• No se han encontrado resultados

UNIVERSIDAD PRIVADA TELESUP

N/A
N/A
Info
Descargar
Protected

Academic year: 2023

Share "UNIVERSIDAD PRIVADA TELESUP"

Copied!
174
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 174 página )

Texto completo

El objetivo del siguiente trabajo de investigación es lograr la implementación de un sistema de gestión de seguridad de la información utilizando la norma NTP ISO/IEC 27001 para mejorar el proceso de seguridad de la información en el Ejército del Perú. Resultados”, de la implementación de un sistema de gestión de seguridad de la información utilizando NTP/ISO 27001 para mejorar la seguridad de la información utilizando NTP/ISO 27001 para mejorar los procesos de seguridad de la información en el Ejército del Perú, permite.

PROBLEMA DE INVESTIGACIÓN

  • P LANTEAMIENTO DEL PROBLEMA
  • F ORMULACIÓN DEL PROBLEMA
    • Problema general
    • Problemas específicos
  • J USTIFICACIÓN DEL ESTUDIO
    • Justificación teórica
    • Justificación práctica
    • Justificación tecnológica
  • O BJETIVOS DE LA INVESTIGACIÓN
    • Objetivo general
    • Objetivos específicos

Cómo la gestión de riesgos mediante la aplicación de la NTP ISO/IEC 27001 mejorará el proceso de seguridad de la información en el Ejército del Perú. Implementar el sistema de gestión de seguridad de la información aplicando NTP ISO/IEC 27001 para mejorar el proceso de seguridad de la información en el Ejército del Perú.

MARCO TEÓRICO

A NTECEDENTES DE LA I NVESTIGACIÓN

  • Antecedentes nacionales
  • Antecedentes internacionales

En este trabajo de investigación, el investigador se marcó como objetivo general “desarrollar un modelo de gestión de la seguridad de la información para el gobierno electrónico en entidades públicas”. En este trabajo de investigación los autores se plantean como objetivo general “Diseñar las políticas de seguridad de la información de la Empresa Acueducto Comunitario Río de Oro, Cesar EMCAR”.

B ASES TEÓRICAS DE LAS VARIABLES

  • Sistema de gestión de seguridad de información aplicando la NTP
  • FASES DEL SGSI
  • Planificar
  • Hacer
  • Verificar
  • Actuar
  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Sistemas
  • Información
  • Los sistemas de información
  • Funciones de los sistemas de información
  • Proceso de seguridad de información
  • Proceso
  • Identificación de activos
  • Gestión de riesgo
  • Proceso de evaluación del riesgo
  • Establecimiento de Criterios de Evaluación de Impacto
  • Vulnerabilidades y amenazas
  • Controles de SGSI
  • Bizagi Process Modeler
  • WAMPSERVER
  • Gestión Libre de Parque Informático (GLPI)

Es claro que la organización debe implementar, planificar y evaluar acciones para gestionar riesgos y oportunidades, integrando los procesos del sistema de gestión de seguridad de la información. La ISO/IEC lo define como “una especificación para un sistema de gestión de seguridad de la información (SGSI).

D EFINICIÓN DE TÉRMINOS BÁSICOS

Almacenamiento: “Esta función está vinculada al almacenamiento físico de los datos y a su adecuada protección” Saroka, (2002). o) Auditoría: “es el proceso independiente y documentado que permite la obtención de evidencia y determina objetivamente en qué medida las normas y procedimientos” ISO/IEC autorizan o no el uso no autorizado de un activo” ISO/IEC q) Hardware: “El el conjunto de elementos duros que componen los equipos de cómputo” Romero Mora, Saldívar Vaquera, Delgado Ibarra, & Sánchez Montufar, (2012). r) Archivo: “Toda la información enviada a la computadora se almacena en los llamados archivos, los cuales se forman a partir de una serie de información binaria” Romero Mora, Saldívar Vaquera, Delgado Ibarra, &. Sánchez Montúfar, (2012). s) Ejército del Perú: “Es una institución de las Fuerzas Armadas, dependiente del Ministerio de Defensa, encargada de organizar y preparar las fuerzas armadas para disuadir amenazas y proteger al Perú de agresiones, contribuir y garantizar la independencia, soberanía y soberanía territorial. lucha. integridad de la República”. 006-2016 ROF del MINDEF, (2016). t) Vulnerabilidad: “Se considera un factor de riesgo interno y se refiere a las características de un sistema expuesto a una amenaza natural, antrópica o socionatural, involucrando una combinación de factores que determinan el grado en que un sistema se encuentra en peligro. riesgo” Vera y Albarracín, (2017).

C ONTEXTO DE LA ORGANIZACIÓN

  • Visión
  • Misión
  • Objetivos
  • Implementación de Procesos en el Ejército
  • Proceso de seguridad de información en la dirección
  • Identificación de activos
  • Gestión de riesgos
  • Controles de seguridad de información

Identificación de todos los procesos necesarios para la prestación del servicio público y la adecuada gestión del tema: procesos misionales, de gestión y estratégicos; lo que se llama mapa de procesos. Definir y desarrollar un sistema de gestión que permita el seguimiento, evaluación y mejora continua de la calidad de los procesos y prestación de servicios. Para tener una mejor visión y comprensión de los servicios que brinda la Dirección como institución estatal, y de acuerdo con análisis previos, se considera necesario identificar procesos de información en diferentes campos y niveles.

En este proceso, la gerencia ha considerado el inventario general de la gerencia como activos críticos de manera que dificulta la gestión únicamente de activos de información que permitan un análisis integral de la seguridad de la información. Fórmula utilizada en este estudio para determinar los controles implementados por la gerencia, la misma que determina los parámetros de seguridad de la información.

MÉTODOS Y MATERIALES

H IPÓTESIS DE LA INVESTIGACIÓN

  • Hipótesis general
  • Hipótesis específicas

V ARIABLES DE ESTUDIO

  • Variable independiente
  • Variable dependiente
  • Operacionalización de la variable

D ISEÑO DE LA INVESTIGACIÓN

  • Tipo de investigación
  • Diseño de investigación

P OBLACIÓN Y MUESTRA DE ESTUDIO

  • Población
  • Muestra

T ÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS

  • Técnicas de recolección de datos
  • Instrumentos de recolección de datos
  • Validación y confiabilidad del instrumento
  • Confiabilidad del instrumento por Alfa de Cron Bach
  • Métodos de análisis de datos
  • Aspectos deontológicos

RESULTADOS

R ESULTADOS DE ENCUESTA DE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN

Los resultados obtenidos muestran que de los 38 encuestados de la Dirección de Información del Ejército del Perú, 12 creen que cuentan con información del Sistema de Gestión de Seguridad de la Información, lo que representa el 32%, mientras que 26 confirman que no cuentan con SGSI. representa el 68%. Los resultados obtenidos muestran que los 38 encuestados de la Dirección de Información del Ejército del Perú, es decir el 100%, cree que el sistema de gestión de seguridad de la información mejora al aplicar la NTP ISO/IEC 27001, al igual que en porcentaje. Los resultados obtenidos muestran que los 38 encuestados de la Dirección de Información del Ejército del Perú creen que la identificación de activos mejora a través de la aplicación de la NTP ISO/IEC 27001, lo que representa una opinión 100% positiva.

De los resultados obtenidos se destaca que 38 encuestados de la Dirección de Información del Ejército del Perú creen que se mejora la gestión de riesgos al implementar la NTP ISO/IEC 27001, es decir, el 100% tiene una opinión favorable sobre la gestión de riesgos implementada. mejorar el proceso de seguridad de la información en la gestión. De los resultados obtenidos se observa que 38 encuestados de la Dirección de Información del Ejército del Perú creen que no cuentan con información sobre los controles del SGSI, es decir, el 100% de los encuestados afirma que no han implementado controles del SGSI Norma Técnica Peruana ISO/ CEI 27001.

CONTRASTACIÓN DE HIPÓTESIS

  • HIPÓTESIS GENERAL

De los resultados obtenidos se puede observar que de 38 encuestados de la Dirección de Información del Ejército del Perú, 31 creen que la implementación de controles utilizando NTP ISO/IEC 27001 mejora el proceso de control de seguridad de la información en la dirección, lo que representa el 82%. , quienes creen que la implementación de controles según la norma técnica peruana ISO/IEC 27001 mejora los controles relacionados con la seguridad de la información en la gestión, y el 18% cree que por el contrario, debido a la falta de capacitación, por lo que se sugiere que la dirección lleve a cabo la formación adecuada. Ha: la proporción de implementación del sistema de gestión de seguridad de la información es diferente de la proporción de implementación del sistema de gestión de seguridad de la información utilizando NTP/ISO 27001, (Post.). No se suponen varianzas iguales. es igual a 0.000, la prueba de Levene concluye que las varianzas no son iguales.

Con un nivel de significancia del 5%, existe evidencia estadística para concluir que la proporción de implementación del sistema de gestión de seguridad de la información es diferente de la proporción de implementación del sistema de gestión de seguridad de la información que aplica la norma NTP ISO/IEC 27001. Por lo tanto, se concluye que la implementación del sistema de gestión de seguridad de la información mejora el proceso de seguridad de la información en el ejército peruano, aplicando la NTP ISO/IEC 27001.

HIPÓTESIS ESPECÍFICAS

Por lo tanto, se concluye que la identificación de activos críticos mejora el proceso de seguridad de la información en el ejército peruano, al aplicar la NTP ISO/IEC 27001. Hipótesis específica 2: La identificación oportuna de riesgos aplicando la NTP ISO/IEC 27001 mejora el proceso de seguridad de la información en el ejército peruano. Por lo tanto, se concluye que la identificación oportuna de riesgos mejora los procesos de seguridad de la información en el ejército peruano mediante la aplicación de la NTP ISO/IEC 27001.

Hipótesis específica 3: Los controles del sistema de gestión de seguridad de la información aplicando NTP ISO/IEC 27001 mejoran el proceso de seguridad de la información en el Ejército del Perú. Por lo tanto, se concluye que los controles del sistema de gestión de seguridad de la información mejoran el proceso de seguridad de la información en el Ejército del Perú, implementando la NTP ISO/IEC 27001.

DISCUSIÓN

A NÁLISIS DE DISCUSIÓN DE RESULTADOS

Las medidas de control aplicadas según verificación y registro (directivas, fax, orden interna y reglamentos) no son suficientes, sin metodología y procesos establecidos que permitan el adecuado cumplimiento de las políticas de control interno; Como respuesta se propusieron los controles propuestos por la NTP ISO/IEC 27001, la cual establece controles según su aplicabilidad a la gestión. El factor humano es algo que la dirección debe tener en cuenta, ya que de él depende mucho el correcto funcionamiento y gestión del sistema de información, debido a la alta rotación de personal en puestos donde se requiere personal con alta formación, conocimiento y formación. cuestiones de seguridad de la información (confidencialidad, integridad y disponibilidad) que puedan garantizar la adecuada administración de la información de gestión clasificada.

CONCLUSIONES

RECOMENDACIONES

Sistema de gestión de seguridad de la información y análisis de riesgos: el enfoque ISO 27001. Diseño de un sistema de gestión de seguridad de la información para un instituto educativo - Pontificia Universidad Católica del Perú. Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la gestión de.

Modelo de Gestión de Seguridad de la Información para el Gobierno Electrónico, Universidad Nacional Mayor de San Marcos. Factores que influyen en la implementación del sistema de gestión de seguridad de la información en entidades públicas peruanas según NTP-ISO/IEC 27001 - Universidad Nacional Mayor de San Marcos.

MATRIZ DE CONSISTENCIA

TABLA DE OPERACIONALIZACIÓN DE VARIABLES

ENCUESTA

INSTRUMENTO: ENCUESTA ANTES DE LA IMPLEMENTACIÓN

VALIDACIÓN DEL INSTRUMENTO

MATRIZ DE DATOS

PROPUESTA DE VALOR

Información que, si se modifica, cambia por completo el proceso de seguridad de la información. Definir y comunicar responsabilidades y deberes de seguridad de la información al empleado o contratista y hacer cumplirlos. Los incidentes de seguridad de la información deben responderse de acuerdo con procedimientos documentados.

Asesorar al comando ejecutivo en la gestión de riesgos de seguridad de la información. Gestionar la identificación de activos críticos de gestión de acuerdo con la norma técnica peruana de seguridad de la información. Determinar la aplicabilidad de los controles de seguridad de la información NTP ISO/IEC 27001.

Aplicación, mantenimiento y revisión de las medidas de seguridad de la información establecidas por los responsables de la información.

Referencias

Descargar ahora ( PDF - 174 página - 5.38 MB )

Outline

Antecedentes internacionales HIPÓTESIS ESPECÍFICAS RECOMENDACIONES PROPUESTA DE VALOR

Documento similar

4.4.1 ANDER EGG Como elaborar un proyecto

Se debe tener en cuenta que para la elaboración definitiva del calendario del proyecto, se debe contar previamente con el calendario financiero; que asegure el suministro de