Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras
dc.contributor.author | Fernández Vargas, Alberto Junior | |
dc.contributor.author | Mayta Aguilar, Joel Ricardo | |
dc.date.accessioned | 2017-11-10T15:14:21Z | |
dc.date.available | 2017-11-10T15:14:21Z | |
dc.date.issued | 2017-11-10 | |
dc.description.abstract | El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas. Se realiza un análisis que permite valorizar de manera cualitativa los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia. El modelo propuesto permite a su vez la determinación del nivel de madurez de implementación de la ISO 27002:2013, permitiendo llevar un seguimiento de los controles ya implementados y mejora de los existentes, permitiendo optar por una certificación de la norma ISO 27001:2013; así mismo se desarrolló una herramienta que permite automatizar el modelo propuesto, lo que facilitara su aplicación en cualquier empresa del ámbito financiero. Palabras Clave: Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO. | es_ES |
dc.description.uri | Tesis | es_ES |
dc.format | application/pdf | es_ES |
dc.identifier.uri | https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772 | |
dc.language.iso | spa | es_ES |
dc.publisher | Universidad Católica de Santa María | es_ES |
dc.publisher.country | PE | es_ES |
dc.rights | info:eu-repo/semantics/openAccess | es_ES |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | es_ES |
dc.source | Universidad Católica de Santa María | es_ES |
dc.source | Repositorio de la Universidad Católica de Santa María - UCSM | es_ES |
dc.subject | Modelo | es_ES |
dc.subject | Gestión de Riesgos | es_ES |
dc.subject | Seguridad | es_ES |
dc.subject | MAGERIT | es_ES |
dc.subject | ISO | es_ES |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_ES |
dc.title | Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras | es_ES |
dc.type | info:eu-repo/semantics/bachelorThesis | es_ES |
dc.type.version | info:eu-repo/semantics/publishedVersion | es_ES |
renati.discipline | 612076 | es_ES |
renati.level | https://purl.org/pe-repo/renati/nivel#tituloProfesional | es_ES |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_ES |
thesis.degree.discipline | Ingeniería de Sistemas | es_ES |
thesis.degree.grantor | Universidad Católica de Santa María.Facultad de Ciencias e Ingenierías Físicas y Formales | es_ES |
thesis.degree.level | Título Profesional | es_ES |
thesis.degree.name | Ingeniero de Sistemas | es_ES |