Tesis y Trabajos de Investigación PUCP
URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/6
El Repositorio Digital de Tesis y Trabajos de Investigación PUCP aporta al Repositorio Institucional con todos sus registros, organizados por grado: Doctorado, Maestría, Licenciatura y Bachillerato. Se actualiza permanentemente con las nuevas tesis y trabajos de investigación sustentados y autorizados, así como también con los que que fueron sustentados años atrás.
Ingresa a su web: Repositorio Digital de Tesis y Trabajos de Investigación PUCP
Explorar
2 resultados
Resultados de búsqueda
Ítem Texto completo enlazado Diseño de un sistema de gestión de seguridad de información para un centro cultural binacional(Pontificia Universidad Católica del Perú, 2013-12-03) Montoya Pachas, Nelson Kal; Villena Aguilar, Moisés AntonioLa seguridad de información es un tema que muchas organizaciones deben ser capaces de manejar, ya que esto asegura que la organización tenga la capacidad para minimizar los efectos negativos que puedan verse reflejados en sus activos de información, producto de los riesgos a los que están expuestos dichos activos. Deberán definirse reglas para poder asegurar que la información que maneja la organización sea confidencial, íntegra, disponible y auditable en términos de seguridad. Caso contrario uno de los activos más importantes para una organización, como es la información, seguirá siendo vulnerable ante las amenazas, lo que podría provocar severas pérdidas para la empresa, así como también daños a la reputación de la misma por no manejar dichas reglas para el buen tratamiento de la información. Esta situación no es ajena para un centro cultural binacional, ya que dichas organizaciones manejan información de todos los miembros que pertenecen a estas, así como también manejan información de sus procesos, la cual les vendría bien a pequeñas empresas que buscan emular las actividades brindadas por estos centros y así lograr ser más competitivas en el sector. Esto motiva a que en el presente proyecto de fin de carrera se diseñe un Sistema de Gestión de Seguridad de Información según el estándar internacional ISO/IEC 27001:2005 para un centro cultural binacional, con el propósito de proteger sus activos de información ante las amenazas a las cuales están expuestos, y de esta manera dar un tratamiento a los riesgos de información presentes en los procesos de la institución.Ítem Texto completo enlazado Diseño de un sistema de gestión de seguridad de información para un instituto educativo(Pontificia Universidad Católica del Perú, 2013-09-02) Aliaga Flores, Luis Carlos; Villena Aguilar, Moisés AntonioEn el transcurrir de las últimas décadas, el tema de la seguridad de información se ha convertido en un aspecto vital en la gestión de las organizaciones. Conforme van saliendo a la luz incidentes de seguridad que afectan a grandes empresas internacionalmente reconocidas, la sociedad cada vez más va tomando conciencia de la importancia y el valor que representa la información. Estas incidencias ocurrieron con mayor frecuencia en la década del 2000 con los famosos “Wikileaks”, los cuales, entre otros informes, publicaron diversos documentos de gobiernos de distintos países con contenido muy confidencial. Frente a esta realidad, se observa que el no contar con un programa de seguridad de información que brinde las garantías necesarias para la información en cualquier organización, en medio de un mercado tan competitivo como el actual, representa una desventaja considerable frente a empresas del mismo rubro que sí trabajan el tema dentro de su cultura organizacional. Esta desventaja podría traer pérdidas muy graves, tales como la pérdida de un número importante de clientes o de acuerdos laborales con otras empresas, lo cual afectaría principalmente la parte financiera de la organización, y finalmente podría, si las pérdidas llegan a ser críticas, llevar a la quiebra al negocio. En el caso de instituciones educativas, se puede observar que éstas aún no toman a la seguridad de información como prioridad. Así como también se observa que no existe una cultura de seguridad transversal en dichas entidades. Si bien es cierto que aún no existe una regulación del Ministerio de Educación, no se tendría que esperar que el tema se regule para que recién tomar acción en el establecimiento de controles para mitigar o reducir los riesgos a los que la información de estas entidades está expuesta. Bajo este contexto, el presente proyecto brinda como alternativa el diseño de un Sistema de Seguridad de Información (SGSI) para una institución educativa de nivel superior, tomando la realidad de una entidad educativa local. La presente tesis se enfoca en proteger la información de los procesos principales de esta institución educativa siguiendo normas internacionales vigentes.