Ingeniería de Sistemas
URI permanente para esta colección
Examinar
Examinando Ingeniería de Sistemas por Materia "Análisis de Riesgo"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Ítem Implementación de los controles de la ISO/IEC 27002:2013 para la mejora del nivel de seguridad física y lógica de la información en el área de TI de la Unión Peruana del Norte(Universidad Peruana Unión, 2018-04-17) Gavidia Mamani, Samuel; Torres Torres, Luis Daniel; Huanca López, Lizeth GeaninaEsta tesis tiene por objetivo mejorar el nivel de seguridad física y lógica de la información del área de TI de la Unión Peruana del Norte. En conjunto con la norma ISO/IEC 27002:2013, se utilizó el Framework Objetivos de Control para la información y tecnologías relacionadas (COBIT). Se implementó una metodología de elaboración propia, para el desarrollo del proyecto, la cual se complementó en 5 fases. Cada fase contó con la aprobación de especialistas en el tema para corroborar la veracidad de la implementación, además, cada fase contiene actividades para desarrollar y cumplir con la mejora en seguridad. En la fase 1 se desarrolló el compromiso con la organización para la implementación del proyecto. En la fase 2 y 5 se realizó la evaluación preliminar y la evaluación final. En la fase 3 se desarrolló el análisis de acuerdo a lo que menciona la norma ISO/IEC: 27005 para la identificación y medición de riesgos, que abarca sobre la identificación de activos, amenazas y vulnerabilidades. En la fase 4 se realizó la implementación de los controles seleccionados de la ISO/IEC 27002:2013. La implementación de los controles de la ISO/IEC 27002:2013 permite mejorar el nivel de seguridad de la información del área de Tecnologías de Información (TI) de la Unión Peruana del Norte (UPN), permitiendo que el área de TI cumpla con el objetivo trazado para el desarrollo y beneficio de la organización, haciendo que la información se encuentre protegida y segura en su uso, almacenamiento, procesamiento y distribución.