Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1.
Descripción del Articulo
La ciberseguridad se ha convertido en un aspecto crítico para la continuidad de las operaciones y la protección de la información en las organizaciones en la era digital. Este proyecto aborda la propuesta implementación de un modelo de ciberseguridad en la oficina de TI del INSN, con el propósito de...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/672290 |
| Enlace del recurso: | http://hdl.handle.net/10757/672290 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cybersecurity Cyber attacks NIST https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_6b2dd9ccd1c056ebd681067430c7a524 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/672290 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| dc.title.alternative.none.fl_str_mv |
Proposal for the implementation of a cybersecurity model to defend against cyber attacks in the Office of Statistics and Informatics of the National Institute of Child Health based on the NIST v1.1 framework. |
| title |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| spellingShingle |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. Ramirez Vargas, Jaime Abel Cybersecurity Cyber attacks NIST https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| title_full |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| title_fullStr |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| title_full_unstemmed |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| title_sort |
Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1. |
| author |
Ramirez Vargas, Jaime Abel |
| author_facet |
Ramirez Vargas, Jaime Abel Pereda Otero, Luis Rodolfo |
| author_role |
author |
| author2 |
Pereda Otero, Luis Rodolfo |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Seminario García, Hernán Augusto |
| dc.contributor.author.fl_str_mv |
Ramirez Vargas, Jaime Abel Pereda Otero, Luis Rodolfo |
| dc.subject.none.fl_str_mv |
Cybersecurity Cyber attacks NIST |
| topic |
Cybersecurity Cyber attacks NIST https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
La ciberseguridad se ha convertido en un aspecto crítico para la continuidad de las operaciones y la protección de la información en las organizaciones en la era digital. Este proyecto aborda la propuesta implementación de un modelo de ciberseguridad en la oficina de TI del INSN, con el propósito de fortalecer la resiliencia y la protección de los activos digitales. El proyecto inicia con la formulación de una política de ciberseguridad que establece los principios y directrices clave para la gestión de la seguridad de la información. A continuación, se realiza un análisis exhaustivo de riesgos, identificando las amenazas y vulnerabilidades específicas que afectan al entorno de TI de la empresa. Esto proporciona una base sólida para comprender la magnitud de los riesgos y priorizar las acciones de seguridad. Además, se lleva a cabo un análisis de brechas para evaluar las deficiencias existentes en la infraestructura y las prácticas de seguridad de TI. Esto ayuda a identificar las áreas donde se requieren mejoras y proporciona una visión detallada de las áreas críticas de atención. El núcleo de la investigación radica en la elaboración de un plan de implementación de ciberseguridad, que define las medidas específicas a tomar para mitigar los riesgos identificados y abordar las brechas de seguridad. Estas acciones incluyen la implementación de controles técnicos, la capacitación de personal, la monitorización constante y la respuesta efectiva a incidentes de ciberseguridad. En última instancia, la implementación del modelo de ciberseguridad tiene como objetivo fortalecer la resistencia de TI de la empresa, reduciendo el riesgo de ciberataques, garantizando la integridad y confidencialidad de la información y minimizando el impacto de las amenazas cibernéticas en las operaciones comerciales. Este proyecto no solo contribuye al fortalecimiento de la seguridad de TI en la empresa en cuestión, sino que también ofrece valiosas lecciones y mejores prácticas que pueden ser aplicadas en un contexto más amplio. La ciberseguridad se posiciona como un elemento esencial en la protección de las organizaciones en un mundo digital en constante evolución. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-02-25T01:38:23Z |
| dc.date.available.none.fl_str_mv |
2024-02-25T01:38:23Z |
| dc.date.issued.fl_str_mv |
2023-11-16 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/672290 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/672290 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/10/Ramirez_VJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/11/Ramirez_VJ_AutorizacionPublicacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/12/Ramirez_VJ_ReporteSimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/13/Ramirez_VJ_ActaSimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/6/Ramirez_VJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/7/Ramirez_VJ_AutorizacionPublicacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/8/Ramirez_VJ_ReporteSimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/9/Ramirez_VJ_ActaSimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/1/Ramirez_VJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/2/Ramirez_VJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/3/Ramirez_VJ_AutorizacionPublicacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/4/Ramirez_VJ_ReporteSimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/5/Ramirez_VJ_ActaSimilitud.pdf |
| bitstream.checksum.fl_str_mv |
c3f76d3c3a1f0c5d2d6ada46be2aa05d 94310fdf8fc3a015dc973f17e4f0e658 3d66945114c393bd6d8f5c313e1ffb3f 762cf265f4db35183b1a696b04656364 899be6456aced2d94a846476ffcd94ec e1c06d85ae7b8b032bef47e42e4c08f9 3a6b27e242ac425ddf393bc5ec11443b 642615c9ad75b9868374524b0b6cc7f8 5403fcb97df37c7d956f9ffc3c7862b8 26b594f1e344949eb51c5c1dadf659a5 ddc8b1707b5d66fbf6945ac5ce667862 ec0f75f037bbb67a69b960be9a1832cd e2474abae59056be6dc0aa5da2895328 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1837186864155459584 |
| spelling |
2489062b98dcc75d71c13bd116655ffdSeminario García, Hernán Augustoa124b1a0761fba7cd951350b853b57815003ae6b3a980ef60ec7a6a557f43cd62b1500Ramirez Vargas, Jaime AbelPereda Otero, Luis Rodolfo2024-02-25T01:38:23Z2024-02-25T01:38:23Z2023-11-16http://hdl.handle.net/10757/672290000000012196144XLa ciberseguridad se ha convertido en un aspecto crítico para la continuidad de las operaciones y la protección de la información en las organizaciones en la era digital. Este proyecto aborda la propuesta implementación de un modelo de ciberseguridad en la oficina de TI del INSN, con el propósito de fortalecer la resiliencia y la protección de los activos digitales. El proyecto inicia con la formulación de una política de ciberseguridad que establece los principios y directrices clave para la gestión de la seguridad de la información. A continuación, se realiza un análisis exhaustivo de riesgos, identificando las amenazas y vulnerabilidades específicas que afectan al entorno de TI de la empresa. Esto proporciona una base sólida para comprender la magnitud de los riesgos y priorizar las acciones de seguridad. Además, se lleva a cabo un análisis de brechas para evaluar las deficiencias existentes en la infraestructura y las prácticas de seguridad de TI. Esto ayuda a identificar las áreas donde se requieren mejoras y proporciona una visión detallada de las áreas críticas de atención. El núcleo de la investigación radica en la elaboración de un plan de implementación de ciberseguridad, que define las medidas específicas a tomar para mitigar los riesgos identificados y abordar las brechas de seguridad. Estas acciones incluyen la implementación de controles técnicos, la capacitación de personal, la monitorización constante y la respuesta efectiva a incidentes de ciberseguridad. En última instancia, la implementación del modelo de ciberseguridad tiene como objetivo fortalecer la resistencia de TI de la empresa, reduciendo el riesgo de ciberataques, garantizando la integridad y confidencialidad de la información y minimizando el impacto de las amenazas cibernéticas en las operaciones comerciales. Este proyecto no solo contribuye al fortalecimiento de la seguridad de TI en la empresa en cuestión, sino que también ofrece valiosas lecciones y mejores prácticas que pueden ser aplicadas en un contexto más amplio. La ciberseguridad se posiciona como un elemento esencial en la protección de las organizaciones en un mundo digital en constante evolución.Cybersecurity has become a critical aspect for the continuity of operations and the protection of information in organizations in the digital age. This project addresses the proposed implementation of a cybersecurity model in the INSN IT office, with the purpose of strengthening the resilience and protection of digital assets. The project begins with the formulation of a cybersecurity policy that establishes the key principles and guidelines for information security management. Next, a comprehensive risk analysis is performed, identifying specific threats and vulnerabilities affecting the company's IT environment. This provides a solid foundation for understanding the magnitude of the risks and prioritizing security actions. Additionally, a gap analysis is conducted to evaluate existing deficiencies in IT security infrastructure and practices. This helps identify areas where improvements are required and provides detailed insight into critical areas of focus. The core of the research lies in the development of a cybersecurity implementation plan, which defines the specific measures to be taken to mitigate identified risks and address security gaps. These actions include the implementation of technical controls, personnel training, constant monitoring and effective response to cybersecurity incidents. Ultimately, the implementation of the cybersecurity model aims to strengthen the company's IT resilience, reducing the risk of cyber attacks, ensuring the integrity and confidentiality of information, and minimizing the impact of cyber threats on business operations. This project not only contributes to strengthening IT security in the company in question, but also offers valuable lessons and best practices that can be applied in a broader context. Cybersecurity is positioned as an essential element in the protection of organizations in a constantly evolving digital world.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 16: Paz, justicia e instituciones sólidasODS 3: Salud y bienestarapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCybersecurityCyber attacksNISThttps://purl.org/pe-repo/ocde/ford#2.02.04https://purl.org/pe-repo/ocde/ford#2.00.00Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1.Proposal for the implementation of a cybersecurity model to defend against cyber attacks in the Office of Statistics and Informatics of the National Institute of Child Health based on the NIST v1.1 framework.info:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia ProfesionalSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2024-02-27T20:08:30Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Flores Solis, Fernando RolynRodríguez Gutiérrez, Alfredo Efraín7592145173049426THUMBNAILRamirez_VJ.pdf.jpgRamirez_VJ.pdf.jpgGenerated Thumbnailimage/jpeg36803https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/10/Ramirez_VJ.pdf.jpgc3f76d3c3a1f0c5d2d6ada46be2aa05dMD510falseRamirez_VJ_AutorizacionPublicacion.pdf.jpgRamirez_VJ_AutorizacionPublicacion.pdf.jpgGenerated Thumbnailimage/jpeg78393https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/11/Ramirez_VJ_AutorizacionPublicacion.pdf.jpg94310fdf8fc3a015dc973f17e4f0e658MD511falseRamirez_VJ_ReporteSimilitud.pdf.jpgRamirez_VJ_ReporteSimilitud.pdf.jpgGenerated Thumbnailimage/jpeg51286https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/12/Ramirez_VJ_ReporteSimilitud.pdf.jpg3d66945114c393bd6d8f5c313e1ffb3fMD512falseRamirez_VJ_ActaSimilitud.pdf.jpgRamirez_VJ_ActaSimilitud.pdf.jpgGenerated Thumbnailimage/jpeg44770https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/13/Ramirez_VJ_ActaSimilitud.pdf.jpg762cf265f4db35183b1a696b04656364MD513falseCONVERTED2_3876615TEXTRamirez_VJ.pdf.txtRamirez_VJ.pdf.txtExtracted texttext/plain153436https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/6/Ramirez_VJ.pdf.txt899be6456aced2d94a846476ffcd94ecMD56falseRamirez_VJ_AutorizacionPublicacion.pdf.txtRamirez_VJ_AutorizacionPublicacion.pdf.txtExtracted texttext/plain2https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/7/Ramirez_VJ_AutorizacionPublicacion.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD57falseRamirez_VJ_ReporteSimilitud.pdf.txtRamirez_VJ_ReporteSimilitud.pdf.txtExtracted texttext/plain2762https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/8/Ramirez_VJ_ReporteSimilitud.pdf.txt3a6b27e242ac425ddf393bc5ec11443bMD58falseRamirez_VJ_ActaSimilitud.pdf.txtRamirez_VJ_ActaSimilitud.pdf.txtExtracted texttext/plain1401https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/9/Ramirez_VJ_ActaSimilitud.pdf.txt642615c9ad75b9868374524b0b6cc7f8MD59falseORIGINALRamirez_VJ.pdfRamirez_VJ.pdfapplication/pdf2977578https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/1/Ramirez_VJ.pdf5403fcb97df37c7d956f9ffc3c7862b8MD51trueRamirez_VJ.docxRamirez_VJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document3577049https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/2/Ramirez_VJ.docx26b594f1e344949eb51c5c1dadf659a5MD52falseRamirez_VJ_AutorizacionPublicacion.pdfRamirez_VJ_AutorizacionPublicacion.pdfapplication/pdf600142https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/3/Ramirez_VJ_AutorizacionPublicacion.pdfddc8b1707b5d66fbf6945ac5ce667862MD53falseRamirez_VJ_ReporteSimilitud.pdfRamirez_VJ_ReporteSimilitud.pdfapplication/pdf19016604https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/4/Ramirez_VJ_ReporteSimilitud.pdfec0f75f037bbb67a69b960be9a1832cdMD54falseRamirez_VJ_ActaSimilitud.pdfRamirez_VJ_ActaSimilitud.pdfapplication/pdf123050https://repositorioacademico.upc.edu.pe/bitstream/10757/672290/5/Ramirez_VJ_ActaSimilitud.pdfe2474abae59056be6dc0aa5da2895328MD55false10757/672290oai:repositorioacademico.upc.edu.pe:10757/6722902024-07-14 03:58:26.549Repositorio académico upcupc@openrepository.com |
| score |
13.949927 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
