Título : |
Implementación de un sistema de gestión de seguridad de la información basado en las recomendaciones de la norma técnica Peruana NTP / ISO 17799 en la empresa de generación eléctrica San Gabán S.A. |
Tipo de documento: |
texto impreso |
Autores: |
Judith Blanco Jallurana, Autor |
Editorial: |
Puno : Universidad Nacional del Altiplano. Facultad de Ingeniería Mecánica Eléctrica, Electrónica y Sistemas. Escuela Profesional de Ingeniería de Sistemas |
Fecha de publicación: |
2009 |
Número de páginas: |
165 páginas |
Il.: |
diagramas, tablas |
Dimensiones: |
30 cm |
Material de acompañamiento: |
1 CD-ROM |
Nota general: |
Para Optar Título Profesional de Ingeniero de Sistemas |
Idioma : |
Español (spa) |
Resumen: |
Implementación de Sistema de Gestión de Seguridad de la Información (SGSI) y la definición de un modelo para su implementación, teniendo como objetivo la continuidad de los procesos del negocio y la protección de la información de la EGESG S.A. Implementación del Sistema de Gestión de Seguridad de la Información se enfoca en una entidad del estado, la misma que empieza por definir cuatro etapas: Gobierno: se describe la estructura organizacional (roles y funciones), definición del alcance y límites del SGSI. Análisis: se define un enfoque para la evaluación de riesgos, selección de objetivos de control para el tratamiento de riesgos. Diseño: se elabora un plan de implementación y se describe las estrategias aplicadas para la capacitación del personal y todos los involucrados del SGSI así como las guías necesarias para el mantenimiento del sistema y elaboración de políticas y procedimientos. Implementación: Se aprueban y aplican los controles seleccionados. 5. Evaluación: se evalúa la seguridad de la información, tomando como indicador el Nº de incidentes anuales para demostrar la disminución de incidentes de seguridad luego de la implementación del Sistema haciendo una comparación al año anterior de la implementación. Resultado comprobado que el número de incidentes en un mes, registrados antes de la implementación (2006), reduce en un 50% en comparación a los incidentes registrados un año después de la implementación (2007), es decir incidentes registrados luego de la implementación del Sistema de Gestión de Seguridad de la Información. |
Link: |
https://biblioteca.unap.edu.pe/opac_css/index.php?lvl=notice_display&id=61862 |
Implementación de un sistema de gestión de seguridad de la información basado en las recomendaciones de la norma técnica Peruana NTP / ISO 17799 en la empresa de generación eléctrica San Gabán S.A. [texto impreso] / Judith Blanco Jallurana, Autor . - Puno : Universidad Nacional del Altiplano. Facultad de Ingeniería Mecánica Eléctrica, Electrónica y Sistemas. Escuela Profesional de Ingeniería de Sistemas, 2009 . - 165 páginas : diagramas, tablas ; 30 cm + 1 CD-ROM. Para Optar Título Profesional de Ingeniero de Sistemas Idioma : Español ( spa)
Resumen: |
Implementación de Sistema de Gestión de Seguridad de la Información (SGSI) y la definición de un modelo para su implementación, teniendo como objetivo la continuidad de los procesos del negocio y la protección de la información de la EGESG S.A. Implementación del Sistema de Gestión de Seguridad de la Información se enfoca en una entidad del estado, la misma que empieza por definir cuatro etapas: Gobierno: se describe la estructura organizacional (roles y funciones), definición del alcance y límites del SGSI. Análisis: se define un enfoque para la evaluación de riesgos, selección de objetivos de control para el tratamiento de riesgos. Diseño: se elabora un plan de implementación y se describe las estrategias aplicadas para la capacitación del personal y todos los involucrados del SGSI así como las guías necesarias para el mantenimiento del sistema y elaboración de políticas y procedimientos. Implementación: Se aprueban y aplican los controles seleccionados. 5. Evaluación: se evalúa la seguridad de la información, tomando como indicador el Nº de incidentes anuales para demostrar la disminución de incidentes de seguridad luego de la implementación del Sistema haciendo una comparación al año anterior de la implementación. Resultado comprobado que el número de incidentes en un mes, registrados antes de la implementación (2006), reduce en un 50% en comparación a los incidentes registrados un año después de la implementación (2007), es decir incidentes registrados luego de la implementación del Sistema de Gestión de Seguridad de la Información. |
Link: |
https://biblioteca.unap.edu.pe/opac_css/index.php?lvl=notice_display&id=61862 |
Implementación de un sistema de gestión de seguridad de la información basado en las recomendaciones de la norma técnica Peruana NTP / ISO 17799 en la empresa de generación eléctrica San Gabán S.A.
Implementación de Sistema de Gestión de Seguridad de la Información (SGSI) y la definición de un modelo para su implementación, teniendo como objetivo la continuidad de los procesos del negocio y la protección de la información de la EGESG S.A. Implementación del Sistema de Gestión de Seguridad de la Información se enfoca en una entidad del estado, la misma que empieza por definir cuatro etapas: Gobierno: se describe la estructura organizacional (roles y funciones), definición del alcance y límites del SGSI. Análisis: se define un enfoque para la evaluación de riesgos, selección de objetivos de control para el tratamiento de riesgos. Diseño: se elabora un plan de implementación y se describe las estrategias aplicadas para la capacitación del personal y todos los involucrados del SGSI así como las guías necesarias para el mantenimiento del sistema y elaboración de políticas y procedimientos. Implementación: Se aprueban y aplican los controles seleccionados. 5. Evaluación: se evalúa la seguridad de la información, tomando como indicador el Nº de incidentes anuales para demostrar la disminución de incidentes de seguridad luego de la implementación del Sistema haciendo una comparación al año anterior de la implementación. Resultado comprobado que el número de incidentes en un mes, registrados antes de la implementación (2006), reduce en un 50% en comparación a los incidentes registrados un año después de la implementación (2007), es decir incidentes registrados luego de la implementación del Sistema de Gestión de Seguridad de la Información.
Blanco Jallurana, Judith -
Puno : Universidad Nacional del Altiplano. Facultad de Ingeniería Mecánica Eléctrica, Electrónica y Sistemas. Escuela Profesional de Ingeniería de Sistemas - 2009
Para Optar Título Profesional de Ingeniero de Sistemas
|
| |