Modelo de sistema de gestión de la seguridad de la información para la universidad nacional /
Alcántara Ramírez, Manuel Abelardo,
Modelo de sistema de gestión de la seguridad de la información para la universidad nacional / Manuel Abelardo Alcántara Ramírez. - 203 hojas : ilustraciones; 30 cm
Tesis
Incluye referencias
La información es un recurso estratégico de las organizaciones, por tanto amerita gestionar su resguardo para preservar los atributos de confidencialidad, integridad y disponibilidad que definen el accionar de los sistemas de seguridad de la información. El objetivo de este trabajo de investigación es establecer un modelo para implantar un sistema de gestión de la seguridad de la información en una universidad nacional, el trabajo se inició haciendo el análisis de la normatividad existe en materia de seguridad de la información, luego se determinó en qué estado se encontraba la implementación de la seguridad de la información en algunas universidades nacionales representativas, con este diagnóstico se formuló un modelo de gestión de la seguridad de la información adecuado para una universidad nacional, basado en la familia de normas ISO 27000, formulado por etapas y gestionado en base a un propuesta de madurez de los controles en seguridad de la información, para materializar de esta manera el ciclo mejora continua del sistema. Para validar el modelo se implementaron las propuestas en la Universidad Nacional Tecnológica del Cono sur de Lima durante un periodo de tiempo y se comprobó el progreso esperado en la cultura organizacional sobre la materia de seguridad de la información, justificando la implementación de modelo de seguridad de la información propuesto.
Sevicios de seguridad--Gestión de riesgos.
Modelo de sistema de gestión de la seguridad de la información para la universidad nacional / Manuel Abelardo Alcántara Ramírez. - 203 hojas : ilustraciones; 30 cm
Tesis
Incluye referencias
La información es un recurso estratégico de las organizaciones, por tanto amerita gestionar su resguardo para preservar los atributos de confidencialidad, integridad y disponibilidad que definen el accionar de los sistemas de seguridad de la información. El objetivo de este trabajo de investigación es establecer un modelo para implantar un sistema de gestión de la seguridad de la información en una universidad nacional, el trabajo se inició haciendo el análisis de la normatividad existe en materia de seguridad de la información, luego se determinó en qué estado se encontraba la implementación de la seguridad de la información en algunas universidades nacionales representativas, con este diagnóstico se formuló un modelo de gestión de la seguridad de la información adecuado para una universidad nacional, basado en la familia de normas ISO 27000, formulado por etapas y gestionado en base a un propuesta de madurez de los controles en seguridad de la información, para materializar de esta manera el ciclo mejora continua del sistema. Para validar el modelo se implementaron las propuestas en la Universidad Nacional Tecnológica del Cono sur de Lima durante un periodo de tiempo y se comprobó el progreso esperado en la cultura organizacional sobre la materia de seguridad de la información, justificando la implementación de modelo de seguridad de la información propuesto.
Sevicios de seguridad--Gestión de riesgos.