Show simple item record

dc.contributor.advisorFlores Solís, Fernando Rolyn
dc.contributor.authorMonteza Mera, Lisbet Odelly
dc.date.accessioned2020-06-30T05:17:14Z
dc.date.available2020-06-30T05:17:14Z
dc.date.issued2019-02-26
dc.identifier.urihttp://hdl.handle.net/10757/652121
dc.description.abstractEste proyecto describe el diseño del Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para proteger los activos de información asociados al proceso de recaudación y fiscalización tributaria de la Municipalidad Distrital de El Agustino. Tal como sugiere la norma ISO 27001 se siguió el ciclo de Deming o PDCA y consta de las siguientes etapas: en la primera se realizó el diagnóstico inicial de la entidad con respecto a la norma ISO/IEC 27001:2013; en la segunda se estableció el contexto de la organización, definiendo los procesos, el alcance, la política de seguridad y el comité de seguridad de la información; en la tercera se siguió la metodología de análisis y gestión de riesgo bajo la norma ISO/IEC 31000 donde se identificó, clasificó y valoró los activos de información, se identificaron las amenazas y vulnerabilidades, se realizó el cálculo del impacto y del riesgo para luego realizar el plan de tratamiento de riesgos identificando los controles de la norma ISO/IEC 27002:2013; en la cuarta etapa se elaboró la Declaración de Aplicabilidad y finalmente se elaboró el documento del Manual del SGSI. Dentro de este marco el trabajo nos permitió concluir en la importancia de protección de los activos de información garantizando la confidencialidad, integridad y disponibilidad de estos.en_US
dc.description.abstractThis project describes the design of the Information Security Management System based on ISO / IEC 27001: 2013 to protect the information assets associated with the tax collection and control process of the District Municipality of El Agustino. As the ISO 27001 standard suggests, the Deming or PDCA cycle was followed and consists of the following stages: in the first one the initial diagnosis of the entity was made with respect to the ISO / IEC 27001: 2013 standard; in the second, the context of the organization was established, defining the processes, scope, security policy and information security committee; in the third, the risk analysis and management methodology was followed under the ISO / IEC 31000 standard where information assets were identified, classified and valued, threats and vulnerabilities were identified, impact and risk calculation was performed and then carry out the risk treatment plan identifying the controls of ISO / IEC 27002: 2013; in the fourth stage the Declaration of Applicability was prepared and finally the document of the ISMS Manual was prepared. Within this framework, the work allowed us to conclude on the importance of protection of information assets, guaranteeing their confidentiality, integrity and availability.en_US
dc.description.uriTesises_PE
dc.formatapplication/pdfen_US
dc.formatapplication/msworden_US
dc.formatapplication/epuben_US
dc.language.isospaes_PE
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)en_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico - UPCes_PE
dc.subjectSistema de gestión de seguridad de informaciónen_US
dc.subjectGestión del riesgoen_US
dc.subjectPlan de tratamiento de riesgosen_US
dc.subjectInformation Security Management Systemen_US
dc.subjectRisk managementen_US
dc.subjectRisk treatment planen_US
dc.titleDiseño de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Municipalidad Distrital de El Agustinoen_US
dc.title.alternativeDesign of an Information Security Management System based on the ISO/IEC 27001:2013 standard for the District Municipality of El Agustinoen_US
dc.typeinfo:eu-repo/semantics/bachelorThesisen_US
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)es_PE
thesis.degree.levelLicenciaturaes_PE
thesis.degree.disciplineIngeniería de Redes y Comunicacioneses_PE
thesis.degree.nameIngeniero de Redes y Comunicacioneses_PE
thesis.degree.programDivisión de Estudios Profesionales para Ejecutivos (EPE)es_PE
refterms.dateFOA2020-06-30T19:03:07Z
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.00.00es_PE
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.02.04es_PE
dc.identifier.isni0000 0001 2196 144X
renati.typehttps://purl.org/pe-repo/renati/type#tesises_PE
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesionales_PE
renati.discipline613046es_PE
dc.publisher.countryPEes_PE


Files in this item

Thumbnail
Name:
Monteza_ML.pdf
Size:
7.583Mb
Format:
PDF
Thumbnail
Name:
Monteza_ML.docx
Embargo:
2090-02-26
Size:
13.05Mb
Format:
Microsoft Word 2007
Thumbnail
Name:
Monteza_ML_Ficha.pdf
Embargo:
2090-02-26
Size:
1.357Mb
Format:
PDF

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess