Diseño de una metodología de gestión de riesgos de seguridad de la información para entidades financieras
| dc.contributor.advisor | Contreras Flores, Walter Pedro | |
| dc.contributor.author | Montoya Angulo, Luz Angélica | |
| dc.contributor.author | López Martínez, Michael Alexander | |
| dc.date.accessioned | 2020-10-12T14:59:57Z | |
| dc.date.available | 2020-10-12T14:59:57Z | |
| dc.date.issued | 2011 | |
| dc.description.abstract | Busca diseñar una metodología de gestión de riesgos de seguridad de la información que busque proteger los activos de información de la organización tomando como referencia los lineamientos y principios de ISO 27002:2005, COSO-ERM, NIST SP 800-39 y MAGERIT V 2.0. El punto de partida de la metodología, es la identificación y tasación de los activos de información, identificación de las amenazas más potenciales, así como las vulnerabilidades más importantes a las que puedan estar expuestos dichos activos. Seguidamente se debe realizar el análisis y evaluación de riesgos, considerando la probabilidad, impacto y relevancia para cada vulnerabilidad y amenaza asociada a cada uno de los activos de información. Finalmente se desarrolla, se seleccionan e implementan controles que minimicen el riesgo y contribuyan a garantizar la seguridad de los activos de información. En el sistema financiero proteger la información ante cualquier riesgo se ha convertido en un tema de gran trascendencia, habiendo pasado a ocupar un lugar prioritario en las agendas de los reguladores, de los supervisores, de las entidades, de los investigadores y de todos los interesados en el sector financiero, puesto que garantiza su competencia en el mercado y el desarrollo exitoso del negocio. | |
| dc.description.uri | Trabajo de suficiencia profesional | |
| dc.identifier.citation | Montoya, L. & López, M. (2011). Diseño de una metodología de gestión de riesgos de seguridad de la información para entidades financieras. Tesina para optar el título profesional de Ingeniero de Sistemas. Escuela Académico Profesional de Ingeniería de Sistemas. Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Lima, Perú. | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12672/15050 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Nacional Mayor de San Marcos | |
| dc.publisher.country | PE | |
| dc.rights | info:eu-repo/semantics/closedAccess | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | |
| dc.source | Universidad Nacional Mayor de San Marcos | |
| dc.source | Repositorio de Tesis - UNMSM | |
| dc.subject | Bancos - Procesamiento de datos | |
| dc.subject | Administración de riesgos | |
| dc.subject | Protección de datos | |
| dc.subject | Sistemas de almacenamiento y recuperación de la información - Bancos | |
| dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#2.02.04 | |
| dc.title | Diseño de una metodología de gestión de riesgos de seguridad de la información para entidades financieras | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| renati.advisor.dni | 07743259 | |
| renati.advisor.orcid | https://orcid.org/0000-0002-9905-7802 | |
| renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | |
| renati.type | https://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional | |
| thesis.degree.discipline | Ingeniería de Sistemas | |
| thesis.degree.grantor | Universidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Académico Profesional de Ingeniería de Sistemas | |
| thesis.degree.level | Titulo Profesional | |
| thesis.degree.name | Ingeniero de Sistemas |