Mostrar el registro sencillo del ítem

dc.contributor.advisorDiaz Plaza, Regis Jorge Albertoes_PE
dc.contributor.authorLlauce Valdera, Lucianoes_PE
dc.date.accessioned2022-07-27T16:59:40Z
dc.date.available2022-07-27T16:59:40Z
dc.date.issued2022
dc.identifier.urihttps://hdl.handle.net/20.500.12893/10411
dc.description.abstractMediante Resolución n.o 004-2016-PCM, el Estado Peruano aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes del sistema nacional de informática, con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, pero ésta no especifica la metodología de gestión de riesgos a utilizar; en ese sentido, al no tener en claro que metodología de gestión de riesgos de tecnologías de información se encuentra relacionada con la NTP ISO/IEC 27001:2014, podría generar deficiencias significativas en la gestión de riesgos, y podría estar incidiendo en las entidades y en efecto, no estar invirtiendo correctamente los recursos del estado peruano. El objetivo de la investigación fue determinar una metodología de gestión de riesgos de tecnología de información que mejor se relacione con la Norma Técnica Peruana NTP - ISO/IEC 27001:2014. El tipo de investigación fue de nivel cualitativo, bajo el diseño de teoría fundamentada de tipo emergente. La evidencia fue la documentación oficial de la Norma Técnica Peruana NTP - ISO/IEC 27001:2014, revisión de las metodologías de gestión de riegos de TI y el Método de Estudio de Similitudes entre modelos y Estándares (MSSS). Se adaptó el Método de Estudio de Similitudes entre Modelos y Estándares (MSSS) que incluyó definir criterios de selección, seleccionar metodologías, elegir estándares de referencia, identificar características, establecer nivel de detalle, definir xv plantillas de comparación, identificar similitudes, sistematizar información y determinar el grado de similitud. En ese sentido, se determinó que la metodología Magerit V3, es la metodología de gestión de riesgos de tecnologías de información que más se relaciona con la Norma Técnica Peruana NTP-ISO/IEC 27001:2014, al presentar un 96% de similitud. Asimismo, se estableció que la metodología Magerit V3 se constituye en una metodología de madurez en la Gestión de riesgos de tecnologías de información para instituciones estatales.es_PE
dc.formatapplication/pdfes_PE
dc.language.isospaes_PE
dc.publisherUniversidad Nacional Pedro Ruiz Galloes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rightsAtribución-CompartirIgual 4.0 Internacional*
dc.rights.urihttp://creativecommons.org/licenses/by-sa/4.0/*
dc.subjectTécnicas de seguridades_PE
dc.subjectSeguridad informáticaes_PE
dc.subjectTecnologías de informaciónes_PE
dc.titleAnálisis comparativo de metodologías de gestión de riesgos de tecnologías de la Información en el marco de la NTP - ISO/IEC 27001:2014es_PE
dc.typeinfo:eu-repo/semantics/masterThesises_PE
thesis.degree.nameMaestro en Ingeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del Softwarees_PE
thesis.degree.grantorUniversidad Nacional Pedro Ruiz Gallo. Escuela de Posgradoes_PE
thesis.degree.disciplineIngeniería de Sistemas con mención en Gerencia de Tecnologías de la Información y Gestión del Softwarees_PE
dc.type.versioninfo:eu-repo/semantics/publishedVersiones_PE
dc.publisher.countryPEes_PE
dc.subject.ocdehttp://purl.org/pe-repo/ocde/ford#2.02.04es_PE
renati.author.dni43200643
renati.advisor.dni16620941
renati.advisor.orcidhttps://orcid.org/0000-0002-2414-1823es_PE
renati.typehttp://purl.org/pe-repo/renati/type#tesises_PE
renati.levelhttp://purl.org/pe-repo/renati/nivel#maestroes_PE
renati.discipline612327es_PE
renati.jurorLecca Orrego,Giuliana Fiorelaes_PE
renati.jurorRíos Campos, Pilar del Rosarioes_PE
renati.jurorVillegas Cubas, Juan Eliases_PE


Ficheros en el ítem

Thumbnail
Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

info:eu-repo/semantics/openAccess
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess
Universidad Nacional Pedro Ruiz Gallo

Calle Juan XXIII 391 Lambayeque - Perú | Telf. 283146 - 283115 - 282120 - 282356

Todos los contenidos de repositorio.unprg.edu.pe están bajo la Licencia Creative Commons v.4.0

repositorio@unprg.edu.pe