Diseño de un sistema de gestión de seguridad de información para proteger los activos de información del Servicio de Administración Tributaria de la zona norte del Perú
Descripción del Articulo
La investigación tuvo como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información para proteger los activos de información del Servicio de Administración Tributaria de la Zona Norte del Perú; dando cumplimiento a la Resolución Ministerial Nº 166-2017-PCM que dispone el uso obliga...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/30611 |
| Enlace del recurso: | https://hdl.handle.net/11537/30611 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Ingeniería de seguridad Sistema de información administrativa Gestión de información Diseño de sistemas Riesgos Políticas Controles Security Risks Policies Controls https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La investigación tuvo como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información para proteger los activos de información del Servicio de Administración Tributaria de la Zona Norte del Perú; dando cumplimiento a la Resolución Ministerial Nº 166-2017-PCM que dispone el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 en todas las entidades integrantes del Sistema Nacional de Informática. La investigación es de tipo descriptiva debido a que se han observado situaciones ya existentes; así mismo, las técnicas utilizadas para la extracción de datos fueron recopiladas de una manera organizada y estructurada a través de entrevistas y revisión documentaria lo que ha permitido conocer y analizar el estado actual de la Administración Tributaria de acuerdo a los requisitos y objetivos de control y controles que tiene la norma, analizar su contexto organizacional, definir su estructura de seguridad, las políticas de seguridad de la información y los recursos necesarios para realizar el diseño. Adicionalmente, se identificó los activos de información, las vulnerabilidades técnicas y los riesgos de seguridad de información. El diseño propuesto del Sistema de Gestión de Seguridad de Información proporcionó a la Gerencia General dirección y apoyo para gestionar la seguridad de información del Servicio de Administración Tributaria, debido a que se ha propuesto realizar la gestión de los riesgos de seguridad de información mediante la implementación los controles y políticas preservando con ello la disponibilidad, confidencialidad e integridad de los activos de información. Finalmente, se han establecidos las conclusiones y recomendaciones que han permitido identificar la importancia de la implementación del modelo propuesto del Sistema de Gestión de Seguridad de la Información para el cumplimiento de los objetivos estratégicos de la Administración Tributaria y la adecuada gestión de los riesgos a los que se encuentran expuestos la institución. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
