza del público en los servicios de salud ofrecidos. Por esta razón, primeramente, se seleccionó el estándar más adecuado para la seguridad de la información para servicios en la nube; luego, se diagnosticó el estado actual de la seguridad de la información en una institución pública peruana; después, se procedió a diseñar dicho SGSI considerando el estándar seleccionado previamente; posteriormente, se validó mediante juicio de expertos dicho modelo y, finalmente, se ejecutó una prueba piloto de dicho SGSI en una institución pública peruana del sector salud. Los resultados evidenciaron que, el SGSI obtuvo una puntuación de 92.90% de aprobación por parte de los expertos quienes lo consideraron como “Excelente” para su aplicabilidad, asimismo, en cuanto a la ejecución de la prueba piloto del SGSI para servicios en la nube en el MINSA, se logró mejorar el nivel de la seguridad de la información en el 100% de las cláusulas, al obtener un nivel de madurez INICIAL en el PRE TEST (1.15) y un nivel de madurez DEFINIDO en el POST TEST (2.53), luego de haber desarrollado el SGSI de servicios en la nube. Se concluyó que, el desarrollo de un SGSI de servicios en la nube basado en la norma ISO/IEC 27017 sí logró mejorar la seguridad de la información en instituciones públicas de salud peruanas. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-10-17T14:11:16Z |
| dc.date.available.none.fl_str_mv |
2024-10-17T14:11:16Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/13273 |
| url |
https://hdl.handle.net/20.500.12802/13273 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/1/Davila%20Chunga%20Dayan%20Ray.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/2/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/3/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/6/Davila%20Chunga%20Dayan%20Ray.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/10/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/7/Davila%20Chunga%20Dayan%20Ray.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/11/Informe%20de%20similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
53601e9b687e0da6f21d5c6a6388ad2e e1ce73c47d2994ccc8d106f71ae11b06 c5c899349805a6150660a660132ed4b2 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 f73b8377f4b3b46c50eeef2b608dd886 6b3fe166b4274682afe692f2d4f4ef8f 4b96ca480aca26d6a67161732e21c52f 58094077438a453216b9a2e1472266cc 9a11306fd097d8e9570dea39bf50223b fc1ea8fcee1b3c2411f041568188fce0 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1814175038957420544 |
| spelling |
Mejia Cabrera, Heber IvanDavila Chunga, Dayan Ray2024-10-17T14:11:16Z2024-10-17T14:11:16Z2024https://hdl.handle.net/20.500.12802/13273Un SGSI basado en la ISO/IEC 27017 es crucial para las instituciones del sector salud en Perú, ya que proporciona un marco sólido para garantizar la seguridad de la información, cumplir con los requisitos normativos, proteger los datos sensibles de los pacientes y gestionar los riesgos asociados con los servicios en la nube. Esto no solo ayuda a proteger la información crítica de la institución caso de estudio, sino que también contribuye a mantener la confianza del público en los servicios de salud ofrecidos. Por esta razón, primeramente, se seleccionó el estándar más adecuado para la seguridad de la información para servicios en la nube; luego, se diagnosticó el estado actual de la seguridad de la información en una institución pública peruana; después, se procedió a diseñar dicho SGSI considerando el estándar seleccionado previamente; posteriormente, se validó mediante juicio de expertos dicho modelo y, finalmente, se ejecutó una prueba piloto de dicho SGSI en una institución pública peruana del sector salud. Los resultados evidenciaron que, el SGSI obtuvo una puntuación de 92.90% de aprobación por parte de los expertos quienes lo consideraron como “Excelente” para su aplicabilidad, asimismo, en cuanto a la ejecución de la prueba piloto del SGSI para servicios en la nube en el MINSA, se logró mejorar el nivel de la seguridad de la información en el 100% de las cláusulas, al obtener un nivel de madurez INICIAL en el PRE TEST (1.15) y un nivel de madurez DEFINIDO en el POST TEST (2.53), luego de haber desarrollado el SGSI de servicios en la nube. Se concluyó que, el desarrollo de un SGSI de servicios en la nube basado en la norma ISO/IEC 27017 sí logró mejorar la seguridad de la información en instituciones públicas de salud peruanas.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSComputación en la nubeSeguridad en la nubeSGSISeguridad de la informaciónISO/IEC 27017https://purl.org/pe-repo/ocde/ford#2.02.04Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicasinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas41639565https://orcid.org/0000-0002-0007-092810487519612076Asenjo Carranza, Enrique DavidAlva Zapata, Juliana Del PilarMejia Cabrera, Heber Ivanhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALDavila Chunga Dayan Ray.pdfDavila Chunga Dayan Ray.pdfapplication/pdf7576140https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/1/Davila%20Chunga%20Dayan%20Ray.pdf53601e9b687e0da6f21d5c6a6388ad2eMD51Autorización del autor.pdfAutorización del autor.pdfapplication/pdf104248https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/2/Autorizaci%c3%b3n%20del%20autor.pdfe1ce73c47d2994ccc8d106f71ae11b06MD52Informe de similitud.pdfInforme de similitud.pdfapplication/pdf4001492https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/3/Informe%20de%20similitud.pdfc5c899349805a6150660a660132ed4b2MD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTDavila Chunga Dayan Ray.pdf.txtDavila Chunga Dayan Ray.pdf.txtExtracted texttext/plain361211https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/6/Davila%20Chunga%20Dayan%20Ray.pdf.txtf73b8377f4b3b46c50eeef2b608dd886MD56Autorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain2279https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt6b3fe166b4274682afe692f2d4f4ef8fMD58Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain296631https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/10/Informe%20de%20similitud.pdf.txt4b96ca480aca26d6a67161732e21c52fMD510THUMBNAILDavila Chunga Dayan Ray.pdf.jpgDavila Chunga Dayan Ray.pdf.jpgGenerated Thumbnailimage/jpeg8399https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/7/Davila%20Chunga%20Dayan%20Ray.pdf.jpg58094077438a453216b9a2e1472266ccMD57Autorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg8557https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg9a11306fd097d8e9570dea39bf50223bMD59Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg7207https://repositorio.uss.edu.pe/bitstream/20.500.12802/13273/11/Informe%20de%20similitud.pdf.jpgfc1ea8fcee1b3c2411f041568188fce0MD51120.500.12802/13273oai:repositorio.uss.edu.pe:20.500.12802/132732024-10-18 03:02:08.058Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.949927 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
