Scribd Logo
Upload

Welcome to Scribd!

  • Arcticulo Cientifico

    Uploaded by

    Luis Zafra
    22 views6 pages
    Articulo cientifico

    Original Title

    ARCTICULO CIENTIFICO (2)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Articulo cientifico

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    22 views6 pages

    Arcticulo Cientifico

    Uploaded by

    Luis Zafra
    Articulo cientifico

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    IMPLEMENTACIN DE UN SGSI, BASADO EN EL ISO/IEC 27001:2013 PARA

    MEJORAR EL NIVEL DE SEGURIDAD DE INFORMACIN DE LA


    PLATAFORMA ELECTRNICA DEL SISTEMA DE INTERMEDIACIN DIGITAL
    DE LA SUNARP
    __________________________________________________________________

    IMPLEMENTATION OF A ISMS BASED ON ISO / IEC 27001: 2013 LEVEL TO IMPROVE SAFETY
    INFORMATION ELECTRONIC BROKERAGE SYSTEM PLATFORM DIGITAL SUNARP

    Resumen

    El trabajo de investigacin tuvo como objetivo mejorar el nivel de seguridad del


    Sistema de Intermediacin Digital y dems sistemas en lnea, incrementando los
    niveles de seguridad, disminuyendo los niveles de riesgo y proponiendo mejoras
    en la capacitacin y concientizacin respecto de la seguridad de la informacin.

    La metodologa utilizada se bas en encuestas y entrevistas a personal


    informtico de las instituciones comprometidas, Sunarp y Oficinas Notariales.

    Se hizo un anlisis de los resultados obtenidos, en dimensiones de las variables


    de estudio que fueron el nivel de seguridad, el nivel de riesgo y el nivel de
    conocimiento o capacitacin de los agentes intervinientes en el Sistema de
    Intermediacin Digital, determinando la situacin actual del de la seguridad de la
    informacin en la Superintendencia Nacional de los Registros Pblicos.

    Se concluye que el nivel de la seguridad de la informacin en la Superintendencia


    Nacional de los Registros Pblicos ha sido elevado a niveles aceptables, y se ha
    minimizado los riesgos frente a ataques informticos.

    Abstract

    The research aims to improve the security level System Digital Intermediation and
    other online systems, increasing safety levels, reducing the risk levels and
    proposing improvements in training and awareness regarding security of
    information.

    The methodology is based on surveys and interviews with IT staff of the institutions
    involved, Sunarp and Notary Offices.

    An analysis of the results was made in dimensions of the study variables that were
    the security level, the level of risk and level of knowledge or training of agents
    involved in the system Digital Intermediation, determining the current situation
    security of information in the National Superintendency of Public Registries.

    It is concluded that the level of information security at the National


    Superintendency of Public Registries has been raised to acceptable levels, and
    minimized the risks against attacks.

    It is concluded that the level of information security at the National


    Superintendency of Public Registries has been raised to acceptable levels, and
    minimized the risks against attacks.

    Keywords

    SGSI, ISO/IEC 27001, SID.

    Introduccin

    La investigacin consisti en la evaluacin de los niveles de seguridad del Sistema


    de Intermediacin Digital de Superintendencia Nacional de los Registros Pblicos.

    Se realiz las encuestas y entrevistas a personal comprometido con el sistema,


    entre ellos, operadores, personal que realiza el mantenimiento, y usuarios finales,
    y se le comprometi a adoptar las medidas sugeridas para mejorar el nivel de
    seguridad de la informacin.

    La hiptesis fue si la implementacin de un Sistema de Gestin de Seguridad de la


    Informacin ayudara a mejorar el nivel de seguridad de la informacin de la
    plataforma electrnica Sistema de Intermediacin Digital.

    Los instrumentos para la recoleccin de datos, fueron la observacin, encuesta y


    entrevista a personal registral y notarial que hacen uso del Sistema de
    Intermediacin Digital. Los datos obtenidos fueron procesados mediante el
    software Microsoft Excel para su respectivo anlisis estadstico e interpretacin.
    El Captulo I est comprendido por la Problemtica de la investigacin, la situacin
    problemtica, la formulacin del problema, la delimitacin de la investigacin,
    justificacin e importancia de la investigacin, las limitaciones de la investigacin y
    los objetivos que llevaron a realizar la investigacin.

    El Captulo II est constituido por el Marco Terico, aqu se realiza el anlisis de


    antecedentes en el contexto internacional, nacional y local respecto al tema de
    investigacin. Se analiza el estado del arte y se menciona algunas bases tericas
    con respecto a seguridad de la informacin.

    El Capitulo III est constituido por el Marco Metodolgico, considerndose el tipo


    de diseo de investigacin empleado, la poblacin y muestra empleada, la
    hiptesis de la investigacin, Operacionalizacin de variables, procedimiento,
    tcnicas e instrumentos utilizados en la recoleccin de informacin, el anlisis
    estadstico e interpretacin de los datos, los principios ticos y finalmente los
    criterios de rigor cientfico.

    En el Captulo IV se realiza un anlisis e interpretacin de las respuestas


    obtenidas de cada uno de los encuestados o entrevistados, visualizados en forma
    grfica.

    En el Captulo V se realiza un anlisis para la seleccin del software alineado al


    SGSI 27001:2103, mtodos para la evaluacin del riesgo, se menciona algunas
    salvaguardas y se propone estrategias para mejorar la seguridad de la
    informacin.

    En el Captulo VI comprende las conclusiones y recomendaciones luego de


    terminada la investigacin.

    Material y Mtodos

    Bajo la metodologa del ciclo continuo PDCA o ciclo de Deming, se desarroll las
    acciones tradicional en los sistemas de gestin de la calidad para recopilar los
    datos necesarios para la investigacin.

    Encuesta: Instrumento cuantitativo de investigacin social mediante la cual se


    realiza una serie de preguntas a un individuo con la finalidad de conocer una
    informacin

    Observacin Directa: Esta tcnica se utiliz desde la visita preliminar, esto sirvi
    para comprobar de

    qu manera se realizan los procesos de atencin al cliente y cmo actan e


    interacta el personal de la

    agencia de viajes en estudio.

    Mtodo en la cual se enfoca la perspectiva de los problemas que existen en las reas a
    trabajar.

    Procedimiento bsico para evaluar la conducta de los operadores en estudio

    e) cuestionario: instrumento del modelo Servqual que estuvo estructurado por 22


    tems y 5 dimensiones,

    para mediar las variables de estudio, se detalla en la siguiente tabla

    el factor determinante de la seguridad de las mismas es la capacidad de los


    usuarios de interpretar correctamente las polticas de seguridad y hacerlas cumplir

    En la actualidad la informacin se ha convertido en el activo ms importante de las


    organizaciones, por lo tanto es de vital importancia la seguridad de los datos, y se
    hace el esfuerzo necesario para su proteccin, con el uso de diversas normas y
    buenas prcticas que permiten gestionar la seguridad de la informacin.

    La SUNARP es una institucin gubernamental cuyo mayor activo es la


    informacin, se dedica a servir a la ciudadana, brindado seguridad jurdica en las
    inscripciones y publicidad de los diversos registros.

    Con la finalidad de acelerar y facilitar la informacin a los usuarios, se ha


    implementado servicios en lnea, muy aceptados y utilizados en la capital de la
    repblica pero no as en los departamentos y provincias del pas, entre ellos el
    Sistema de Intermediacin Digital SID, de all el inters de esta tesis por realizar
    un anlisis de las amenazas nuevas y vulnerabilidades pre existentes y no
    tomadas en cuenta en algunas oficinas o sedes de los Registros Pblicos del pas.

    Con el afn de estar a la vanguardia del avance tecnolgico, la Sunarp


    reconstituye permanentemente el comit de seguridad de la informacin
    terciarizando el uso de herramientas como el Inmuno Suite para el anlisis y
    gestin de riesgos.

    Con la presente investigacin se pretende disear polticas, objetivos, procesos y


    procedimientos que permitan determinar y establecer controles de seguridad que
    ayuden a gestionar los riesgos en la Seguridad de la Informacin tomando en
    cuenta espacios fsicos, procesos manuales y automticos, elaboracin de
    acuerdos de confidencialidad e integridad de la informacin y dems activos,
    gestin del personal, acceso de usuarios a los sistemas y equipos contribuyendo a
    optimizar la gestin de los incidentes que se detecten as como garantizar el
    conocimiento de que los riesgos de la seguridad de la informacin sean conocidos,
    asumidos, gestionados y minimizados por la organizacin de una forma
    documentada, sistemtica, estructurada, continua, repetible, eficiente y adaptada a
    los cambios que se produzcan en la organizacin.

    Material y mtodos

    Anlisis estadstico e interpretacin de los datos

    Resultados

    Figuras por dimensin

    Anlisis

    Interpretacin de los componentes de la brecha (anlisis e interpretacion)

    Discusin
    Conclusiones

    Referencias

    You might also like