- Repository
- →
- Tesis
- →
- Título Profesional
- →
- Dpto. Acad. Ingeniería de Sistemas e Informática
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Alvarado Cáceres, Luis Ruperto | |
| dc.contributor.author | Brito Rodríguez, Roberto Elías | |
| dc.date.accessioned | 2021-03-15T21:59:09Z | |
| dc.date.available | 2021-03-15T21:59:09Z | |
| dc.date.issued | 2020-03-10 | |
| dc.date.issued | 2020-03-10 | es_PE |
| dc.date.submitted | 2021-03-15 | es_PE |
| dc.identifier.citation | Cita en APA | es_PE |
| dc.identifier.uri | http://repositorio.unasam.edu.pe/handle/UNASAM/4406 | |
| dc.description.abstract | El presente trabajo de investigación, tiene como objetivo principal establecer controles de seguridad de la información en la Facultad de Ciencias, empleando un modelo de gestión de incidentes basada en la norma ISO/IEC 27000, sobre el análisis de las condiciones actuales de seguridad de la información. Para realizar un análisis exhaustivo de las condiciones de seguridad de la información y la realidad problemática en la Facultad de Ciencias se logró el compromiso de las autoridades para brindar las facilidades de acceso a la información y a los procesos y procedimientos en la institución, esto, no solo por ser un punto contemplado en el estándar ISO/IEC 27000, sino por el acceso que se requiere para realizar el análisis de los activos de información y la planificación sinérgica de todas las áreas de la facultad en favor del Proyecto de investigación, ello nos permitió sentar las bases del trabajo de investigación. Sentadas las bases del trabajo de investigación se iniciaron los trabajos de recopilación de datos y el análisis de los problemas relacionados con los incidentes de seguridad de los activos de información, ejecutar la auditoría interna o análisis GAP, y con esto, definir los requerimientos del trabajo de investigación, además de ello se aplicó una metodología de evaluación de riesgos apropiada para la facultad, según las necesidades y criterios de aceptación de riesgos. Existen muchas metodologías de evaluación de riesgos aceptadas internacionalmente, pero el estándar ISO 27000 no impone ninguna, aunque especifica que la metodología empleada debe ser coherente con la complejidad y los niveles de protección, para ello, se realizó el inventario de activos y consecutivamente se identificaron las amenazas y vulnerabilidades inherentes a cada activo de información para rastrear los impactos que podrían ocasionar una pérdida de la confidencialidad, la integridad y la disponibilidad en los activos de información. Para realizar un análisis de la seguridad de la información más exacto en la Facultad de Ciencias se utilizaron herramientas que nos permitieron evaluar los impactos y la posibilidad de que se produzcan, los fallos de seguridad de la información se analizaron en función a las amenazas, vulnerabilidades y los controles no implantados, de esta manera evaluar con exactitud los niveles de riesgo para determinar si este es aceptable o requiere tratamiento, todo ello usando los criterios de aceptación de riesgos establecidos por la norma ISO/IEC 27001. Para Finalizar se realizó una selección de controles de la Norma ISO 27000, estos controles delimitaron la declaración de aplicabilidad y el sustento de su selección, en definitiva, un resumen de las decisiones tomadas en cuanto al tratamiento de los incidentes de la seguridad de la información producidos en la Facultad de Ciencias | es_PE |
| dc.format | application/pdf | |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Nacional Santiago Antúnez de Mayolo | es_PE |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | es_PE |
| dc.source | Universidad Nacional Santiago Antúnez de Mayolo | es_PE |
| dc.source | Repositorio Institucional Digital | es_PE |
| dc.subject | Metodologías de evaluación de riesgos | es_PE |
| dc.subject | Estándar ISO 27000 | es_PE |
| dc.subject | Norma ISO/IEC 27001. | es_PE |
| dc.title | Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 | es_PE |
| dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
| thesis.degree.name | Ingeniero de Sistemas e Informática | es_PE |
| thesis.degree.grantor | Universidad Nacional Santiago Antúnez de Mayolo. Facultad de Ciencias | es_PE |
| thesis.degree.discipline | Ingeniería de Sistemas e Informática | es_PE |
| thesis.degree.program | Pregrado | es_PE |
| dc.type.version | info:eu-repo/semantics/publishedVersion | es_PE |
| renati.author.dni | 44476929 | |
| renati.advisor.orcid | https://orcid.org/0000-0002-9686-9434 | |
| renati.advisor.dni | 7587674 | |
| renati.type | http://purl.org/pe-repo/renati/type#tesis | es_PE |
| renati.discipline | 612156 | es_PE |
| renati.level | http://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
| renati.juror | Montañez Muñoz, EddyJesús | es_PE |
| renati.juror | Flores Chacón, Erick | es_PE |
| renati.juror | Alvarado Cáceres, Luis Ruperto | es_PE |
| dc.subject.ocde | http://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
| dc.publisher.country | PE | es_PE |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess