| dc.contributor | Palomino Olivera, Emilio | |
| dc.creator | Ariasca Suma, Fressia Lisset | |
| dc.creator | Quispe Borda, Sheny Katerine | |
| dc.date.accessioned | 2017-12-27T15:32:46Z | |
| dc.date.accessioned | 2023-06-02T13:28:46Z | |
| dc.date.available | 2017-12-27T15:32:46Z | |
| dc.date.available | 2023-06-02T13:28:46Z | |
| dc.date.created | 2017-12-27T15:32:46Z | |
| dc.date.issued | 2017 | |
| dc.identifier | 253T20170100 | |
| dc.identifier | http://hdl.handle.net/20.500.12918/2454 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/6553291 | |
| dc.description.abstract | La Oficina Funcional de Informática del Gobierno Regional del Cusco actualmente no cuenta con la implementación de controles eficientes, normas y estándares relacionados a seguridad de la información, siendo la información su activo más importante. Por tanto en respuesta a este problema se desarrolla el presente trabajo de tesis, que muestra las etapas de diseño y planificación de un Sistema de Gestión de Seguridad de la Información alineado a las especificaciones y requisitos de la NTP ISO/IEC 27001:2014, adaptando este proceso al contexto de la Oficina Funcional de Informática; para lo cual se adquirió y utilizó la NTP ISO/IEC 27001:2014 para su revisión e interpretación, logrando así identificar los procesos claves de las etapas de desarrollo del proyecto, las cuales son: Organización, Planificación, Despliegue, Revisión y Consolidación. El objetivo de este trabajo es elaborar una propuesta de implementación de los requisitos especificados del capítulo 4 al 10 de la NTP ISO/IEC 27001:2014 que se exigen para la conformidad de un Sistema de Gestión de Seguridad de la Información. Inicialmente se realiza un diagnóstico de la situación actual de la Oficina Funcional de Informática en relación al cumplimiento de los requisitos de la norma, logrando así identificar las debilidades y falencias en temas de seguridad de la información relacionados al cumplimiento de la norma. A continuación se identifican los procesos y actividades a llevarse a cabo en cada etapa del desarrollo del proyecto el cual es alineado a la metodología PHVA (Planificar, Hacer, Verificar y Actuar) donde a su vez se aplicaron conceptos y directrices sobre la gestión de proyectos utilizados en la guía PMBOK; posteriormente en los anexos del trabajo se realiza la documentación de los entregables que son exigidos en la norma. Finalmente el desarrollo de esta propuesta es considerada para la institución como una guía y soporte para el inicio de las actividades de implementación de un Sistema de Gestión de Seguridad de la Información como es exigido por ley (RM N° 004-2016-PCM). | |
| dc.language | spa | |
| dc.publisher | Universidad Nacional de San Antonio Abad del Cusco | |
| dc.publisher | PE | |
| dc.rights | http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ | |
| dc.rights | info:eu-repo/semantics/closedAccess | |
| dc.source | Universidad Nacional de San Antonio Abad del Cusco | |
| dc.source | Repositorio Institucional - UNSAAC | |
| dc.subject | Seguridad de la Información | |
| dc.subject | Procesos | |
| dc.subject | Guía PMBOK | |
| dc.subject | Valoración de riesgo | |
| dc.subject | Proyecto de Implementación | |
| dc.subject | ISO 27001 | |
| dc.subject | Sistema de Gestión de Seguridad de la
Información | |
| dc.subject | SGSI | |
| dc.title | Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
