Mostrar el registro sencillo del ítem
Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca
dc.contributor.advisor | Chirinos Mundaca, Carlos Alberto | |
dc.contributor.author | Gastelo Fernandez, Edin Jonny | |
dc.contributor.author | Rodriguez Flores, Alfredo Hipolito | |
dc.date.accessioned | 2023-05-16T21:05:49Z | |
dc.date.available | 2023-05-16T21:05:49Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | https://hdl.handle.net/20.500.12802/10888 | |
dc.description.abstract | En Perú, existe la oficina de Secretaría de Gobierno Digital, responsable de establecer directrices estatales sobre innovación tecnológica y transformación digital en la administración pública; las entidades como las municipalidades distritales, reciben a través del Gobierno Regional la orden de cumplimiento obligatorio de estas directrices, como, implementación obligatoria de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la NTP ISO 27001. Sin embargo, en la Municipalidad de Cupisnique Cajamarca, no cuenta con una guía de implementación de gestión de riesgos de seguridad para la adquisición y uso de las TI que opera, considerando que dicha gestión es parte de las exigencias de la NTP ISO 27001. La metodología desarrollada está basada en la metodología MAGERIT, caracterizando los activos, las amenazas y las salvaguardas a través de catálogos de MAGERIT, estimando los riesgos utilizando escalas cualitativas como Muy alto, Alto, Medio, Bajo y Muy bajo, dentro del alcance de adquisición y uso de TI con la norma ISO 26512, finalmente se trataron los riesgos aplicando controles de la norma ISO 27002, comunicando satisfactoriamente su resultados a la alta gerencia según exigencias de ISO 27005. El modelo construido fue evaluado por expertos en seguridad de la información (SI), aplicando la técnica Delphi. | es_PE |
dc.description.uri | Tesis | es_PE |
dc.format | application/pdf | es_PE |
dc.language.iso | spa | es_PE |
dc.publisher | Universidad Señor de Sipán | es_PE |
dc.rights | info:eu-repo/semantics/openAccess | es_PE |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ | * |
dc.source | Repositorio Institucional - USS | es_PE |
dc.source | Repositorio Institucional USS | es_PE |
dc.subject | Adquisición de tecnologías | es_PE |
dc.subject | Amenaza | es_PE |
dc.subject | Gestión de riesgos | es_PE |
dc.subject | ISO 27005 | es_PE |
dc.subject | Magerit | es_PE |
dc.subject | Seguridad de la Información | es_PE |
dc.subject | Uso de tecnologías | es_PE |
dc.subject | Vulnerabilidad | es_PE |
dc.title | Desarrollo de un modelo de gestión de riesgos basado en la metodología magerit para minimizar los riesgos de adquisición y uso de ti en una municipalidad de Perú. Caso de estudio: municipalidad distrital de Cuspinique - Cajamarca | es_PE |
dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
thesis.degree.grantor | Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo | es_PE |
thesis.degree.name | Ingeniero de Sistemas | es_PE |
thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
renati.advisor.dni | 16721607 | |
renati.advisor.orcid | https://orcid.org/0000-0002-6733-8992 | es_PE |
renati.author.dni | 74752799 | |
renati.author.dni | 45246088 | |
renati.discipline | 612076 | es_PE |
renati.juror | Atalaya Urrutia, Carlos William | es_PE |
renati.juror | Bravo Ruiz, Jaime Arturo | es_PE |
renati.juror | Bances Saavedra, David Enrique | es_PE |
renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |
dc.description.lineadeinvestigacion | Infraestructura, Tecnología y Medio Ambiente | es_PE |
dc.publisher.country | PE | es_PE |