Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013
Descripción del Articulo
Presenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma....
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/621361 |
| Enlace del recurso: | http://hdl.handle.net/10757/621361 |
| Nivel de acceso: | acceso embargado |
| Materia: | Seguridad de la información Sistemas de información administrativa Tecnología de la información Sistemas y Tecnologías de la Información |
| id |
UUPC_dbd4c8d4176411c759b53a4c4d29fe51 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/621361 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es.fl_str_mv |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| title |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| spellingShingle |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 Mantilla Mostacero, Liliana Seguridad de la información Sistemas de información administrativa Tecnología de la información Sistemas y Tecnologías de la Información |
| title_short |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| title_full |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| title_fullStr |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| title_full_unstemmed |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| title_sort |
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013 |
| author |
Mantilla Mostacero, Liliana |
| author_facet |
Mantilla Mostacero, Liliana Alejandro Villanueva, Daniel David |
| author_role |
author |
| author2 |
Alejandro Villanueva, Daniel David |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Echenique, Jessica |
| dc.contributor.author.fl_str_mv |
Mantilla Mostacero, Liliana Alejandro Villanueva, Daniel David |
| dc.subject.es.fl_str_mv |
Seguridad de la información Sistemas de información administrativa Tecnología de la información Sistemas y Tecnologías de la Información |
| topic |
Seguridad de la información Sistemas de información administrativa Tecnología de la información Sistemas y Tecnologías de la Información |
| description |
Presenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información. |
| publishDate |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2017-04-21T01:51:18Z |
| dc.date.available.none.fl_str_mv |
2017-04-21T01:51:18Z |
| dc.date.issued.fl_str_mv |
2016-10-01 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/621361 |
| url |
http://hdl.handle.net/10757/621361 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_f1cf |
| eu_rights_str_mv |
embargoedAccess |
| rights_invalid_str_mv |
http://purl.org/coar/access_right/c_f1cf |
| dc.format.es.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/1/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.epub https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/2/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/3/img306.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/4/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/5/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.docx.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/6/img306.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/7/img306.pdf.jpg |
| bitstream.checksum.fl_str_mv |
d2038b0bb83bb6227ada3ad4a4c00c41 a6f34fc0c64c15b11fce40ea4dafe27f 0fe2022fc33c140c4ab61f22318fe765 255616c2e22876c8a237cd50f1bc22a3 559f0bf836b05f8c78be9c5719a506cc 0b0d40bea8482df673b8c25851e8b0d3 0f669aa25a1cd3d7a6bc115a042d15ca |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1837187625413246976 |
| spelling |
1b76856041d4c06c6c2dba363f10044bEchenique, Jessica9fe574ce00bb3708ff6c43898d192dc8-1051fb2c8471994f2a831eb7597e0d42d-1Mantilla Mostacero, LilianaAlejandro Villanueva, Daniel David2017-04-21T01:51:18Z2017-04-21T01:51:18Z2016-10-01http://hdl.handle.net/10757/621361Presenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/embargoedAccesshttp://purl.org/coar/access_right/c_f1cfUniversidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSeguridad de la informaciónSistemas de información administrativaTecnología de la informaciónSistemas y Tecnologías de la InformaciónPropuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013info:eu-repo/semantics/masterThesishttp://purl.org/coar/resource_type/c_bdccSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaEscuela de PostgradoMagíster en Sistemas y Tecnologías de la Información2019-10-01T00:00:00ZPresenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#maestroORIGINALTesis_Seguidad de la Información_UPC.epubTesis_Seguidad de la Información_UPC.epubapplication/epub2798246https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/1/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.epubd2038b0bb83bb6227ada3ad4a4c00c41MD51true2086-10-01Tesis_Seguidad de la Información_UPC.docxTesis_Seguidad de la Información_UPC.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2413094https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/2/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.docxa6f34fc0c64c15b11fce40ea4dafe27fMD52false2086-10-01img306.pdfimg306.pdfapplication/pdf927876https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/3/img306.pdf0fe2022fc33c140c4ab61f22318fe765MD53falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81702https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/4/license.txt255616c2e22876c8a237cd50f1bc22a3MD54falseTEXT2086-10-01Tesis_Seguidad de la Información_UPC.docx.txtTesis_Seguidad de la Información_UPC.docx.txtExtracted texttext/plain231133https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/5/Tesis_Seguidad%20de%20la%20Informaci%c3%b3n_UPC.docx.txt559f0bf836b05f8c78be9c5719a506ccMD55false2086-10-01img306.pdf.txtimg306.pdf.txtExtracted Texttext/plain2https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/6/img306.pdf.txt0b0d40bea8482df673b8c25851e8b0d3MD56falseTHUMBNAIL2086-10-01img306.pdf.jpgimg306.pdf.jpgGenerated Thumbnailimage/jpeg111151https://repositorioacademico.upc.edu.pe/bitstream/10757/621361/7/img306.pdf.jpg0f669aa25a1cd3d7a6bc115a042d15caMD57falseCONVERTED2_356063410757/621361oai:repositorioacademico.upc.edu.pe:10757/6213612024-09-28 11:25:09.911Repositorio académico upcupc@openrepository.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 |
| score |
13.772458 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
