Mostrar registro simples

dc.contributor.advisorMagdits Gutiérrez, Alejandro
dc.contributor.authorMendoza Silva, Luis Fernando
dc.contributor.authorVega Gallegos, Giancarlo Roberto
dc.date.accessioned2019-04-10T16:22:56Z
dc.date.accessioned2022-09-22T14:00:49Z
dc.date.available2019-04-10T16:22:56Z
dc.date.available2022-09-22T14:00:49Z
dc.date.issued2019-02
dc.identifier.citationMendoza Silva, L. F., & Vega Gallegos, G. R. (2019). Evaluación de la capacidad de detección y respuesta a riesgos de ciberseguridad, caso de la empresa SISC. (Tesis de maestría, Universidad del Pacífico, Lima, Perú). Recuperado de http://repositorio.up.edu.pe/handle/11354/2250es_PE
dc.identifier.urihttps://hdl.handle.net/20.500.12032/54461
dc.description.abstractEl presente trabajo de investigación tuvo por objetivos diagnosticar el nivel de capacidad en la gestión de la ciberseguridad de la empresa, identificar las brechas para diseñar y proponer los controles claves para fortalecer la ciberseguridad y, por último, elaborar y proponer la hoja de ruta de implementación de los controles clave. Asimismo, se limitó el alcance a los aspectos relacionados a la detección y respuesta de eventos relacionados a la ciberseguridad. De otro lado, cabe señalar que el trabajo ha sido dividido en cinco capítulos. El primero de ellos es la introducción, que describe el contexto actual de la ciberseguridad y los retos que este mismo presenta. El segundo capítulo delimita con mayor detalle el problema materia de la investigación como la incapacidad de la empresa para detectar y responder a un evento de ciberseguridad. En el tercer capítulo, se describe el marco de referencia en ciberseguridad del National Institute of Standards and Technology de Estados Unidos (NIST) (2018), que se ha usado como el principal marco de referencia. Asimismo, se describe la norma ISO/IEC 33020-2015 (International Standard Organization 2015) como referente para la evaluación de capacidad actual de los procesos y la guía COBIT 5 para riesgos (ISACA 2013), que es utilizada para la gestión y el control de riesgos asociados a la tecnología de la información. Ambos documentos serán tomados como complementos referenciales para este trabajo de investigación. Más adelante, en el cuarto capítulo, se describe la metodología usada, que comprende el priorizar y delimitar las áreas de negocio dentro de un rango de alcance, identificar los activos de información involucrados, efectuar el análisis de capacidad actual de los procesos, ejecutar una evaluación de riesgos, determinar y priorizar las brechas encontradas y desarrollar la hoja de ruta de implementación de las mejoras. Luego, en el quinto capítulo, se muestran los resultados de la investigación, que corresponden a la evaluación de capacidad de los procesos investigados y el análisis de riesgos dentro del contexto de la ciberseguridad; asimismo, se presentan los controles recomendados para superar las brechas de capacidad identificadas.es_PE
dc.description.uriTrabajo de investigaciónes_PE
dc.formatapplication/pdfes_PE
dc.language.isospaes_PE
dc.publisherUniversidad del Pacíficoes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rightsAtribución-NoComercial-SinDerivadas 4.0 Internacional*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.es*
dc.sourceRepositorio de la Universidad del Pacífico - UPes_PE
dc.sourceUniversidad del Pacíficoes_PE
dc.subjectEmpresas--Redes de computadoras--Medidas de seguridades_PE
dc.subjectSeguridad en computadorases_PE
dc.subjectAuditoríaes_PE
dc.titleEvaluación de la capacidad de detección y respuesta a riesgos de ciberseguridad, caso de la empresa SISCes_PE
dc.typeinfo:eu-repo/semantics/masterThesises_PE


Arquivos deste item

ArquivosTamanhoFormatoVisualização
Luis_Tesis_Maestria_2019.pdf1.748Mbapplication/pdfVisualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

info:eu-repo/semantics/openAccess
Exceto quando indicado o contrário, a licença deste item é descrito como info:eu-repo/semantics/openAccess

© AUSJAL 2022

Asociación de Universidades Confiadas a la Compañía de Jesús en América Latina, AUSJAL
Av. Santa Teresa de Jesús Edif. Cerpe, Piso 2, Oficina AUSJAL Urb.
La Castellana, Chacao (1060) Caracas - Venezuela
Tel/Fax (+58-212)-266-13-41 /(+58-212)-266-85-62

Nuestras redes sociales

facebook Facebook

twitter Twitter

youtube Youtube

Asociaciones Jesuitas en el mundo
Ausjal en el mundo AJCU AUSJAL JESAM JCEP JCS JCAP