DSpace JSPUI
DSpace almacena y facilita el acceso abierto a todo tipo de contenido digital incluyendo texto, imágenes, vídeos y colecciones de datos.
Leer más
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uprit.edu.pe/handle/UPRIT/742Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | DIAZ DIAZ, FRANKLIN | - |
| dc.contributor.author | SANDHAUS PAREDES, BRYEN RAYKO | - |
| dc.contributor.author | MONTENEGRO PEREZ, MAYKOL MILLER | - |
| dc.date.accessioned | 2023-07-30T04:07:42Z | - |
| dc.date.available | 2023-07-30T04:07:42Z | - |
| dc.date.issued | 2023 | - |
| dc.identifier.uri | http://repositorio.uprit.edu.pe/handle/UPRIT/742 | - |
| dc.description.abstract | Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014. | es_PE |
| dc.description.abstract | Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014. | es_PE |
| dc.description.uri | Tesis | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Privada de Trujillo | es_PE |
| dc.rights | http://purl.org/coar/access_right/c_abf2 | es_PE |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/pe | es_PE |
| dc.source | Universidad Privada de Trujillo | es_PE |
| dc.source | Repositorio Institucional - UPRIT | es_PE |
| dc.subject | Seguridad de la información, ISO 27001, ISO 31000, NTP-ISO/IEC 27001:2014. | es_PE |
| dc.title | IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA BEST CABLE, AÑO 2022. | es_PE |
| dc.type | http://purl.org/coar/resource_type/c_7a1f | es_PE |
| thesis.degree.name | Ingeniero de Sistemas e Informática | es_PE |
| thesis.degree.grantor | Universidad Privada de Trujillo.Facultad de Ingeniería | es_PE |
| thesis.degree.level | Título Profesional | es_PE |
| thesis.degree.discipline | Ingeniería de Sistemas | es_PE |
| dc.subject.ocde | 2.00.00 | es_PE |
| dc.publisher.country | PE | - |
| dc.type.version | http://purl.org/coar/version/c_970fb48d4fbd8a176 | es_PE |
| Aparece en las colecciones: | Tesis de Ingeniería de Sistemas | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| TESIS-ISI-MONTENEGRO-SANDHAUS.pdf | 1.33 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
