Modelo de gestion de incidentes de seguridad de informacion para una entidad estatal peruana que gestiona desastres, con base en la norma ISO/IEC 27035:2016
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Authors
Salinas Perez, JoelAdvisors
Seminario García, Hernán AugustoIssue Date
2023-04Keywords
Activos de informaciónAnálisis de riesgos
Seguridad de información
Gestión de incidentes
Lecciones aprendidas
Eventos
Vulnerabilidades
Information assets
Risk analysis
Information security
Incident management
Learned lessons
Events
Vulnerabilities
Metadata
Show full item recordOther Titles
Model of An Information Security Incident Management for a Peruvian State Entity That Manages Disasters, based on the Standard ISO/IEC 27035:2016Abstract
El presente trabajo se desarrolló para proponer un modelo para la gestión adecuada de los incidentes de seguridad de la información para las instituciones públicas del estado peruano basado en la norma ISO/IEC 27035:2016 con la finalidad de detectar, evaluar, contener y responder los incidentes que se presenten en los activos de información, debido a que están expuestos a diferentes amenazas. En este sentido, el modelo describe cómo se pueden manejar de manera adecuada los incidentes de seguridad de la información que ocurren en las entidades. Por otro lado, el desarrollo de este modelo permite determinar los riesgos de información más relevantes a los que se encuentran expuestos los activos de información, así mismo, categorizar los incidentes de información que se puedan presentar para darles una prioridad de atención. Además, se define un modelo de estructura organizacional del equipo de respuesta a incidentes con sus respectivas roles, responsabilidades y procedimientos. Finalmente, se desarrollaron 5 fases del modelo de gestión de incidentes, que incluyen planificación y preparación, detección y reporte, evaluación y toma de decisiones, respuesta y lecciones aprendidas, detallando las tareas y actividades para asegurar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información.The present work was developed to propose a model for the adequate management of information security incidents for public institutions of the Peruvian state based on the ISO / IEC 27035: 2016 standard with the purpose of detecting, evaluating, containing, and responding to incidents. Incidents that occur in information assets because they are exposed to different threats. In this sense, the model describes how information security incidents that occur in entities can be adequately managed. On the other hand, the development of this model makes it possible to determine the most relevant information risks to which the information assets are exposed, likewise, to categorize the information incidents that may arise to give them priority attention. In addition, a model of the organizational structure of the incident response team is defined with their respective roles, responsibilities, and procedures. Finally, 5 phases of the incident management model were developed, which include planning and preparation, detection and reporting, evaluation and decision making, response and lessons learned, detailing the tasks and activities to ensure a rapid, effective, and orderly response to incidents. Information security incidents.
Type
info:eu-repo/semantics/bachelorThesisRights
info:eu-repo/semantics/openAccessAttribution-NonCommercial-ShareAlike 4.0 International
Language
spaCollections
The following license files are associated with this item:
- Creative Commons