Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021
| dc.contributor.advisor | Flores Vidal, Jimmy Grover | |
| dc.contributor.author | Rivera Anastacio, Daniel Kevin | |
| dc.contributor.author | Valdivia Escobar, Jhonathan Harold | |
| dc.date.accessioned | 2022-05-10T16:49:48Z | |
| dc.date.available | 2022-05-10T16:49:48Z | |
| dc.date.issued | 2021 | |
| dc.identifier.uri | https://hdl.handle.net/20.500.13080/7066 | |
| dc.description.abstract | El propósito esencial del estudio fue implementar la metodología Magerit V3 y la norma técnica peruana ISO 27001-2014 mediante la propuesta de una política de privacidad para mejorar la gestión de riesgos de seguridad de la información a la Dirección Regional para la Promoción de la Seguridad de la Información Empleo, las técnicas empleadas para el recojo de data fueron observacionales a través de formatos controlados, entrevistas, el alcance del estudio fue descriptivo, correlacional, el tipo utilizado y el diseño del estudio fueron cuasi – experimental. La muestra estuvo compuesta por 54 activos, se emplearon tablas de frecuencias para las dimensiones de las variables independiente y dependiente, para la prueba de contrastación de hipótesis se empleó el Test de Wilcoxon, ya que estamos trabajando con datos no paramétricos, lo cual demostramos mediante las pruebas de normalidad de Kolmogorov – Smimov, ya que nuestra muestra es superior a 50. Los resultados relacionados a los equipos tecnológicos arrojan que existe una reducción del estado de riesgos de la categoría “Intolerable” del 28% a 2%, así como la categoría “tolerable” disminuyo de 61% a 57%, de igual manera se vio una reducción de la probabilidad de amenaza en el 59 % al 35 % de los activos informáticos en la categoría Probabilidad de la categoría Amenaza probable, y se han observado reducciones generales. El estado de riesgo de los activos informáticos disminuye con el tiempo, aspectos de la seguridad de la información, como la confidencialidad, la integridad y la disponibilidad, para comprender mejor el contexto en el que se protege la información para que estas amenazas puedan abordarse adecuadamente a través de recomendaciones de política de privacidad. De acuerdo a las validaciones de las hipótesis en el SPSS se llega a la conclusión general de que la implementación de la metodología Magerit v3 y la Norma Técnica Peruana ISO 27001-2014 mejora la gestión de riesgos de la seguridad de la información, esto debido a que el valor P obtenido es: 0,000 < 0,05, esto nos posibilitó admitir la hipótesis alterna (Ha), a un nivel de 95% de confiabilidad. | es_PE |
| dc.format | application/pdf | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Nacional Hermilio Valdizán | es_PE |
| dc.relation.ispartofseries | TIS00121R68; | |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | es_PE |
| dc.subject | Metodología Magerit v3 | es_PE |
| dc.subject | Seguridad de la información | es_PE |
| dc.subject | Riesgos | es_PE |
| dc.subject | Amenazas | es_PE |
| dc.subject | Salvaguardas | es_PE |
| dc.subject | Confidencialidad | es_PE |
| dc.subject | Disponibilidad | es_PE |
| dc.subject | Integridad | es_PE |
| dc.subject | Políticas de seguridad | es_PE |
| dc.title | Implementación de la metodología Magerit V3 para mejorar la gestión de riesgos de Seguridad de la Información y propuesta de políticas de seguridad basadas en norma técnica peruana ISO/IEC 27001:2014 en la Dirección Regional de Trabajo y Promoción del Empleo de Huánuco – 2021 | es_PE |
| dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
| thesis.degree.level | Título Profesional | es_PE |
| thesis.degree.grantor | Universidad Nacional Hermilio Valdizán. Facultad de Ingeniería Industrial y de Sistemas | es_PE |
| thesis.degree.name | Ingeniero de Sistemas | es_PE |
| thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
| dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
| dc.publisher.country | PE | es_PE |
| renati.advisor.dni | 22527461 | |
| renati.advisor.orcid | https://orcid.org/ 0000-0001-8116-2340 | es_PE |
| renati.author.dni | 74237163 | |
| renati.author.dni | 48216218 | |
| renati.discipline | 612049 | es_PE |
| renati.juror | Jesus Tolentino, Inés Eusebia | |
| renati.juror | Chuquiyauri Saldivar, Elmer Santiago | |
| renati.juror | Marín Mozombite, Manuel | |
| renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
| renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |
Files in this item
This item appears in the following Collection(s)
-
Tesis de Pregrado [133]
Tesis de Pregrado de la Escuela Profesional de Ingeniería de Sistemas
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess