Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú
Descripción del Articulo
Actualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empre...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/625905 |
| Enlace del recurso: | http://hdl.handle.net/10757/625905 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo de Gestión del riesgo Seguridad de la información OCTAVE ISO/IEC 27005 Risk management Information security |
| id |
UUPC_f1b676145e75653f35dcd3e7796d688c |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/625905 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.en_US.fl_str_mv |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| dc.title.alternative.en_US.fl_str_mv |
Information security risk management model for Peruvian SMEs |
| title |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| spellingShingle |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú García Porras, Johari Chris Modelo de Gestión del riesgo Seguridad de la información OCTAVE ISO/IEC 27005 Risk management Information security |
| title_short |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| title_full |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| title_fullStr |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| title_full_unstemmed |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| title_sort |
Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú |
| author |
García Porras, Johari Chris |
| author_facet |
García Porras, Johari Chris Huamani Pastor, Sarita Cecilia |
| author_role |
author |
| author2 |
Huamani Pastor, Sarita Cecilia |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Chinchay-Celada, Milton Enrique |
| dc.contributor.author.fl_str_mv |
García Porras, Johari Chris Huamani Pastor, Sarita Cecilia |
| dc.subject.en_US.fl_str_mv |
Modelo de Gestión del riesgo Seguridad de la información OCTAVE ISO/IEC 27005 Risk management Information security |
| topic |
Modelo de Gestión del riesgo Seguridad de la información OCTAVE ISO/IEC 27005 Risk management Information security |
| description |
Actualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empresas consideran que poseen probidades mínimas para detectar un ataque sofisticado. El motivo principal son las restricciones presupuestarias y la falta de recursos especializados. Para proteger la información, las empresas deben determinar su exposición al riesgo, lo recomendable es emplear metodologías, marcos de referencia o estándares de análisis de riesgo de seguridad de la información. Este proyecto consiste en implementar un modelo de gestión de riesgos de seguridad de la información para Pymes, integrando la metodología OCTAVE-S y la norma ISO/IEC 27005. Se abarca el análisis de las metodologías y normas de gestión de riesgos, el diseño del modelo de gestión de riesgos de seguridad de la información, la validación del modelo en una Pyme en el proceso de ventas. La integración proporciona una identificación oportuna y eficaz de los riesgos del enfoque cualitativo y permite aprovechar los valores identificados para los activos del enfoque cuantitativo. Asimismo, permite identificar los principales riesgos valorizándolos, para luego proceder a un tratamiento de acuerdo a las necesidades de la empresa. Se espera que este modelo ayude en la gestión de riesgos de seguridad de la información dentro de las Pymes, para poder reducir el impacto de riesgos a los que pueden estar expuestas. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-06-21T16:19:26Z |
| dc.date.available.none.fl_str_mv |
2019-06-21T16:19:26Z |
| dc.date.issued.fl_str_mv |
2019-06-18 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
[1] J. C. García Porras and S. C. Huamani Pastor, “Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019. |
| dc.identifier.doi.es_PE.fl_str_mv |
10.19083/tesis/625905 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/625905 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| identifier_str_mv |
[1] J. C. García Porras and S. C. Huamani Pastor, “Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019. 10.19083/tesis/625905 0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/625905 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.en_US.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/8/garcia_pj.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/7/garcia_pj.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/10/garcia_pj_ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/6/garcia_pj.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/9/garcia_pj_ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/3/garcia_pj.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/4/garcia_pj.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/5/garcia_pj_ficha.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/1/license_rdf |
| bitstream.checksum.fl_str_mv |
6c31e2e2a7b45b982214261796a6b874 746dcbfd697bef70b6d4582a5d8fdf4b 2ea0c99a1f5b3f2e7bc776c24377dad1 c8cbeee61c073fd71f0b01119cdadea2 2228e977ebea8966e27929f43e39cb67 c2f2caa526f7624af0ad28fabf98759f 3cf3deba7a3c95d1ebf17e6822744a2e e5a19723aa00ad6f4b899948b70d3163 8a4605be74aa9ea9d79846c1fba20a33 80294ba9ff4c5b4f07812ee200fbc42f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1839089898233004032 |
| spelling |
ed36aae6d43c6242dfbe1cd8b64f4d6b600http://orcid.org/0000-0003-2450-5380Chinchay-Celada, Milton Enriqueb65b2b81d02f6f414ba03812de5f89be-1bdfc6157406ae544e89797899f32dc93-1García Porras, Johari ChrisHuamani Pastor, Sarita Cecilia2019-06-21T16:19:26Z2019-06-21T16:19:26Z2019-06-18[1] J. C. García Porras and S. C. Huamani Pastor, “Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019.10.19083/tesis/625905http://hdl.handle.net/10757/6259050000 0001 2196 144XActualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empresas consideran que poseen probidades mínimas para detectar un ataque sofisticado. El motivo principal son las restricciones presupuestarias y la falta de recursos especializados. Para proteger la información, las empresas deben determinar su exposición al riesgo, lo recomendable es emplear metodologías, marcos de referencia o estándares de análisis de riesgo de seguridad de la información. Este proyecto consiste en implementar un modelo de gestión de riesgos de seguridad de la información para Pymes, integrando la metodología OCTAVE-S y la norma ISO/IEC 27005. Se abarca el análisis de las metodologías y normas de gestión de riesgos, el diseño del modelo de gestión de riesgos de seguridad de la información, la validación del modelo en una Pyme en el proceso de ventas. La integración proporciona una identificación oportuna y eficaz de los riesgos del enfoque cualitativo y permite aprovechar los valores identificados para los activos del enfoque cuantitativo. Asimismo, permite identificar los principales riesgos valorizándolos, para luego proceder a un tratamiento de acuerdo a las necesidades de la empresa. Se espera que este modelo ayude en la gestión de riesgos de seguridad de la información dentro de las Pymes, para poder reducir el impacto de riesgos a los que pueden estar expuestas.Nowadays, every company should be aware of the importance and the way business information should be treated since it is one of their most important assets. Unfortunately, not all are sure about their actual value, and so, they may be exposed to large losses. According to EY, 41% of companies consider that they have minimum probabilities to detect a sophisticated attack. The main reason that hinders the effectiveness of information security is due to budgetary restrictions and the lack of specialized resources. To protect the information, companies must determine their risk exposure, for which it’s advisable to use methodologies, reference frameworks or standards for information security risk analysis. This project consists on implementing an information security risk management model for SMEs, integrating the OCTAVE-S methodology and the ISO/IEC 27005 standard. This covers the analysis of methodologies and risk management standards, the design of the information security risk management model, the validation of the model in a SME in the sales process. This integration provides a timely and effective identification of the risks of the qualitative approach and makes it possible to take advantage of the values identified for the assets of the quantitative approach. Furthermore, this allows identifying the main information security risks by rating and treating them according to the needs of the company. It’s expected that this model will help in the management of information security risks within SMEs, in order to reduce the impact of risks to which they may be exposed.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/3.0/us/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCModelo de Gestión del riesgoSeguridad de la informaciónOCTAVEISO/IEC 27005Risk managementInformation securityModelo de gestión de riesgos de seguridad de la información para pymes en el PerúInformation security risk management model for Peruvian SMEsinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de sistemas de información2019-06-25T22:51:33Zhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#tituloProfesionalCONVERTED2_36141962088-06-10garcia_pj.pdfgarcia_pj.pdfapplication/pdf4730100https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/8/garcia_pj.pdf6c31e2e2a7b45b982214261796a6b874MD58falseTHUMBNAILgarcia_pj.pdf.jpggarcia_pj.pdf.jpgGenerated Thumbnailimage/jpeg29190https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/7/garcia_pj.pdf.jpg746dcbfd697bef70b6d4582a5d8fdf4bMD57false2088-06-10garcia_pj_ficha.pdf.jpggarcia_pj_ficha.pdf.jpgGenerated Thumbnailimage/jpeg68835https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/10/garcia_pj_ficha.pdf.jpg2ea0c99a1f5b3f2e7bc776c24377dad1MD510falseTEXTgarcia_pj.pdf.txtgarcia_pj.pdf.txtExtracted texttext/plain424136https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/6/garcia_pj.pdf.txtc8cbeee61c073fd71f0b01119cdadea2MD56false2088-06-10garcia_pj_ficha.pdf.txtgarcia_pj_ficha.pdf.txtExtracted texttext/plain3https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/9/garcia_pj_ficha.pdf.txt2228e977ebea8966e27929f43e39cb67MD59falseORIGINALgarcia_pj.pdfgarcia_pj.pdfapplication/pdf5405436https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/3/garcia_pj.pdfc2f2caa526f7624af0ad28fabf98759fMD53true2088-06-10garcia_pj.docxgarcia_pj.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document25674681https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/4/garcia_pj.docx3cf3deba7a3c95d1ebf17e6822744a2eMD54false2088-06-10garcia_pj_ficha.pdfgarcia_pj_ficha.pdfapplication/pdf91496https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/5/garcia_pj_ficha.pdfe5a19723aa00ad6f4b899948b70d3163MD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81037https://repositorioacademico.upc.edu.pe/bitstream/10757/625905/1/license_rdf80294ba9ff4c5b4f07812ee200fbc42fMD51false10757/625905oai:repositorioacademico.upc.edu.pe:10757/6259052025-07-20 18:58:12.037Repositorio académico upcupc@openrepository.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 |
| score |
13.11166 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
