Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana

Guevara Chambergo, Jhon Dennis

dc.contributor.advisor	Cachay Maco, Junior Eugenio
dc.contributor.author	Guevara Chambergo, Jhon Dennis
dc.date.accessioned	2022-09-05T22:00:17Z
dc.date.available	2022-09-05T22:00:17Z
dc.date.issued	2021
dc.identifier.uri	https://hdl.handle.net/20.500.12802/9843
dc.description.abstract	Las tecnologías de la cuarta revolución industrial motivan el crecimiento económico mundial de forma eficiente, sin embargo, este mismo crecimiento, obliga a las organizaciones a evaluar los riesgos que amenazan su estabilidad económica. Estudios relacionados con la seguridad de la información consideran que es importante conocer, analizar, evaluar y tratar eficientemente los riesgos de una organización, evitando un exceso de confianza en la gestión, permitiendo probabilidades relativas de ocurrencia entre los diferentes tipos de incidentes de seguridad incluida la seguridad cibernética. Estándares como la norma ISO/IEC 27005 proporcionan directrices para gestionar estos riesgos que apoyados en metodologías brindan un uso e implementación efectiva en la organización; pero existen estimaciones no alineadas a la realidad, sobre los ataques cibernéticos, afectando el rendimiento de los procesos y la complejidad de los mismos. El trabajo buscó establecer confianza en sus resultados, por ende se desarrolló una metodología de gestión de riesgos de seguridad basado en la metodología TARA y MAGERIT, apoyado en un marco de trabajo como RISK IT, basado en el estándar internacional ISO/IEC 27005, que ayudó a la organización a identificar activos, vulnerabilidades, contramedidas y estrategias de selección de riesgos, con el fin de elaborar un plan de tratamiento de riesgos que apoye la gestión de riesgos empresarial, manifestando un nivel de integración adecuado. Con ello las PYMEs podrán guiarse del producto de este trabajo para dar su primer paso en la seguridad de la información, así el personal no cuente con mucha experiencia en el manejo de los conceptos relacionados, debido a que posee una complejidad media en sus 4 procesos. Estos procesos se integraron en un 50% con el estándar ISO/ IEC 27005 y en un 33% en con MAGERIT, TARA y RISK IT obteniendo un rendimiento de 1.10 días hábiles en su implementación.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source	Repositorio Institucional USS	es_PE
dc.subject	ISO 27005	es_PE
dc.subject	Gestión de Riesgos	es_PE
dc.subject	MAGERIT	es_PE
dc.subject	Metodologías	es_PE
dc.subject	RISK IT	es_PE
dc.subject	Seguridad de Información	es_PE
dc.subject	TARA	es_PE
dc.title	Implementación de una metodología de gestión de riesgos ad hoc basada en estándares internacionales y buenas prácticas para una empresa manufacturera peruana	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero de Sistemas	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.dni	44404838
renati.advisor.orcid	https://orcid.org/0000-0003-4056-3142	es_PE
renati.author.dni	45635122
renati.discipline	612076	es_PE
renati.juror	Sialer Rivera, María Noelia	es_PE
renati.juror	Chirinos Mundaca, Carlos Alberto	es_PE
renati.juror	Cachay Maco, Junior Eugenio	es_PE
renati.level	https://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	https://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Infraestructura, Tecnología y Medio Ambiente	es_PE
dc.publisher.country	PE	es_PE