dc.contributor.advisor | Meza Ordoñez, Luis Andrés | |
dc.contributor.author | Sandoval Alania, Jose Carlos | |
dc.date.accessioned | 2021-08-10T18:21:29Z | |
dc.date.available | 2021-08-10T18:21:29Z | |
dc.date.issued | 2020 | |
dc.identifier.other | TIS00109S21 | |
dc.identifier.uri | https://hdl.handle.net/20.500.13080/6447 | |
dc.description.abstract | El presente proyecto inicia con la problemática de la Dirección Regional de Trabajo y Promoción del Empleo – Huánuco referente a la seguridad de su información. La organización no contempla entre sus procesos mecánicas, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos.
Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 y la metodología MAGERIT en su versión 3 (v3) para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar el Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este en la organización, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014.
El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad. | es_PE |
dc.description.uri | Tesis | |
dc.format | application/pdf | es_PE |
dc.format.extent | 148 | es_PE |
dc.language.iso | spa | es_PE |
dc.publisher | Universidad Nacional Hermilio Valdizán | es_PE |
dc.relation.ispartofseries | TIS00109S21; | |
dc.rights | info:eu-repo/semantics/openAccess | es_PE |
dc.rights | CC0 1.0 Universal | * |
dc.rights.uri | http://creativecommons.org/publicdomain/zero/1.0/ | * |
dc.source | Universidad Nacional Hermilio Valdizán | es_PE |
dc.source | Repositorio Institucional - UNHEVAL | es_PE |
dc.subject | Sistema de seguridad de la información | es_PE |
dc.subject | Norma técnica NTP-ISO/IEC 27001:2014 | es_PE |
dc.subject | Política de seguridad de la información | es_PE |
dc.title | Propuesta de diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001 para la Dirección Regional de Trabajo y Promoción del Empleo - Huánuco | es_PE |
dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
thesis.degree.level | Título Profesional | es_PE |
thesis.degree.grantor | Universidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de Sistemas | es_PE |
thesis.degree.name | Ingeniero de Sistemas | es_PE |
thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
dc.publisher.country | PE | es_PE |
renati.advisor.dni | 20063064 | |
renati.advisor.orcid | https://orcid.org/ 0000-0002-3506-8676 | es_PE |
renati.author.dni | 72107721 | |
renati.discipline | 612049 | es_PE |
renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |