Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud
Descripción del Articulo
El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organiza...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/7418 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/7418 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_b6bdc34328272dde0b4c4b1b5fd5d02f |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/7418 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| spellingShingle |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud España Chumioque, Victor Daniel Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_full |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_fullStr |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_full_unstemmed |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| title_sort |
Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de salud |
| author |
España Chumioque, Victor Daniel |
| author_facet |
España Chumioque, Victor Daniel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Acuña Meléndez, María Eudelia |
| dc.contributor.author.fl_str_mv |
España Chumioque, Victor Daniel |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) |
| topic |
Seguridad de la información Gobierno de tecnologías de información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organización presenta brechas en los sistemas que manejan los datos y también presentan riesgos en los activos asociados a los procesos y estos ocasionan que no funcionen correctamente y debido a esto puedan desencadenar problemas de gran significación que repercutan en la seguridad de los datos y ocasionar un alto en sus servicios. Por tal motivo, esta investigación traza como finalidad un diseño de un modelo de gobierno de TI apoyado en la integración de la normativa 27001 y Cobit para una organización de salud, utilizando la metodología SGSI para su desarrollo permitiendo establecer las pautas necesarias de Cobit que en conjunto con los lineamientos adecuados de la ISO 27001 permiten lograr óptimos resultados en favor de la empresa de salud. El tipo de este trabajo es aplicado, con una estructura pre-experimental y tiene una orientación cuantitativa, teniendo también como población la cantidad de 100 registros de incidentes en relación al porcentaje de accesos no autorizados, porcentaje de ataques por virus informáticos y porcentaje de tiempo de denegación de servicio, tomando como muestra la cantidad de 80 registros para cada punto. Se empleó el procedimiento observación por medio del instrumento guías de observación para la obtención de la data primordial para la investigación, previamente validados. Por último, este trabajo obtuvo los siguientes resultados: en el porcentaje de accesos no autorizados se obtuvo una mejora en 73,4% a nivel de confidencialidad, por otro lado, el indicador porcentaje de ataques por virus informáticos logró una mejora en un 78,4% mejorando la integridad en la empresa y por último, se obtuvo una mejora en el porcentaje tiempo de denegación de servicios obteniendo una mejora de 72,3% a nivel de disponibilidad, facilitando la prestación de servicios que ofrece la organización. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-09-07T18:59:54Z |
| dc.date.available.none.fl_str_mv |
2023-09-07T18:59:54Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/7418 |
| url |
https://hdl.handle.net/20.500.12867/7418 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Tecnológica del Perú Repositorio Institucional - UTP |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5c335051-c0d0-482e-ae1c-50e553b35c71/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/0fa11bc5-b167-4a0e-bb7c-278c04000a99/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/75ea6bb9-ed55-4d49-9b5b-20fd0ed31220/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/377d2a80-1de2-467b-8a2a-ad42db7df0c3/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/46760ab2-54c7-474b-af67-b3d5c1b8ba0c/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/3947af6e-13bc-45db-aed0-89bec321c47d/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ffc49e69-25dc-4bd6-9d5a-ac08a9a912bf/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a773ec91-adc2-43e0-8996-de9433de39d0/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/0d2e57e5-8831-408f-9ea7-3f5c77ffc5b9/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/d17fa34f-8132-41c5-b9ad-149c24dba03c/download |
| bitstream.checksum.fl_str_mv |
a01394ffc437e3da1d13670486976867 a49bb64bccd1c646d3903bed5b4fbec9 b14ec0a0a9642a1719791bd52c9fa83d 8a4605be74aa9ea9d79846c1fba20a33 5a08fb918f0e939e4eab1e993fd90c77 e8eb8fc174426ecb82741bbe9e856fa5 1bb607118047afc5c385b82385dd931f 0e4fb44f273ab6495b0b555f9f9829c0 976b6b6fd00b656eb447270fc1825650 0bfbfce22d44cacd3e59718b21746167 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1852231822260305920 |
| spelling |
Acuña Meléndez, María EudeliaEspaña Chumioque, Victor Daniel2023-09-07T18:59:54Z2023-09-07T18:59:54Z2023https://hdl.handle.net/20.500.12867/7418El rumbo de este trabajo se direcciona en la elaboración de un gobierno TI anexando Cobit e ISO 27001 como base para mejorar la seguridad de información entorno a una empresa de salud ubicada en la ciudad de Lima. Este trabajo inicia con la necesidad de mejorar la seguridad, debido a que la organización presenta brechas en los sistemas que manejan los datos y también presentan riesgos en los activos asociados a los procesos y estos ocasionan que no funcionen correctamente y debido a esto puedan desencadenar problemas de gran significación que repercutan en la seguridad de los datos y ocasionar un alto en sus servicios. Por tal motivo, esta investigación traza como finalidad un diseño de un modelo de gobierno de TI apoyado en la integración de la normativa 27001 y Cobit para una organización de salud, utilizando la metodología SGSI para su desarrollo permitiendo establecer las pautas necesarias de Cobit que en conjunto con los lineamientos adecuados de la ISO 27001 permiten lograr óptimos resultados en favor de la empresa de salud. El tipo de este trabajo es aplicado, con una estructura pre-experimental y tiene una orientación cuantitativa, teniendo también como población la cantidad de 100 registros de incidentes en relación al porcentaje de accesos no autorizados, porcentaje de ataques por virus informáticos y porcentaje de tiempo de denegación de servicio, tomando como muestra la cantidad de 80 registros para cada punto. Se empleó el procedimiento observación por medio del instrumento guías de observación para la obtención de la data primordial para la investigación, previamente validados. Por último, este trabajo obtuvo los siguientes resultados: en el porcentaje de accesos no autorizados se obtuvo una mejora en 73,4% a nivel de confidencialidad, por otro lado, el indicador porcentaje de ataques por virus informáticos logró una mejora en un 78,4% mejorando la integridad en la empresa y por último, se obtuvo una mejora en el porcentaje tiempo de denegación de servicios obteniendo una mejora de 72,3% a nivel de disponibilidad, facilitando la prestación de servicios que ofrece la organización.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Tecnológica del PerúRepositorio Institucional - UTPreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la informaciónGobierno de tecnologías de informaciónGestión de riesgos (seguridad de la información)https://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un modelo de gobierno TI integrando COBIT e ISO 27001 para mejorar la seguridad de información en una empresa de saludinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniería de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaTítulo profesionalIngeniería de Sistemas e InformáticaIngeniería de Sistemas e InformáticaPregrado19083126https://orcid.org/0000-0002-5188-380646995705612156Ogosi Auqui, José AntonioHurtado Ponce, Dilian AnabelQuiroz Angulo, Christian Jandersonhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALV.España_Tesis_Titulo_Profesional_2023.pdfV.España_Tesis_Titulo_Profesional_2023.pdfapplication/pdf2705428https://repositorio.utp.edu.pe/backend/api/core/bitstreams/5c335051-c0d0-482e-ae1c-50e553b35c71/downloada01394ffc437e3da1d13670486976867MD51V.España_Formulario_de_Publicacion.pdfV.España_Formulario_de_Publicacion.pdfapplication/pdf161967https://repositorio.utp.edu.pe/backend/api/core/bitstreams/0fa11bc5-b167-4a0e-bb7c-278c04000a99/downloada49bb64bccd1c646d3903bed5b4fbec9MD52V.España_Informe_de_Similitud.pdfV.España_Informe_de_Similitud.pdfapplication/pdf489076https://repositorio.utp.edu.pe/backend/api/core/bitstreams/75ea6bb9-ed55-4d49-9b5b-20fd0ed31220/downloadb14ec0a0a9642a1719791bd52c9fa83dMD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/377d2a80-1de2-467b-8a2a-ad42db7df0c3/download8a4605be74aa9ea9d79846c1fba20a33MD54TEXTV.España_Tesis_Titulo_Profesional_2023.pdf.txtV.España_Tesis_Titulo_Profesional_2023.pdf.txtExtracted texttext/plain101683https://repositorio.utp.edu.pe/backend/api/core/bitstreams/46760ab2-54c7-474b-af67-b3d5c1b8ba0c/download5a08fb918f0e939e4eab1e993fd90c77MD511V.España_Formulario_de_Publicacion.pdf.txtV.España_Formulario_de_Publicacion.pdf.txtExtracted texttext/plain3954https://repositorio.utp.edu.pe/backend/api/core/bitstreams/3947af6e-13bc-45db-aed0-89bec321c47d/downloade8eb8fc174426ecb82741bbe9e856fa5MD513V.España_Informe_de_Similitud.pdf.txtV.España_Informe_de_Similitud.pdf.txtExtracted texttext/plain18https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ffc49e69-25dc-4bd6-9d5a-ac08a9a912bf/download1bb607118047afc5c385b82385dd931fMD515THUMBNAILV.España_Tesis_Titulo_Profesional_2023.pdf.jpgV.España_Tesis_Titulo_Profesional_2023.pdf.jpgGenerated Thumbnailimage/jpeg18797https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a773ec91-adc2-43e0-8996-de9433de39d0/download0e4fb44f273ab6495b0b555f9f9829c0MD512V.España_Formulario_de_Publicacion.pdf.jpgV.España_Formulario_de_Publicacion.pdf.jpgGenerated Thumbnailimage/jpeg30388https://repositorio.utp.edu.pe/backend/api/core/bitstreams/0d2e57e5-8831-408f-9ea7-3f5c77ffc5b9/download976b6b6fd00b656eb447270fc1825650MD514V.España_Informe_de_Similitud.pdf.jpgV.España_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg25841https://repositorio.utp.edu.pe/backend/api/core/bitstreams/d17fa34f-8132-41c5-b9ad-149c24dba03c/download0bfbfce22d44cacd3e59718b21746167MD51620.500.12867/7418oai:repositorio.utp.edu.pe:20.500.12867/74182025-11-30 17:47:34.052https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.423196 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
