Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano
Descripción del Articulo
El presente proyecto de tesis fue desarrollado para establecer un modelo para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información en el área de plataforma de servicios de una entidad del estado peruano, de forma tal que logre una adecuada gestión de los...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/2477 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/2477 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de incidentes Seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
UTPD_72daf102d975141c1c85f9ed537e5ebe |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/2477 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| title |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| spellingShingle |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano Ayala Leon, Cristhian Fausto Gestión de incidentes Seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| title_full |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| title_fullStr |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| title_full_unstemmed |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| title_sort |
Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruano |
| author |
Ayala Leon, Cristhian Fausto |
| author_facet |
Ayala Leon, Cristhian Fausto Lopez Valencia, Enzo Francescoli |
| author_role |
author |
| author2 |
Lopez Valencia, Enzo Francescoli |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Gastulo Salazar, Luis Miguel |
| dc.contributor.author.fl_str_mv |
Ayala Leon, Cristhian Fausto Lopez Valencia, Enzo Francescoli |
| dc.subject.es_PE.fl_str_mv |
Gestión de incidentes Seguridad de la información |
| topic |
Gestión de incidentes Seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
El presente proyecto de tesis fue desarrollado para establecer un modelo para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información en el área de plataforma de servicios de una entidad del estado peruano, de forma tal que logre una adecuada gestión de los mismos y garantice su cumplimiento en base a lo establecido en la ISO 27035:2011. Adicionalmente se buscó que la plataforma de servicios tenga definido un modelo o marco de trabajo para detectar, informar y evaluar los incidentes de seguridad de la información, realizando de esta manera una buena gestión de los riesgos de seguridad con la ayuda de procesos, políticas y controles destinados a la adecuada gestión de seguridad de la información. El proyecto definió 4 objetivos. - El primero buscó conocer la realidad actual de la plataforma de servicios mediante un análisis de brecha, que permitió conocer su nivel de madurez enfocado al manejo de incidentes de seguridad de la información. - El segundo buscó elaborar una estructura de gestión de incidentes que permita identificar, reportar, evaluar y gestionar los incidentes de seguridad de la información. - El tercer objetivo estuvo orientado a definir y establecer controles de las normas NTP - ISO/IEC 27002:2017 relacionados a la gestión de incidentes de seguridad de la información. - Como objetivo final se incluyó proponer un sistema de gestión de eventos e incidentes de seguridad de la información para el monitoreo de eventos, incidentes y vulnerabilidades. El proyecto de tesis se estructuro en 5 capítulos: - En el primero se describió la problemática a nivel general, los objetivos, justificación, viabilidad e hipótesis planteadas por los investigadores. - El segundo capítulo referencia al marco teórico utilizado respecto a las tecnologías y estándares que aplican a esta investigación. - El tercer capítulo detalló la metodología de trabajo de la tesis. - El cuarto capítulo describió el estado inicial de la plataforma de servicios de una entidad del estado peruano y su contraste con el cumplimiento de los objetivos e indicadores planteado. - Y finalmente en el quinto capítulo culmina la investigación junto con las conclusiones y recomendaciones encontradas durante todo el proceso, anexando toda la información necesaria para la investigación. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-12-10T00:02:07Z |
| dc.date.available.none.fl_str_mv |
2019-12-10T00:02:07Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/2477 |
| url |
https://hdl.handle.net/20.500.12867/2477 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Tecnológica del Perú Repositorio Institucional - UTP |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f268b46c-076c-4232-943a-a8dfc7780bbe/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/04fa0b1e-9bdb-452d-9432-f8c3f5e53359/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/988bcbe0-bc90-46c3-888e-523630192ffe/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/4dcfe0a8-4a59-4998-9412-b0e2476e9d1a/download |
| bitstream.checksum.fl_str_mv |
ef3cd939718bfd391572db37967abbe5 0fce54e490ae247c2cbfc18202586f0b 8a4605be74aa9ea9d79846c1fba20a33 8a79dae2f74aa69d863f9a59332f80d4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1864914777508151296 |
| spelling |
Gastulo Salazar, Luis MiguelAyala Leon, Cristhian FaustoLopez Valencia, Enzo Francescoli2019-12-10T00:02:07Z2019-12-10T00:02:07Z2019https://hdl.handle.net/20.500.12867/2477El presente proyecto de tesis fue desarrollado para establecer un modelo para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información en el área de plataforma de servicios de una entidad del estado peruano, de forma tal que logre una adecuada gestión de los mismos y garantice su cumplimiento en base a lo establecido en la ISO 27035:2011. Adicionalmente se buscó que la plataforma de servicios tenga definido un modelo o marco de trabajo para detectar, informar y evaluar los incidentes de seguridad de la información, realizando de esta manera una buena gestión de los riesgos de seguridad con la ayuda de procesos, políticas y controles destinados a la adecuada gestión de seguridad de la información. El proyecto definió 4 objetivos. - El primero buscó conocer la realidad actual de la plataforma de servicios mediante un análisis de brecha, que permitió conocer su nivel de madurez enfocado al manejo de incidentes de seguridad de la información. - El segundo buscó elaborar una estructura de gestión de incidentes que permita identificar, reportar, evaluar y gestionar los incidentes de seguridad de la información. - El tercer objetivo estuvo orientado a definir y establecer controles de las normas NTP - ISO/IEC 27002:2017 relacionados a la gestión de incidentes de seguridad de la información. - Como objetivo final se incluyó proponer un sistema de gestión de eventos e incidentes de seguridad de la información para el monitoreo de eventos, incidentes y vulnerabilidades. El proyecto de tesis se estructuro en 5 capítulos: - En el primero se describió la problemática a nivel general, los objetivos, justificación, viabilidad e hipótesis planteadas por los investigadores. - El segundo capítulo referencia al marco teórico utilizado respecto a las tecnologías y estándares que aplican a esta investigación. - El tercer capítulo detalló la metodología de trabajo de la tesis. - El cuarto capítulo describió el estado inicial de la plataforma de servicios de una entidad del estado peruano y su contraste con el cumplimiento de los objetivos e indicadores planteado. - Y finalmente en el quinto capítulo culmina la investigación junto con las conclusiones y recomendaciones encontradas durante todo el proceso, anexando toda la información necesaria para la investigación.TesisCampus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Tecnológica del PerúRepositorio Institucional - UTPreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPGestión de incidentesSeguridad de la informaciónhttps://purl.org/pe-repo/ocde/ford#2.02.03Diseño e implementación de la ISO 27035 (gestión de incidentes de seguridad de la información) para el área de plataforma de servicios de una entidad del estado peruanoinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Seguridad y Auditoría InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaTítulo ProfesionalIngeniería de Seguridad y Auditoría InformáticaPregrado442567244619986171220385612066https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisTHUMBNAILCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdf.jpgCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdf.jpgGenerated Thumbnailimage/jpeg19418https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f268b46c-076c-4232-943a-a8dfc7780bbe/downloadef3cd939718bfd391572db37967abbe5MD59ORIGINALCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdfCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdfapplication/pdf9634036https://repositorio.utp.edu.pe/backend/api/core/bitstreams/04fa0b1e-9bdb-452d-9432-f8c3f5e53359/download0fce54e490ae247c2cbfc18202586f0bMD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/988bcbe0-bc90-46c3-888e-523630192ffe/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdf.txtCristhian Ayala_Enzo Lopez_Tesis_Titulo Profesional_2019.pdf.txtExtracted texttext/plain101864https://repositorio.utp.edu.pe/backend/api/core/bitstreams/4dcfe0a8-4a59-4998-9412-b0e2476e9d1a/download8a79dae2f74aa69d863f9a59332f80d4MD5820.500.12867/2477oai:repositorio.utp.edu.pe:20.500.12867/24772025-11-30 16:20:43.76https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
12.697928 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
