dc.contributor.advisor | Huamán Monzón, Fernando Miguel | |
dc.contributor.author | Girbau Roque, Christian Diego | |
dc.date.accessioned | 2022-07-21T16:20:01Z | |
dc.date.available | 2022-07-21T16:20:01Z | |
dc.date.created | 2022 | |
dc.date.issued | 2022-07-21 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12404/22873 | |
dc.description.abstract | La presente tesis consiste en la investigación y aplicación de las regulaciones y estándares
relacionados a la protección de datos personales para una institución cuyo principal servicio
consiste en la provisión de evaluaciones de competencias profesionales y académicas. En la
introducción de la tesis, se muestra que existe un imperativo para las organizaciones de cumplir
con las regulaciones establecidas para la protección de datos personales, así como también de
cumplir con los requerimientos de los titulares de los datos personales procesados por las
entidades.
El proyecto consta de cinco objetivos, los cuales abarcan el diseño de procesos, políticas y
marcos para cumplir con las cláusulas necesarias para un sistema de gestión de seguridad de la
información, según el estándar ISO 27001:2013, incluyendo las respectivas extensiones que
presenta el estándar ISO 27701:2019 para incluir la gestión de protección de datos personales.
Esto implica el diseño de componentes que detallan el contexto de la organización en relación
a la protección de datos personales, la gestión de riesgos de protección de datos personales, y
componentes de soporte para el sistema de gestión, tales como la matriz de comunicaciones y
el estándar de gestión documental. También se desarrollaron marcos para la implementación
del sistema de gestión, así como para la medición, monitoreo y mejora continua de este.
A lo largo del trabajo, se muestra como los diferentes componentes del sistema de gestión
interactúan entre sí para generar una mayor eficiencia en el manejo de la protección de datos
personales en una organización. Del mismo modo, se muestra como el estándar ISO
27005:2018 de gestión de riesgos de seguridad de la información puede ser adaptado y tomado
como marco para la gestión de riesgos en un sistema de gestión de protección de datos
personales. | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Pontificia Universidad Católica del Perú | es_ES |
dc.rights | info:eu-repo/semantics/openAccess | es_ES |
dc.rights.uri | http://creativecommons.org/licenses/by/2.5/pe/ | * |
dc.subject | Protección de datos--Sistemas de información | es_ES |
dc.subject | Personal--Reclutamiento | es_ES |
dc.subject | Protección de datos--Normas--Aplicaciones | es_ES |
dc.title | Diseño de un sistema de gestión de protección de datos personales basado en la norma ISO/IEC 27701:2019 | es_ES |
dc.type | info:eu-repo/semantics/bachelorThesis | es_ES |
thesis.degree.name | Ingeniero Informático | es_ES |
thesis.degree.level | Título Profesional | es_ES |
thesis.degree.grantor | Pontificia Universidad Católica del Perú. Facultad de Ciencias e Ingeniería | es_ES |
thesis.degree.discipline | Ingeniería Informática | es_ES |
renati.advisor.dni | 70005931 | |
renati.advisor.orcid | https://orcid.org/0000-0003-1417-3466 | es_ES |
renati.author.dni | 73127883 | |
renati.discipline | 612286 | es_ES |
renati.juror | Tupia Anticona, Manuel Francisco | es_ES |
renati.juror | Huamán Monzón, Fernando Miguel | es_ES |
renati.juror | Lepage Hoces, Diana Estefania | es_ES |
renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_ES |
renati.type | https://purl.org/pe-repo/renati/type#tesis | es_ES |
dc.publisher.country | PE | es_ES |
dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#1.02.00 | es_ES |