Implementación de un modelo ad hoc de gestión de seguridad de la información para una empresa editora de diario regional peruano

Castro Medina, Miguel Angel

dc.contributor.advisor	Tuesta Monteza, Victor Alexci
dc.contributor.author	Castro Medina, Miguel Angel
dc.date.accessioned	2023-01-16T21:26:42Z
dc.date.available	2023-01-16T21:26:42Z
dc.date.issued	2021
dc.identifier.uri	https://hdl.handle.net/20.500.12802/10427
dc.description.abstract	La información es uno de los recursos más importantes dentro de una empresa u organización, por ende, esta debe ser protegida de manera adecuada. Según Forbes el 41% de empresas a nivel mundial ha sufrido ataques informáticos en el año 2020, y el 82% de ellas están interesadas en proteger sus datos. Existen novedosas técnicas de hacking que permiten extraer datos de una determinada empresa, que no tiene los requisitos mínimos de seguridad para salvaguardar su información. Actualmente existen diversas metodologías que nos permiten desarrollar un modelo de seguridad que este a nivel de la información que la empresa maneja. Sin embargo, las implementaciones de estos modelos son costosos y se alejan de la realidad de las empresas en nuestro país. Es por ello que se optó por desarrollar un modelo que está compuesto por la norma ISO/IEC 27001:2013, y la metodología Magerit. El modelo está compuesto por cuatro fases, la fase 1, corresponde al compromiso de la empresa, la fase 2 está relacionada al tratamiento de los riesgos, la fase 3 abarca el proceso de ejecución y por último la fase 4 se dedica exclusivamente a la mejora continua. Para la creación de las políticas de seguridad se tomaron en cuenta las amenazas que tuvieron una probabilidad de ocurrencia de alta y muy alta, esto debido a que la empresa necesitó implementar políticas de seguridad que se adapten a sus necesidades actuales. Después de haber implementado las políticas de seguridad seleccionadas, se obtuvo un 24% de efectividad después de realizar la aplicación del modelo ad hoc, este porcentaje se obtiene debido a que antes de la aplicación, la empresa no contaba con ninguna norma ni política de seguridad para proteger su información. Sin embargo, es necesario considerar que se debe realizar capacitaciones a los colaboradores que laboran en la empresa, con el fin de que conozcan las vulnerabilidades que existen y puedan hacer frente a la perdida de información ocasionada por cualquier agente externo.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights	Atribución-NoComercial-SinDerivadas 2.5 Perú	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source.uri	Repositorio Institucional USS	es_PE
dc.subject	Seguridad	es_PE
dc.subject	Información	es_PE
dc.subject	Modelo ad hoc	es_PE
dc.subject	Gestión	es_PE
dc.subject	Políticas de seguridad	es_PE
dc.subject	Riesgo	es_PE
dc.subject	Amenaza	es_PE
dc.title	Implementación de un modelo ad hoc de gestión de seguridad de la información para una empresa editora de diario regional peruano	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero Civil	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	http://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.dni	42722929
renati.advisor.orcid	https://orcid.org/0000-0002-0007-0928	es_PE
renati.author.dni	70304485
renati.discipline	612076	es_PE
renati.juror	Vasquez Leiva, Oliver
renati.juror	Bravo Ruiz, Jaime Arturo
renati.juror	Aguinaga Tello, Juan
renati.level	http://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	http://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Infraestructura, Tecnología y Medio Ambiente	es_PE
dc.publisher.country	PE	es_PE