Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A.
Descripción del Articulo
Se requiere enfocar el estudio en la ejecución de un SGSI en base al estándar ISO/IEC 27001 en el sector TI de la organización certificadora Veritas S.A.C. donde la finalidad sea la definición de los controles, políticas y medidas para salvaguardar la información, activos que considere importantes,...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/8842 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/8842 |
| Nivel de acceso: | acceso abierto |
| Materia: | SGSI Seguridad de la Información Gestion de Riesgos ISO 27001 Control de accesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_df3d4a3e57192fc9cbb48e9d38fefbce |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/8842 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| title |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| spellingShingle |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. Aquino Quispe, Ana Milee SGSI Seguridad de la Información Gestion de Riesgos ISO 27001 Control de accesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| title_full |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| title_fullStr |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| title_full_unstemmed |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| title_sort |
Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A. |
| author |
Aquino Quispe, Ana Milee |
| author_facet |
Aquino Quispe, Ana Milee Torres Román, Daniel Igai |
| author_role |
author |
| author2 |
Torres Román, Daniel Igai |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Martínez Moran, Iván Vladimir |
| dc.contributor.author.fl_str_mv |
Aquino Quispe, Ana Milee Torres Román, Daniel Igai |
| dc.subject.es_PE.fl_str_mv |
SGSI Seguridad de la Información Gestion de Riesgos ISO 27001 Control de accesos |
| topic |
SGSI Seguridad de la Información Gestion de Riesgos ISO 27001 Control de accesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Se requiere enfocar el estudio en la ejecución de un SGSI en base al estándar ISO/IEC 27001 en el sector TI de la organización certificadora Veritas S.A.C. donde la finalidad sea la definición de los controles, políticas y medidas para salvaguardar la información, activos que considere importantes, con el propósito de asegurar que su seguridad y privacidad se encuentren protegidas. Con ello, se busca la protección ante riesgos informáticos, amenazas y las vulnerabilidades del área de TI, el cual se ha seleccionado como el proceso inicial para el desarrollo del SGSI. Para la obtención de logros trazados, la entidad utilizará la NTP/IEC 27001:2014 junto con el desarrollo de gestión del proyecto utilizando el ciclo Deming PDCA, el cual dará las fases correspondientes para el éxito de los objetivos trazados, junto con la gerencia general y se empleará el enfoque Magerit v3 como la metodología para analizar y medir los posibles riesgos. Se lleva a cabo en la investigación, tipo aplicada y utiliza una muestra no probabilística de 16 trabajadores del área, a quienes se les realizarán entrevistas para recabar información significativa. Asimismo, se observa que la empresa no cuenta con una política para proteger los 3 pilares de la SI ni sus activos, lo que indica que no se están evaluando adecuadamente los riesgos. Finalmente, una vez que se implemente el SGSI, la empresa identificará los activos clasificados con el fin de gestionar una correcta gestión de riesgos con resultados positivos, se implementarán políticas y controles que permitan garantizar la SI y proteger los activos de la entidad. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-05-04T17:18:14Z |
| dc.date.available.none.fl_str_mv |
2024-05-04T17:18:14Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/8842 |
| url |
https://hdl.handle.net/20.500.12867/8842 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/1/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/11/A.Aquino_D.Torres_Formulario_de_Publicacion.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/3/A.Aquino_D.Torres_Informe_de_Similitud.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/4/license.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/5/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/7/A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/9/A.Aquino_D.Torres_Informe_de_Similitud.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/6/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/8/A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/10/A.Aquino_D.Torres_Informe_de_Similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
9e5d5218da9936c6d65be74b4ca837c7 c64821ede578309b7f4a56886be0345e 292b270e02d5f20da4a329e62ad36230 8a4605be74aa9ea9d79846c1fba20a33 23c225e25beecc4294f908d657cf807f 8bb77d499b605e189ec70b9a2bce01f4 36c6f0b2061da514c400c0bc2749b5cf be00b851e09d714bcdbd789715d842af d5401b61e0395c561c2c9cad6fe5275c d154a441ca388ea8d8494dd5fd0b666b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1817984846752907264 |
| spelling |
Martínez Moran, Iván VladimirAquino Quispe, Ana MileeTorres Román, Daniel Igai2024-05-04T17:18:14Z2024-05-04T17:18:14Z2023https://hdl.handle.net/20.500.12867/8842Se requiere enfocar el estudio en la ejecución de un SGSI en base al estándar ISO/IEC 27001 en el sector TI de la organización certificadora Veritas S.A.C. donde la finalidad sea la definición de los controles, políticas y medidas para salvaguardar la información, activos que considere importantes, con el propósito de asegurar que su seguridad y privacidad se encuentren protegidas. Con ello, se busca la protección ante riesgos informáticos, amenazas y las vulnerabilidades del área de TI, el cual se ha seleccionado como el proceso inicial para el desarrollo del SGSI. Para la obtención de logros trazados, la entidad utilizará la NTP/IEC 27001:2014 junto con el desarrollo de gestión del proyecto utilizando el ciclo Deming PDCA, el cual dará las fases correspondientes para el éxito de los objetivos trazados, junto con la gerencia general y se empleará el enfoque Magerit v3 como la metodología para analizar y medir los posibles riesgos. Se lleva a cabo en la investigación, tipo aplicada y utiliza una muestra no probabilística de 16 trabajadores del área, a quienes se les realizarán entrevistas para recabar información significativa. Asimismo, se observa que la empresa no cuenta con una política para proteger los 3 pilares de la SI ni sus activos, lo que indica que no se están evaluando adecuadamente los riesgos. Finalmente, una vez que se implemente el SGSI, la empresa identificará los activos clasificados con el fin de gestionar una correcta gestión de riesgos con resultados positivos, se implementarán políticas y controles que permitan garantizar la SI y proteger los activos de la entidad.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSGSISeguridad de la InformaciónGestion de RiesgosISO 27001Control de accesoshttps://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A.info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Sistemas e InformáticaPregrado10701898https://orcid.org/0000-0002-9200-68424854528570055876612156Ogosi Auqui, José AntonioMolina Velarde, Pedro AngelQuiroz Angulo, Christian Jandersonhttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdfA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdfapplication/pdf3132928http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/1/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf9e5d5218da9936c6d65be74b4ca837c7MD51A.Aquino_D.Torres_Formulario_de_Publicacion.pdfA.Aquino_D.Torres_Formulario_de_Publicacion.pdfapplication/pdf877363http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/11/A.Aquino_D.Torres_Formulario_de_Publicacion.pdfc64821ede578309b7f4a56886be0345eMD511A.Aquino_D.Torres_Informe_de_Similitud.pdfA.Aquino_D.Torres_Informe_de_Similitud.pdfapplication/pdf778304http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/3/A.Aquino_D.Torres_Informe_de_Similitud.pdf292b270e02d5f20da4a329e62ad36230MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/4/license.txt8a4605be74aa9ea9d79846c1fba20a33MD54TEXTA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.txtA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.txtExtracted texttext/plain235913http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/5/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.txt23c225e25beecc4294f908d657cf807fMD55A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.txtA.Aquino_D.Torres_Formulario_de_Publicacion.pdf.txtExtracted texttext/plain5270http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/7/A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.txt8bb77d499b605e189ec70b9a2bce01f4MD57A.Aquino_D.Torres_Informe_de_Similitud.pdf.txtA.Aquino_D.Torres_Informe_de_Similitud.pdf.txtExtracted texttext/plain12http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/9/A.Aquino_D.Torres_Informe_de_Similitud.pdf.txt36c6f0b2061da514c400c0bc2749b5cfMD59THUMBNAILA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.jpgA.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.jpgGenerated Thumbnailimage/jpeg11362http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/6/A.Aquino_D.Torres_Tesis_Titulo_Profesional_2023.pdf.jpgbe00b851e09d714bcdbd789715d842afMD56A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.jpgA.Aquino_D.Torres_Formulario_de_Publicacion.pdf.jpgGenerated Thumbnailimage/jpeg15748http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/8/A.Aquino_D.Torres_Formulario_de_Publicacion.pdf.jpgd5401b61e0395c561c2c9cad6fe5275cMD58A.Aquino_D.Torres_Informe_de_Similitud.pdf.jpgA.Aquino_D.Torres_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg17193http://repositorio.utp.edu.pe/bitstream/20.500.12867/8842/10/A.Aquino_D.Torres_Informe_de_Similitud.pdf.jpgd154a441ca388ea8d8494dd5fd0b666bMD51020.500.12867/8842oai:repositorio.utp.edu.pe:20.500.12867/88422024-05-10 12:18:22.273Repositorio Institucional de la Universidad Tecnológica del Perúrepositorio@utp.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.949927 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
