asfdddd
Páginas: 82 (20394 palabras)
Publicado: 28 de octubre de 2014
TESIS PUCP
Esta obra ha sido publicada bajo la licencia Creative Commons
Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Perú.
Para ver una copia de dicha licencia, visite
http://creativecommons.org/licenses/by-nc-sa/2.5/pe/
PONTIFICIA UNIVERSIDAD CATOLICA DEL PERU
FACULTAD DE CIENCIAS E INGENIERIA
SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION PARA UNA
INSTITUCIONFINANCIERA
TESIS PARA OPTAR EL TÍTULO DE INGENIERO INFORMÁTICO
PRESENTADO POR:
MOISES ANTONIO VILLENA AGUILAR
LIMA – PERÚ
2006
______________________________________________________________________
Sistema de Gestión de Seguridad de Información
Página 1 de 71
DEDICATORIA
A mis padres Carolina y Francis por su incansable e ilimitado apoyo y amor
incondicional a lo largode toda mi vida de estudiante, y por ser hoy lo que soy gracias
a ellos.
A mi hermano Gerardo por su inmenso amor y apoyo en todos los aspectos de mi
vida.
A mi enamorada Susana por su amor sin fronteras y por su constante ánimo en
concluir exitosamente este trabajo.
______________________________________________________________________
Sistema de Gestión de Seguridad de InformaciónPágina 2 de 71
AGRADECIMIENTOS
Al Ingeniero Manuel Tupia por su apoyo y asesoría en la presente tesis y en mi
desarrollo de asesor académico en la universidad.
Al Ingeniero Bruno Fernández por su valioso apoyo en el desarrollo del presente
trabajo.
Al Ingeniero Carmen Quiroz por su valioso apoyo en mi desarrollo de asesor
académico en la universidad______________________________________________________________________
Sistema de Gestión de Seguridad de Información
Página 3 de 71
TABLA DE CONTENIDOS
RESUMEN ----------------------------------------------------------------------------------------6
I.
INTRODUCCION -------------------------------------------------------------------------7
II. OBJETIVOS Y ALCANCE--------------------------------------------------------------8
III. ESTADO DEL ARTE DEL PROBLEMA ---------------------------------------------9
1. JUSTIFICACION ------------------------------------------------------------------------9
2. DEFINICIONES [6] ------------------------------------------------------------------- 10
3. MARCO DE REFERENCIA -------------------------------------------------------- 11
3.1 GOBIERNO DE TI------------------------------------------------------------------ 11
3.2 BS 7799 ------------------------------------------------------------------------------- 17
3.3 ISO 17799 ---------------------------------------------------------------------------- 19
3.4 COBIT --------------------------------------------------------------------------------- 22
3.5 AS/NZS4360:2004----------------------------------------------------------------- 25
IV. ANALISIS Y DISCUSION ------------------------------------------------------------- 31
1. Gobierno de Seguridad de Información ----------------------------------------- 31
1.1 Estrategia de Seguridad de Información: ------------------------------------- 33
1.2 Compromiso de la Administración Gerencial -------------------------------- 37
1.3 Roles y Responsabilidades------------------------------------------------------ 38
1.4 Canales de Comunicación-------------------------------------------------------- 40
1.5 Normas Regulatorias y Legales------------------------------------------------- 41
1.6 Políticas de Seguridad de Información ---------------------------------------- 42
1.7 Procedimientos yGuías----------------------------------------------------------- 44
1.8 Análisis de Valor -------------------------------------------------------------------- 45
2. Administración de Riesgos --------------------------------------------------------- 47
2.1 Proceso de Administración de Riesgos --------------------------------------- 50
2.2 Integración en el Ciclo de Vida de los Procesos ---------------------------- 50
2.3 Identificación de Riesgos y...
Esta obra ha sido publicada bajo la licencia Creative Commons
Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Perú.
Para ver una copia de dicha licencia, visite
http://creativecommons.org/licenses/by-nc-sa/2.5/pe/
PONTIFICIA UNIVERSIDAD CATOLICA DEL PERU
FACULTAD DE CIENCIAS E INGENIERIA
SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION PARA UNA
INSTITUCIONFINANCIERA
TESIS PARA OPTAR EL TÍTULO DE INGENIERO INFORMÁTICO
PRESENTADO POR:
MOISES ANTONIO VILLENA AGUILAR
LIMA – PERÚ
2006
______________________________________________________________________
Sistema de Gestión de Seguridad de Información
Página 1 de 71
DEDICATORIA
A mis padres Carolina y Francis por su incansable e ilimitado apoyo y amor
incondicional a lo largode toda mi vida de estudiante, y por ser hoy lo que soy gracias
a ellos.
A mi hermano Gerardo por su inmenso amor y apoyo en todos los aspectos de mi
vida.
A mi enamorada Susana por su amor sin fronteras y por su constante ánimo en
concluir exitosamente este trabajo.
______________________________________________________________________
Sistema de Gestión de Seguridad de InformaciónPágina 2 de 71
AGRADECIMIENTOS
Al Ingeniero Manuel Tupia por su apoyo y asesoría en la presente tesis y en mi
desarrollo de asesor académico en la universidad.
Al Ingeniero Bruno Fernández por su valioso apoyo en el desarrollo del presente
trabajo.
Al Ingeniero Carmen Quiroz por su valioso apoyo en mi desarrollo de asesor
académico en la universidad______________________________________________________________________
Sistema de Gestión de Seguridad de Información
Página 3 de 71
TABLA DE CONTENIDOS
RESUMEN ----------------------------------------------------------------------------------------6
I.
INTRODUCCION -------------------------------------------------------------------------7
II. OBJETIVOS Y ALCANCE--------------------------------------------------------------8
III. ESTADO DEL ARTE DEL PROBLEMA ---------------------------------------------9
1. JUSTIFICACION ------------------------------------------------------------------------9
2. DEFINICIONES [6] ------------------------------------------------------------------- 10
3. MARCO DE REFERENCIA -------------------------------------------------------- 11
3.1 GOBIERNO DE TI------------------------------------------------------------------ 11
3.2 BS 7799 ------------------------------------------------------------------------------- 17
3.3 ISO 17799 ---------------------------------------------------------------------------- 19
3.4 COBIT --------------------------------------------------------------------------------- 22
3.5 AS/NZS4360:2004----------------------------------------------------------------- 25
IV. ANALISIS Y DISCUSION ------------------------------------------------------------- 31
1. Gobierno de Seguridad de Información ----------------------------------------- 31
1.1 Estrategia de Seguridad de Información: ------------------------------------- 33
1.2 Compromiso de la Administración Gerencial -------------------------------- 37
1.3 Roles y Responsabilidades------------------------------------------------------ 38
1.4 Canales de Comunicación-------------------------------------------------------- 40
1.5 Normas Regulatorias y Legales------------------------------------------------- 41
1.6 Políticas de Seguridad de Información ---------------------------------------- 42
1.7 Procedimientos yGuías----------------------------------------------------------- 44
1.8 Análisis de Valor -------------------------------------------------------------------- 45
2. Administración de Riesgos --------------------------------------------------------- 47
2.1 Proceso de Administración de Riesgos --------------------------------------- 50
2.2 Integración en el Ciclo de Vida de los Procesos ---------------------------- 50
2.3 Identificación de Riesgos y...
Leer documento completo
Regístrate para leer el documento completo.