Tesis y Trabajos de Investigación PUCP
URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/6
El Repositorio Digital de Tesis y Trabajos de Investigación PUCP aporta al Repositorio Institucional con todos sus registros, organizados por grado: Doctorado, Maestría, Licenciatura y Bachillerato. Se actualiza permanentemente con las nuevas tesis y trabajos de investigación sustentados y autorizados, así como también con los que que fueron sustentados años atrás.
Ingresa a su web: Repositorio Digital de Tesis y Trabajos de Investigación PUCP
Explorar
2 resultados
Resultados de búsqueda
Ítem Texto completo enlazado Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013(Pontificia Universidad Católica del Perú, 2015-06-22) Talavera Álvarez, Vasco Rodrigo; Villena Aguilar, Moisés AntonioEn la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir información se encuentran en toda clase de instituciones de diferentes rubros y funciones. Los sistemas de información se han vuelto más complejos debido a la globalización que tiene por consecuencia que las distancias geográficas ya no supongan un obstáculo. De esta forma se tiene que existe una cantidad cada vez mayor de personas que tienen acceso a información que podría ser crítica para las diferentes empresas e instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se tiene presente el riesgo que supone la fuga de información sensible ya sea por medio de personas que cuentan con acceso a dicha información, como por terceros que han accedido a ella mediante algún mecanismo de ataque. En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a realizar la implementación de diversos controles a través de un Sistema de Gestión de Seguridad de la Información – a través de diferentes normas, entre ellas la Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y protección de la información crítica que manejen, ya sea de clientes o información estratégica interna. El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema de Gestión de Seguridad de la Información para una entidad pública del sector Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la normativa vigente relativa a Seguridad de la Información.Ítem Texto completo enlazado Diseño de un sistema de gestión de continuidad de negocios para una entidad estatal de salud bajo la óptica de la ISO/IEC 22301:2012(Pontificia Universidad Católica del Perú, 2015-06-04) Cueva Murillo, María Fátima; Villena Aguilar, Moisés AntonioActualmente, debido al entorno complejo, dinámico y competitivo en el que se desenvuelven las empresas – de cualquier envergadura – éstas deben ser capaces de responder ágilmente y adaptarse a las necesidades de los clientes ofreciendo continuamente productos y servicios que aseguren la calidad y confiabilidad de ellos, mediante la protección de su información, proceso, infraestructura y personal ante riesgos internos y externos con el fin de seguir manteniendo su operatividad y calidad sin afectar los productos y/o servicios brindados. En el caso de las entidades públicas, se ha establecido la Resolución Ministerial Nº 28-2015-PCM que indica que todas las entidades estatales deben de cumplir los lineamientos para implementar la Gestión de Continuidad Operativa. Lo cual es clave en el sector salud, debido a que son éstas entidades las que deben responder no sólo de manera interna frente a algunos desastres de gran magnitud; sino que, debe ser capaces de responder a las necesidades de las empresas y personas que se han visto afectadas por el mismo, porque podrían requerir de sus servicios. La presente tesis ha implicado una investigación de la ISO/IEC 22301:2012 para el análisis y diseño de un Sistema de Gestión de Continuidad de Negocios de una entidad estatal que permita cumplir con las legislaciones y normas a las que están supeditas las entidades estatales de salud y garantizar la continuidad de sus operaciones ante un evento negativo, recuperando y restaurando sus servicios y productos más críticos.