Mostrar el registro sencillo del ítem
Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú
dc.contributor.advisor | Bances Saavedra, David Enrique | |
dc.contributor.author | Mogollon Garcia, Manuel Esteban | |
dc.date.accessioned | 2023-11-12T04:52:57Z | |
dc.date.available | 2023-11-12T04:52:57Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | https://hdl.handle.net/20.500.12802/11735 | |
dc.description.abstract | El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, enmarcada en un diseño no experimental de corte transversal, utilizando una muestra de 201 activos que están integrados a la seguridad informática de la institución. El método propuesto se basa en la metodología MAGERIT, que se adhiere a dos (02) fases esenciales: (1) análisis y evaluación de riesgos y (2) gestión del riesgo. Como resultado del trabajo se obtuvo que los activos que están en un nivel mayor de exposición son los del tipo “persona”, correspondiente al personal de la Unidad de Tecnologías de la Información (UTI), por ser el trabajador clave en el proceso de seguridad informática; los del tipo “instalaciones”, específicamente el área inherente a la UTI, donde se acogen los equipos de transmisión de datos de la institución; y los activos inherentes del tipo “servicios”, donde soporte técnico e internet resultaron ser los de mayor impacto y riesgo. Se concluye que, a partir del proceso de diagnóstico llevado a cabo, se pudo determinar que actualmente la Municipalidad carece de medidas de control para garantizar las de la seguridad informática, aun cuando posee 204 activos por proteger, y en función de ello, no se ha concretado una cultura organizacional al respecto, mucho menos, procesos y procedimientos documentados para protección de la información. | es_PE |
dc.description.uri | Tesis | es_PE |
dc.format | application/pdf | es_PE |
dc.language.iso | spa | es_PE |
dc.publisher | Universidad Señor de Sipán | es_PE |
dc.rights | info:eu-repo/semantics/openAccess | es_PE |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ | * |
dc.source | Repositorio Institucional - USS | es_PE |
dc.source | Repositorio Institucional USS | es_PE |
dc.subject | Gestión de riesgos | es_PE |
dc.subject | Análisis de riesgos | es_PE |
dc.subject | Metodología MAGERIT | es_PE |
dc.subject | Seguridad informática | es_PE |
dc.subject | TI. | es_PE |
dc.title | Desarrollo de un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú | es_PE |
dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
thesis.degree.grantor | Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo | es_PE |
thesis.degree.name | Ingeniero de Sistemas | es_PE |
thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | es_PE |
renati.advisor.dni | 40444130 | |
renati.advisor.orcid | https://orcid.org/0000-0002-7164-8918 | es_PE |
renati.author.dni | 00252937 | |
renati.discipline | 612076 | es_PE |
renati.juror | Mejía Cabrera, Heber Iván | es_PE |
renati.juror | Bravo Ruiz, Jaime Arturo | es_PE |
renati.juror | Minguillo Rubio, Cesar Augusto | es_PE |
renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |
dc.description.lineadeinvestigacion | Infraestructura, Tecnología y Medio Ambiente | es_PE |
dc.publisher.country | PE | es_PE |