Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021
Descripción del Articulo
El presente proyecto de tesis se llevó a cabo para llegar a un establecimiento de un modelo de gestión, análisis y evaluación del estado de vulnerabilidades existentes en los activos de información del Policlínico de Salud AMC. Ello para lograr una gestión adecuada de estos y con la garantía de que...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/4906 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/4906 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
UTPD_d119cdbc4f820a3f0dd51ed3712a34b1 |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/4906 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| title |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| spellingShingle |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 Dávila Angeles, Alber Alan Seguridad de la información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| title_full |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| title_fullStr |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| title_full_unstemmed |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| title_sort |
Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021 |
| author |
Dávila Angeles, Alber Alan |
| author_facet |
Dávila Angeles, Alber Alan Dextre Alarcón, Brian Jason |
| author_role |
author |
| author2 |
Dextre Alarcón, Brian Jason |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Gastulo Salazar, Luis Miguel |
| dc.contributor.author.fl_str_mv |
Dávila Angeles, Alber Alan Dextre Alarcón, Brian Jason |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información Gestión de riesgos (seguridad de la información) |
| topic |
Seguridad de la información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
El presente proyecto de tesis se llevó a cabo para llegar a un establecimiento de un modelo de gestión, análisis y evaluación del estado de vulnerabilidades existentes en los activos de información del Policlínico de Salud AMC. Ello para lograr una gestión adecuada de estos y con la garantía de que se cumplan basados en la NTP ISO 27001:2014 usando los dominios del anexo A para contribuir en el proceso de gestión de vulnerabilidades. Fueron tres objetivos los definidos por el proyecto: Primero, que se conozcan la realidad del Policlínico de salud AMC de tal forma que se pueda hacer un análisis, identificación, reporte y evaluación de las debilidades que se detectaron y determinando así su ciclo de vida [;] Segundo, la detección y análisis de las debilidades en AMC a través de herramientas de escaneos automatizados sobre la infraestructura de la entidad [;] Tercero, la definición y establecimiento de controles del Anexo A de la norma indicada lo cual formó parte del proceso de gestión de vulnerabilidades. La presente estuvo estructurada en cinco capítulos: El primero con la descripción del problema a nivel general, objetivos, justificación, viabilidad y finalmente, las hipótesis propuestas [;] El segundo referido al marco teórico usado, vinculado a estándares y tecnologías aplicadas en la presente [;] El tercero para detallar la metodología de trabajo en la investigación [;]El cuarto, con la descripción del estado inicial de la institución objeto de estudio y la comparación con que se cumplan los objetivos e indicadores propuestos [;]El quinto, por último, cierra la tesis con conclusiones y recomendaciones a lo largo del proceso, anexando toda la información requerida. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-02-03T16:00:08Z |
| dc.date.available.none.fl_str_mv |
2022-02-03T16:00:08Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/4906 |
| url |
https://hdl.handle.net/20.500.12867/4906 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/2/license.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/1/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/3/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/4/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.jpg |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 563f012d50852f7a8acf8baff5268504 1cd6b8f050d8f7fd8492c05d789ccea8 0076d7ce854be52f794e4547a9a8d54e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1817984885278638080 |
| spelling |
Gastulo Salazar, Luis MiguelDávila Angeles, Alber AlanDextre Alarcón, Brian Jason2022-02-03T16:00:08Z2022-02-03T16:00:08Z2021https://hdl.handle.net/20.500.12867/4906El presente proyecto de tesis se llevó a cabo para llegar a un establecimiento de un modelo de gestión, análisis y evaluación del estado de vulnerabilidades existentes en los activos de información del Policlínico de Salud AMC. Ello para lograr una gestión adecuada de estos y con la garantía de que se cumplan basados en la NTP ISO 27001:2014 usando los dominios del anexo A para contribuir en el proceso de gestión de vulnerabilidades. Fueron tres objetivos los definidos por el proyecto: Primero, que se conozcan la realidad del Policlínico de salud AMC de tal forma que se pueda hacer un análisis, identificación, reporte y evaluación de las debilidades que se detectaron y determinando así su ciclo de vida [;] Segundo, la detección y análisis de las debilidades en AMC a través de herramientas de escaneos automatizados sobre la infraestructura de la entidad [;] Tercero, la definición y establecimiento de controles del Anexo A de la norma indicada lo cual formó parte del proceso de gestión de vulnerabilidades. La presente estuvo estructurada en cinco capítulos: El primero con la descripción del problema a nivel general, objetivos, justificación, viabilidad y finalmente, las hipótesis propuestas [;] El segundo referido al marco teórico usado, vinculado a estándares y tecnologías aplicadas en la presente [;] El tercero para detallar la metodología de trabajo en la investigación [;]El cuarto, con la descripción del estado inicial de la institución objeto de estudio y la comparación con que se cumplan los objetivos e indicadores propuestos [;]El quinto, por último, cierra la tesis con conclusiones y recomendaciones a lo largo del proceso, anexando toda la información requerida.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la informaciónGestión de riesgos (seguridad de la información)https://purl.org/pe-repo/ocde/ford#2.02.03Propuesta de una implementación de un programa de gestión de vulnerabilidades de seguridad informática para mitigar los siniestros de la información en el policlínico de salud AMC alineado a la NTP-ISO/IEC 27001:2014 en la ciudad de Lima - 2021info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Seguridad y Auditoría InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Seguridad y Auditoría InformáticaPregrado44256724https://orcid.org/ 0000-0002-6501-60094298221247185190612066Andrade Arenas, Laberiano MatíasQuiñones Nieto, Yamil AlexanderUtrilla Vilca, Elmer Néstorhttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisLICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdfA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdfapplication/pdf5386254http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/1/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf563f012d50852f7a8acf8baff5268504MD51TEXTA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.txtA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.txtExtracted texttext/plain143431http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/3/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.txt1cd6b8f050d8f7fd8492c05d789ccea8MD53THUMBNAILA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.jpgA.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.jpgGenerated Thumbnailimage/jpeg13006http://repositorio.utp.edu.pe/bitstream/20.500.12867/4906/4/A.Davila_B.Dextre_Tesis_Titulo_Profesional_2021.pdf.jpg0076d7ce854be52f794e4547a9a8d54eMD5420.500.12867/4906oai:repositorio.utp.edu.pe:20.500.12867/49062022-02-03 11:02:43.645Repositorio Institucional de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.839458 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
