Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano
Descripción del Articulo
El presente proyecto de tesis fue desarrollado para establecer un modelo para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información en el área de plataforma de servicios de una entidad del estado peruano, de forma tal que logre una adecuada gestión de los...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/2477 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/2477 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de incidentes Seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | El presente proyecto de tesis fue desarrollado para establecer un modelo para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información en el área de plataforma de servicios de una entidad del estado peruano, de forma tal que logre una adecuada gestión de los mismos y garantice su cumplimiento en base a lo establecido en la ISO 27035:2011. Adicionalmente se buscó que la plataforma de servicios tenga definido un modelo o marco de trabajo para detectar, informar y evaluar los incidentes de seguridad de la información, realizando de esta manera una buena gestión de los riesgos de seguridad con la ayuda de procesos, políticas y controles destinados a la adecuada gestión de seguridad de la información. El proyecto definió 4 objetivos. - El primero buscó conocer la realidad actual de la plataforma de servicios mediante un análisis de brecha, que permitió conocer su nivel de madurez enfocado al manejo de incidentes de seguridad de la información. - El segundo buscó elaborar una estructura de gestión de incidentes que permita identificar, reportar, evaluar y gestionar los incidentes de seguridad de la información. - El tercer objetivo estuvo orientado a definir y establecer controles de las normas NTP - ISO/IEC 27002:2017 relacionados a la gestión de incidentes de seguridad de la información. - Como objetivo final se incluyó proponer un sistema de gestión de eventos e incidentes de seguridad de la información para el monitoreo de eventos, incidentes y vulnerabilidades. El proyecto de tesis se estructuro en 5 capítulos: - En el primero se describió la problemática a nivel general, los objetivos, justificación, viabilidad e hipótesis planteadas por los investigadores. - El segundo capítulo referencia al marco teórico utilizado respecto a las tecnologías y estándares que aplican a esta investigación. - El tercer capítulo detalló la metodología de trabajo de la tesis. - El cuarto capítulo describió el estado inicial de la plataforma de servicios de una entidad del estado peruano y su contraste con el cumplimiento de los objetivos e indicadores planteado. - Y finalmente en el quinto capítulo culmina la investigación junto con las conclusiones y recomendaciones encontradas durante todo el proceso, anexando toda la información necesaria para la investigación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
