Guía metodológica de sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5 para minimizar los riesgos de gestión de la información en el poder judicial de Carhuaz, 2014

El presente trabajo de investigación tiene como propósito, Formular una guía metodológica de sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5 para minimizar los riesgos de gestión de la información asociados a confidencialidad, integridad, disponibili...

Descripción completa

Detalles Bibliográficos
Autor: Asencios Carbajal, Humberto César
Tipo de recurso: tesis de maestría
Fecha de publicación:2017
País:Perú
Institución:Universidad Nacional Santiago Antúnez de Mayolo
Repositorio:UNASAM-Institucional
Idioma:español
OAI Identifier:oai:172.16.0.151:UNASAM/2618
Acceso en línea:http://repositorio.unasam.edu.pe/handle/UNASAM/2618
Access Level:acceso abierto
Palabra clave:Guía metodológica
Sistema de gestión de seguridad de la información
Riesgos de gestión de la información
Descripción
Sumario:El presente trabajo de investigación tiene como propósito, Formular una guía metodológica de sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5 para minimizar los riesgos de gestión de la información asociados a confidencialidad, integridad, disponibilidad del poder judicial de Carhuaz. Hipótesis: Con la implementación del sistema de gestión de seguridad de la información siguiendo las pautas metodológicas de la guía se minimizará los riesgos en la gestión de información asociados a confidencialidad, integridad, disponibilidad del Poder Judicial de Carhuaz. Investigación descriptiva, aplicada de diseño no experimental transversal, la población de estudio estuvo conformada por todos los trabajadores del Poder Judicial, con una muestra constituida por 45 trabajadores del Poder Judicial de Carhuaz, el instrumento utilizado para la recolección de la información fue un cuestionario estructurado, la información se procesó mediante el programa SPSS V.18, Se aplicó la metodología de la norma técnica peruana NTP-ISO-IEC/17799, 27001 y Cobit 5. De los resultados encontrados se concluyó que con la implementación del sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5, se minimizó los riesgos en la gestión de información asociados a confidencialidad, integridad, disponibilidad del Poder Judicial de Carhuaz, los riesgos de gestión de la información, se redujo a un nivel muy bajo, con promedio de 2.4