Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio

dc.contributor.advisorBrossard Núñez, Ian Paul
dc.contributor.advisorBeltrán Castañón, César Armando
dc.contributor.authorSantos Llanos, Daniel Elías
dc.date.accessioned2024-10-07T20:14:36Z
dc.date.available2024-10-07T20:14:36Z
dc.date.created2024
dc.date.issued2024-10-07
dc.description.abstractEl proceso de gestión de riesgos, en el dominio específico de la seguridad de información, es una labor compleja pero necesaria para prevenir eventos adversos que perjudiquen a las organizaciones. Bien por obligaciones regulatorias o porque se requiere propiciar el logro de los objetivos estratégicos, la gestión de riesgos de seguridad de información (GRSI) se ha convertido en un proceso necesario y recurrente. El desarrollo de una GRSI se fundamenta en normas locales e internacionales que establecen protocolos, actividades y criterios, que establecen diversos conceptos que guardan relaciones complejas en sus términos y taxonomías. En consecuencia, se requieren especialistas experimentados para ejecutar este proceso de manera competente. Esto, a su vez, ocasiona que los resultados de este proceso estén intrínsecamente expuestos a la subjetividad e influencia de las personas que lo realizan. En esta tesis se propone e implementa un proceso de gestión de riesgos de seguridad de información, basado en una ontología de dominio, cuyo corpus está basado en los términos establecidos en los estándares ISO de seguridad de información, las normas técnicas peruanas afines y otras regulaciones internacionales relacionadas. Como resultado de la investigación aplicada se ha comprobado que es posible estructurar los conceptos y taxonomías sobre los dominios de gestión de riesgos y seguridad de la información, en una ontología integrada. Esta ha sido implementada, para guiar y automatizar, mediante una solución informática, la ejecución de una GRSI, de manera que se han mitigado la subjetividad y los errores de consistencia en los resultados de este proceso.es_ES
dc.identifier.urihttp://hdl.handle.net/20.500.12404/29089
dc.language.isospaes_ES
dc.publisherPontificia Universidad Católica del Perúes_ES
dc.publisher.countryPEes_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rights.urihttp://creativecommons.org/licenses/by/2.5/pe/*
dc.subjectGestión de riesgoses_ES
dc.subjectProtección de datoses_ES
dc.subjectRedes de computadoras--Medidas de seguridades_ES
dc.subjectAdministración del conocimientoes_ES
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#1.02.00es_ES
dc.titleGestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominioes_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
renati.advisor.dni46134777
renati.advisor.dni29561260
renati.advisor.orcidhttps://orcid.org/0000-0003-2073-3829es_ES
renati.advisor.orcidhttps://orcid.org/0000-0002-0173-4140es_ES
renati.author.dni44702672
renati.discipline611087es_ES
renati.jurorBello Ruiz, Alejandro Toribioes_ES
renati.jurorBrossard Núñez, Ian Paules_ES
renati.jurorGómez Montoya, Héctor Erasmoes_ES
renati.levelhttps://purl.org/pe-repo/renati/level#maestroes_ES
renati.typehttps://purl.org/pe-repo/renati/type#tesises_ES
thesis.degree.disciplineInformática con mención en Ciencias de la Computaciónes_ES
thesis.degree.grantorPontificia Universidad Católica del Perú. Escuela de Posgrado.es_ES
thesis.degree.levelMaestríaes_ES
thesis.degree.nameMaestro en Informática con mención en Ciencias de la Computaciónes_ES

Files

Original bundle

Now showing 1 - 2 of 2
Thumbnail Image
Name:
SANTOS_LLANOS_DANIEL_ELIAS.pdf
Size:
2.21 MB
Format:
Adobe Portable Document Format
Description:
Texto completo
No Thumbnail Available
Name:
SANTOS_LLANOS_DANIEL_ELIAS_T.pdf
Size:
9.59 MB
Format:
Adobe Portable Document Format
Description:
Reporte de originalidad

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: