- About
-
The Global ETD Search service is a free service for researchers
to find electronic theses and dissertations. This service is
provided by the
Networked Digital Library of Theses and Dissertations.
Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
Search results
Showing 1 to 10 of 12 (0.06 seconds)Spelling suggestions: "subject:"cistemas dde seguridadesocial"" "subject:"cistemas dde seguridades""
| 1 |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.Aguirre Mollehuanca, David Arturo 30 October 2014 (has links)
La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC
27001:2008 en las entidades públicas nace de la necesidad de gestionar
adecuadamente la seguridad de la información en cada una de estas empresas. Sin
embargo, el desconocimiento de estos temas por parte de la alta dirección, ha
ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este
proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante
el proceso de implementación de la norma.
Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar
con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión
de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta
la organización y que pueda, en un futuro, servir como referencia para la
implementación del mismo.
En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran
definir el alcance y las políticas del SGSI en la organización enfocándose en los
procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie
de entrevistas que permitieran identificar y valorar los activos críticos de la
organización así como identificar y evaluar los riesgos a los cuales estos estaban
sometidos.
Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual
se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro
de la organización basado en el trabajo realizado dentro de la organización. / Tesis
|
| 2 |
Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruanoHuamán Monzón, Fernando Miguel 12 September 2014 (has links)
El presente proyecto de fin de carrera responde a la necesidad creada a causa de
las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas
Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de
publicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas del
estado peruano que pertenezcan y/o estén involucradas en la Administración
Pública con la finalidad de establecer un modelo integral para el desarrollo de los
planes de seguridad de la información de la misma.
Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, es
reconocida como la atención a la falta de procedimientos que permitan realizar
auditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte del
proceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas del
estado peruano.
La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicado
en mayo de 2012, nuevo estándar de facto para Tecnologías de Información
reconocido internacionalmente.
Estos procedimientos estarán acompañados de la declaración de aplicabilidad para
la norma NTP-ISO/IEC 17799 para poder definir los controles que serán
establecidos e implementados por la institución, un Inventario de activos de
información comúnmente relacionados con los controles presentes en la NTPISO/
IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799
identificando la correspondencia de los dominios de COBIT hacia los controles de la
NTP. / Tesis
|
| 3 |
Diseño de un sistema de gestión de seguridad de información para una empresa inmobiliaria alineado a la norma ISO/IEC 27001:2013Justino Salinas, Zully Isabel 04 June 2015 (has links)
La información, tanto digital como física, cumple un papel muy importante en una organización ya que actúa como activo principal y genera valor económico real para esta. Es por ello que toda información debe de ser protegida para que se encuentre accesible en tiempo y forma adecuados o, desde el punto de vista de seguridad de la información, conserve sus características de confidencialidad, integral y disponibilidad. / Tesis
|
| 4 |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivoEspinoza Aguinaga, Hans Ryan 20 November 2013 (has links)
En los últimos 20 años la información se ha convertido en un activo muy importante
y crucial dentro de las organizaciones. Por esta razón la organización tiene la
necesidad de protegerla si es que la información tiene relación ya sea con el
negocio o con sus clientes.
Para gestionar la información y su seguridad, las entidades pueden adoptar alguna
de las normas y buenas prácticas existentes en el mercado.
Para el caso de una empresa del rubro de producción y distribución de alimentos de
consumo masivo, también aplica esta necesidad de proteger la información. Por
ejemplo, en unos de sus principales procesos que es el de producción, está
implicada información de gran importancia para la empresa, como “recetas” de
productos, programación de manufactura, sistemas que se usan, tipos de pruebas
de calidad de producto, etc., la cual debe estar resguardada correctamente para
evitar que dicha información se pierda o caiga en manos indebidas y así garantizar
que se logren los objetivos del negocio.
En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más
importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará
poder desarrollar cada una de las etapas del diseño de un sistema de gestión de
seguridad de información para que pueda ser empleado por una empresa dedicada
a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que
ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad
de información.
Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar
con el proceso de producción, ya que se consideró que era el proceso más
importante dentro del funcionamiento de la empresa. Este proceso de producción a
su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso
de planificación, manufactura, calidad y bodegas e inventarios. / Tesis
|
| 5 |
Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgosRíos Villafuerte, Josefina 02 September 2014 (has links)
Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales.
En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales. / Tesis
|
| 6 |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013Talavera Álvarez, Vasco Rodrigo 22 June 2015 (has links)
En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir
información se encuentran en toda clase de instituciones de diferentes rubros y
funciones. Los sistemas de información se han vuelto más complejos debido a la
globalización que tiene por consecuencia que las distancias geográficas ya no
supongan un obstáculo.
De esta forma se tiene que existe una cantidad cada vez mayor de personas que
tienen acceso a información que podría ser crítica para las diferentes empresas e
instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se
tiene presente el riesgo que supone la fuga de información sensible ya sea por
medio de personas que cuentan con acceso a dicha información, como por terceros
que han accedido a ella mediante algún mecanismo de ataque.
En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a
realizar la implementación de diversos controles a través de un Sistema de Gestión
de Seguridad de la Información – a través de diferentes normas, entre ellas la
Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y
protección de la información crítica que manejen, ya sea de clientes o información
estratégica interna.
El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema
de Gestión de Seguridad de la Información para una entidad pública del sector
Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la
normativa vigente relativa a Seguridad de la Información. / Tesis
|
| 7 |
Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.Aguirre Mollehuanca, David Arturo 30 October 2014 (has links)
La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC
27001:2008 en las entidades públicas nace de la necesidad de gestionar
adecuadamente la seguridad de la información en cada una de estas empresas. Sin
embargo, el desconocimiento de estos temas por parte de la alta dirección, ha
ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este
proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante
el proceso de implementación de la norma.
Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar
con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión
de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta
la organización y que pueda, en un futuro, servir como referencia para la
implementación del mismo.
En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran
definir el alcance y las políticas del SGSI en la organización enfocándose en los
procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie
de entrevistas que permitieran identificar y valorar los activos críticos de la
organización así como identificar y evaluar los riesgos a los cuales estos estaban
sometidos.
Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual
se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro
de la organización basado en el trabajo realizado dentro de la organización.
|
| 8 |
Diseño de un sistema de gestión de seguridad de información para una empresa inmobiliaria alineado a la norma ISO/IEC 27001:2013Justino Salinas, Zully Isabel 04 June 2015 (has links)
La información, tanto digital como física, cumple un papel muy importante en una organización ya que actúa como activo principal y genera valor económico real para esta. Es por ello que toda información debe de ser protegida para que se encuentre accesible en tiempo y forma adecuados o, desde el punto de vista de seguridad de la información, conserve sus características de confidencialidad, integral y disponibilidad.
|
| 9 |
Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgosRíos Villafuerte, Josefina 02 September 2014 (has links)
Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales.
En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales.
|
| 10 |
Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013Talavera Álvarez, Vasco Rodrigo 22 June 2015 (has links)
En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir
información se encuentran en toda clase de instituciones de diferentes rubros y
funciones. Los sistemas de información se han vuelto más complejos debido a la
globalización que tiene por consecuencia que las distancias geográficas ya no
supongan un obstáculo.
De esta forma se tiene que existe una cantidad cada vez mayor de personas que
tienen acceso a información que podría ser crítica para las diferentes empresas e
instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se
tiene presente el riesgo que supone la fuga de información sensible ya sea por
medio de personas que cuentan con acceso a dicha información, como por terceros
que han accedido a ella mediante algún mecanismo de ataque.
En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a
realizar la implementación de diversos controles a través de un Sistema de Gestión
de Seguridad de la Información – a través de diferentes normas, entre ellas la
Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y
protección de la información crítica que manejen, ya sea de clientes o información
estratégica interna.
El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema
de Gestión de Seguridad de la Información para una entidad pública del sector
Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la
normativa vigente relativa a Seguridad de la Información.
|
Page generated in 0.0651 seconds