Show simple item record

dc.contributor.advisorRamírez Villacorta, Jimmy Max
dc.contributor.authorGarcía Rivera, Juan Enrique
dc.contributor.authorDel Águila Salas, Claudio Alberto Raúl
dc.date.accessioned2018-04-18T15:36:32Z
dc.date.available2018-04-18T15:36:32Z
dc.date.issued2017
dc.identifier.urihttp://repositorio.unapiquitos.edu.pe/handle/20.500.12737/5344
dc.description.abstractMediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27002, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido al centro de datos de la oficina general de informática de la UNAP, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio. Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la institución.es_PE
dc.description.abstractThrough the development of the information security and computer security analysis based on ISO / IEC 27002, the present work had as purpose to know the vulnerabilities to which the information is exposed by the lack of application of security controls. The analysis was directed to the data center of the general office of computer of the UNAP, having as main objective the study of security in the critical processes. Through meetings, review of documentation, consultation, observation, surveys and interviews with executives who have a broad knowledge of the business, it was possible to identify the current risks to which physical, logical and data processing systems are exposed. information. The execution of the risk analysis reveals the level of impact that the occurrence of the threats identified in each asset of the information that may affect relevant data used or resulting from the execution of the activities of the business. The results show that, in order to minimize existing risks, it is necessary to implement security controls, which helps to strengthen three important aspects: confidentiality, integrity and availability of information. But the results also show the importance of commitment and teamwork that the institution should have.en_US
dc.description.uriTesises_PE
dc.formatapplication/pdfes_PE
dc.language.isospaes_PE
dc.publisherUniversidad de la Amazonía Peruanaes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 United States*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.sourceUniversidad Nacional de la Amazonía Peruanaes_PE
dc.sourceRepositorio institucional - UNAPes_PE
dc.subjectSeguridad informáticaes_PE
dc.subjectSeguridad de la informaciónes_PE
dc.subjectNormas y protocoloses_PE
dc.subjectCentro de datoses_PE
dc.subjectAnalistas de sistmases_PE
dc.titleAnálisis e implementación de la seguridad de la información del centro de datos de la Universidad Nacional de la Amazonía Peruana bajo la norma ISO 27002es_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.disciplineIngeniería de Sistemas e Informáticaes_PE
thesis.degree.grantorUniversidad Nacional de la Amazonía Peruana. Facultad de Ingeniería de Sistemas e Informáticaes_PE
thesis.degree.levelTítulo Profesionales_PE
thesis.degree.nameIngeniero en Sistemas e Informáticaes_PE
thesis.degree.programRegulares_PE
dc.subject.ocdehttp://purl.org/pe-repo/ocde/ford#2.02.04es_PE


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess