Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca

Gastelo Fernandez, Edin Jonny; Rodriguez Flores, Alfredo Hipolito

dc.contributor.advisor	Chirinos Mundaca, Carlos Alberto
dc.contributor.author	Gastelo Fernandez, Edin Jonny
dc.contributor.author	Rodriguez Flores, Alfredo Hipolito
dc.date.accessioned	2023-05-16T21:05:49Z
dc.date.available	2023-05-16T21:05:49Z
dc.date.issued	2023
dc.identifier.uri	https://hdl.handle.net/20.500.12802/10888
dc.description.abstract	En Perú, existe la oficina de Secretaría de Gobierno Digital, responsable de establecer directrices estatales sobre innovación tecnológica y transformación digital en la administración pública; las entidades como las municipalidades distritales, reciben a través del Gobierno Regional la orden de cumplimiento obligatorio de estas directrices, como, implementación obligatoria de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la NTP ISO 27001. Sin embargo, en la Municipalidad de Cupisnique Cajamarca, no cuenta con una guía de implementación de gestión de riesgos de seguridad para la adquisición y uso de las TI que opera, considerando que dicha gestión es parte de las exigencias de la NTP ISO 27001. La metodología desarrollada está basada en la metodología MAGERIT, caracterizando los activos, las amenazas y las salvaguardas a través de catálogos de MAGERIT, estimando los riesgos utilizando escalas cualitativas como Muy alto, Alto, Medio, Bajo y Muy bajo, dentro del alcance de adquisición y uso de TI con la norma ISO 26512, finalmente se trataron los riesgos aplicando controles de la norma ISO 27002, comunicando satisfactoriamente su resultados a la alta gerencia según exigencias de ISO 27005. El modelo construido fue evaluado por expertos en seguridad de la información (SI), aplicando la técnica Delphi.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights	Atribución-NoComercial-SinDerivadas 2.5 Perú	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source.uri	Repositorio Institucional USS	es_PE
dc.subject	Adquisición de tecnologías	es_PE
dc.subject	Amenaza	es_PE
dc.subject	Gestión de riesgos	es_PE
dc.subject	ISO 27005	es_PE
dc.subject	Magerit	es_PE
dc.subject	Seguridad de la Información	es_PE
dc.subject	Uso de tecnologías	es_PE
dc.subject	Vulnerabilidad	es_PE
dc.title	Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero de Sistemas	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	http://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.dni	16721607
renati.advisor.orcid	https://orcid.org/0000-0002-6733-8992	es_PE
renati.author.dni	74752799
renati.author.dni	45246088
renati.discipline	612076	es_PE
renati.juror	Atalaya Urrutia, Carlos William
renati.juror	Bravo Ruiz, Jaime Arturo
renati.juror	Bances Saavedra, David Enrique
renati.level	http://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	http://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Infraestructura, Tecnología y Medio Ambiente	es_PE
dc.publisher.country	PE	es_PE