Mostrar el registro sencillo del ítem

dc.contributor.advisorValencia Castillo, Edwin
dc.contributor.authorAliaga Infante, Reinaldo Javier
dc.date.accessioned2016-10-26T18:07:06Z
dc.date.available2016-10-26T18:07:06Z
dc.date.issued2014
dc.identifier.otherT 620.7 A398 2014
dc.identifier.urihttp://hdl.handle.net/20.500.14074/523
dc.description.abstractEn la actualidad toda organización está obligada a implementar procesos para proteger la información del negocio y todo aquello que tenga relación con la creación y procesamiento de información. Y cuando hablamos de todo aquello que tenga relación nos referimos a personas, equipamiento, infraestructura que permiten convertir los datos en información que hoy en día es el valor más preciado para cualquier empresa. Para el desarrollo del presente proyecto profesional era imperativo utilizar una metodología de análisis de riesgos, como MAGERIT, OCTAVE, ISQ 27005, entre otras más; pues por un tema normativo exigido por la Oficina Nacional de Gobierno Elecrtronico e Informatica se ha utilizado la NTP-ISO/IEC 27005;2009 que más que una metodología es una guía que nos proporciona directrices para la gestión de riesgos en la seguridad de la información. Dando inicio al proceso metodológico se ha identificado los macro procesos del Gobierno Regional de Cajamarca y posterionnente centrarse en el proceso core del negocio (Gestión de Proyectos de Inversión Pública). Partiendo de un sub proceso se ha identificado los activos de información como son documentos, sistemas, equipos y personas; para luego centramos únicamente en los activos de TI relevantes para el proceso core. Se han definido los activos de TI más relevantes teniendo en cuenta los pilares de la seguridad de la información (Integridad/Confidencialidad/Disponibilidad), luego identificar y valorar amenazas y vulnerabilidades las cuales permitieron determinar los niveles de riesgos de los activos de información de TI. Finalmente, con ayuda de la NTP-ISO/IEC 27001 :2008 y NTP-ISO/IEC 17799:2007 se ha identificado los controles a implementar para cada riesgo identificado, ya es responsabilidad de la institución la implementación de cada uno de los controles.es_PE
dc.description.uriTesises_PE
dc.language.isospaes_PE
dc.publisherUniversidad Nacional de Cajamarcaes_PE
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 United States*
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.sourceUniversidad Nacional de Cajamarcaes_PE
dc.sourceRepositorio Institucional - UNCes_PE
dc.subjectRiesgo de TIes_PE
dc.subjectSeguridad de la Informaciónes_PE
dc.subjectSistema de Gestión de la Seguridad de la Informaciónes_PE
dc.titleAnalisis de riesgos de TI para la implementación de un sistema de seguridad de la informacion en el gobierno regional de Cajamarca.es_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.grantorUniversidad Nacional de Cajamarca. Facultad de Ingenieríaes_PE
thesis.degree.levelTitulo Profesionales_PE
thesis.degree.disciplineIngeniería de Sistemases_PE
thesis.degree.nameIngeniero de Sistemases_PE


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

Attribution-NonCommercial-NoDerivs 3.0 United States
Excepto si se señala otra cosa, la licencia del ítem se describe como Attribution-NonCommercial-NoDerivs 3.0 United States
Universidad Nacional de Cajamarca

Av. Atahualpa 1050, Cajamarca - Perú | Telf. (+51)076-599220

Todos los contenidos de repositorio.unc.edu.pe están bajo la Licencia Creative Commons

repositorio@unc.edu.pe