Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021
Descripción del Articulo
En estas situaciones de la pandemia, en donde el escenario obliga el uso de tecnología e impulsar el desarrollo continuo de las empresas, con el propósito de alcanzar eficazmente sus objetivos y metas, toda información en la organización se transforma en activo importante. Y estas estarán expuestas...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/5101 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/5101 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gestión de riesgos (seguridad de la información) Mejora continua Gestión de activos empresariales https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_49366eec0616772b598d544c02640433 |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/5101 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| title |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| spellingShingle |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 Rodríguez Gutiérrez, César Seguridad de la información Gestión de riesgos (seguridad de la información) Mejora continua Gestión de activos empresariales https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| title_full |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| title_fullStr |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| title_full_unstemmed |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| title_sort |
Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021 |
| author |
Rodríguez Gutiérrez, César |
| author_facet |
Rodríguez Gutiérrez, César |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Molina Velarde, Pedro Ángel |
| dc.contributor.author.fl_str_mv |
Rodríguez Gutiérrez, César |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información Gestión de riesgos (seguridad de la información) Mejora continua Gestión de activos empresariales |
| topic |
Seguridad de la información Gestión de riesgos (seguridad de la información) Mejora continua Gestión de activos empresariales https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En estas situaciones de la pandemia, en donde el escenario obliga el uso de tecnología e impulsar el desarrollo continuo de las empresas, con el propósito de alcanzar eficazmente sus objetivos y metas, toda información en la organización se transforma en activo importante. Y estas estarán expuestas en diferentes escenarios afectando su seguridad, teniendo como vulnerabilidad, la información de la institución. Bajo este contexto se plantea poner en práctica un SGSI aplicando la Norma ISO 27001:2013 en una institución pública ubicada en la Provincia Constitucional de Callao, el cual permitirá tener un estándar de seguridad a nivel internacional. En tal sentido, la finalidad de este proyecto es la propuesta de la implementación SGSI aplicando la norma ISO/IEC 27001 a una institución pública, teniendo como la primera fase reconocer el estado inicial concerniente a la seguridad de la información, para así de una forma organizado y efectivamente realizar programaciones y estrategias obligadas para salvaguardar la CID, a los activos dentro de la institución pública. Esta propuesta de la implementación del SGSI, se recomienda utilizar el ciclo de Deming o PDCA, propuesta por la normativa ISO/IEC 27001, la implantación comienza en identificación de los activos teniendo como cimiento de la categorización de los mismos, y la parametrización de gestiones de respuesta para el seguimiento de los riegos en los que están declarados los activos. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-02-19T03:21:19Z |
| dc.date.available.none.fl_str_mv |
2022-02-19T03:21:19Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/5101 |
| url |
https://hdl.handle.net/20.500.12867/5101 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/39b39e15-1eb2-4871-a1a6-8518d7dd2b8c/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/7e8d69d2-50e4-4bbb-a963-04de6036eafc/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5744f058-bd4a-482d-823d-c16de2c60d43/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/401db1a5-354b-41c1-b35d-355e8985b096/download |
| bitstream.checksum.fl_str_mv |
72d1a9f4a93d8c4d42b4ebf09fe29764 8a4605be74aa9ea9d79846c1fba20a33 b0ba37d79092c0b4f48f26435f6548ff c256895fd1275477b87fa9ee217f6d54 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1864914467000680448 |
| spelling |
Molina Velarde, Pedro ÁngelRodríguez Gutiérrez, César2022-02-19T03:21:19Z2022-02-19T03:21:19Z2021https://hdl.handle.net/20.500.12867/5101En estas situaciones de la pandemia, en donde el escenario obliga el uso de tecnología e impulsar el desarrollo continuo de las empresas, con el propósito de alcanzar eficazmente sus objetivos y metas, toda información en la organización se transforma en activo importante. Y estas estarán expuestas en diferentes escenarios afectando su seguridad, teniendo como vulnerabilidad, la información de la institución. Bajo este contexto se plantea poner en práctica un SGSI aplicando la Norma ISO 27001:2013 en una institución pública ubicada en la Provincia Constitucional de Callao, el cual permitirá tener un estándar de seguridad a nivel internacional. En tal sentido, la finalidad de este proyecto es la propuesta de la implementación SGSI aplicando la norma ISO/IEC 27001 a una institución pública, teniendo como la primera fase reconocer el estado inicial concerniente a la seguridad de la información, para así de una forma organizado y efectivamente realizar programaciones y estrategias obligadas para salvaguardar la CID, a los activos dentro de la institución pública. Esta propuesta de la implementación del SGSI, se recomienda utilizar el ciclo de Deming o PDCA, propuesta por la normativa ISO/IEC 27001, la implantación comienza en identificación de los activos teniendo como cimiento de la categorización de los mismos, y la parametrización de gestiones de respuesta para el seguimiento de los riegos en los que están declarados los activos.In these pandemic situations, where the scenario requires the use oftechnology and promote the continuous development of companies, in order to effectively achieve their objectives and goals, all information in the organization becomes an important asset. And these will be exposed in different scenarios affecting their security, having as vulnerability, the information of the institution. In this context, it is proposed to implement an ISMS by applying the ISO 27001: 2013 Standard in a public institution located in the Constitutional Province of Callao, which will allow tohave an international security standard.In this sense, the purpose of this project is the proposal of the ISMS implementation applying the ISO / IEC 27001 standard to a public institution, having as the first phase to recognize the initial state concerning the security of the information, thus in a way organized and effectively carry out, programming and strategies required to safeguard the CID, the assets within the public institution. This proposal for the implementation of the ISMS, it is recommended to use the Deming cycle or PDCA, proposed by the ISO / IEC 27001 standard, the implementation begins with the identification of the assets based on the categorization of the same, and the parameterization of procedures response for monitoring the risks in which the assets are declared.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la informaciónGestión de riesgos (seguridad de la información)Mejora continuaGestión de activos empresarialeshttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Sistemas e InformáticaPregrado10456639https://orcid.org/0000-0001-5209-027X41290692612156https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalORIGINALC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdfC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdfapplication/pdf2514011https://repositorio.utp.edu.pe/backend/api/core/bitstreams/39b39e15-1eb2-4871-a1a6-8518d7dd2b8c/download72d1a9f4a93d8c4d42b4ebf09fe29764MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/7e8d69d2-50e4-4bbb-a963-04de6036eafc/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdf.txtC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdf.txtExtracted texttext/plain101886https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5744f058-bd4a-482d-823d-c16de2c60d43/downloadb0ba37d79092c0b4f48f26435f6548ffMD55THUMBNAILC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdf.jpgC.Rodriguez_Trabajo de Suficiencia Profesional_Titulo Profesional_2021.pdf.jpgGenerated Thumbnailimage/jpeg29975https://repositorio.utp.edu.pe/backend/api/core/bitstreams/401db1a5-354b-41c1-b35d-355e8985b096/downloadc256895fd1275477b87fa9ee217f6d54MD5620.500.12867/5101oai:repositorio.utp.edu.pe:20.500.12867/51012025-11-30 15:33:56.563https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
12.688527 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
