dc.contributor.advisor | More Valencia, Rubén Alexander | |
dc.contributor.author | Chuna Chinga, Gerson Isaac Luciano | |
dc.date.accessioned | 2021-02-25T16:00:42Z | |
dc.date.available | 2021-02-25T16:00:42Z | |
dc.date.issued | 2018 | |
dc.identifier.uri | https://hdl.handle.net/20.500.12692/53852 | |
dc.description.abstract | Este trabajo de investigación tuvo como objetivo proponer un Sistema de Gestión de
Seguridad de la Información (SGSI) basado en los controles seleccionados de la
Norma Técnica Peruana vigente para la Dirección Regional de Trabajo y Promoción de
Empleo – Filial Piura. Donde se determinó el diagnóstico de los activos físicos, lógicos
y de información en la entidad, a través de encuestas y fichas de registro, identificando
que existen 30 vulnerabilidades y 20 riesgos, Dichos riesgos fueron evaluados a través
de la metodología Magerit obteniendo que, un 50% son de nivel muy alto de riesgo, un
40 % alto, un 5% medio y un 5% bajo. Además, se seleccionaron 75 controles adecuados
para estos riesgos basándose en la NTP ISO/IEC 27001:2014, a través de una
declaración de aplicabilidad. Luego, se plantearon controles y políticas de seguridad de
acuerdo a los controles seleccionados. El SGSI plantea a la entidad brindar un uso
aceptable a sus activos, establecer mecanismos para afrontar adecuadamente eventos
no deseados a través de un plan de tratamiento de riesgos, identificar roles y
responsables para una rápida atención ante incidentes de seguridad, además de
procedimientos y reglas de seguridad para proteger sus activos. Para la documentación
del SGSI, se adaptó el formato establecido por el ONGEI (Oficina Nacional de Gobierno
Electrónico e Informática). | en_US |
dc.description.uri | Tesis | es_PE |
dc.format | application/pdf | es_PE |
dc.language.iso | spa | es_PE |
dc.publisher | Universidad César Vallejo | es_PE |
dc.rights | info:eu-repo/semantics/embargoedAccess | es_PE |
dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | es_PE |
dc.source | Repositorio Institucional - UCV | es_PE |
dc.source | Universidad César Vallejo | es_PE |
dc.subject | Sistema de gestión seguridad | es_PE |
dc.subject | Calidad de servicio | es_PE |
dc.subject | Auditoria de sistemas y seguridad | es_PE |
dc.title | Propuesta de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la DRTPE - filial Piura | es_PE |
dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
thesis.degree.grantor | Universidad César Vallejo. Facultad de Ingeniería y Arquitectura | es_PE |
thesis.degree.name | Ingeniero de Sistemas | es_PE |
dc.description.sede | Piura | es_PE |
dc.description.escuela | Escuela de Ingeniería de Sistemas | es_PE |
dc.description.lineadeinvestigacion | Auditoria de Sistemas y Seguridad de la información | es_PE |
renati.advisor.dni | 02897931 | |
renati.advisor.orcid | https://orcid.org/0000-0002-7496-3702 | es_PE |
renati.author.dni | 73182329 | |
renati.discipline | 612076 | es_PE |
renati.juror | More Valencia, Rubén Alexander | |
renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
dc.publisher.country | PE | es_PE |