SINTOMAS CAUSA PRONOSTICO

MODIFICACIONES NO PLANIFICAR LAS DEMORA EN LA ENTREGA DE

PRESUPUESTALES ACTIVIDADES Y PROYECTOS A BIENES Y SERVICIOS A FAVOR DE
CONSTANTES CORTO PLAZO. LA POBLACIÓN

EL ÁREA USUARIA NO REALIZA PROVEEDORES DESCONTENTOS

DEMORA EN LA ENTREGA DE EL POI DEACUERDO A SU QUE NO QUIEREN TRABAJAR
BIENES Y SERVICIOS NECESIDAD. CON LAS ENTIDADES PÚBLICAS

DESCONOCIMIENTO DE NO CUBRIR LAS NECESIDADES

CLASIFICADORES DE GASTOS, PRINCIPALES DEL AMBITO
MALESTAR EN LA POBLACIÓN RUBROS POR PARTE DEL ÁREA TERRITORIAL EN EL MOMENTO
Y EN LOS PROVEEDORES USUARIA QUE SE REQUIERE

DESINTERES Y
DESCONOCIMIENTO DE LA
ELABORACIÓN DE CUADRO DE ACTOS DE CORRUPCIÓN Y
BAJA EJECUCIÓN DEL GASTO NECESIDADES TRAMITADORES
 CONTROL DE PRONOSTRICO TITULO

ELABORAR UN FORMATO AMIGABLE PARA LA ELABORACIÓN

DEL CUADRO DE NECESIDADES PARA EL CONTROL Y
MONITOREO DE ACTIVIDADES Y CENTRALIZACIÓN AL POI

ELABORACIÓN DEL POI ALINEADO AL PEI DE LA INCIDENCIA DEL PLA OPERATIVO

MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO. INSTITUCIONAL EN LA CALIDAD DEL GASTO Y
EL CUMPLIMIENTO DE METAS Y OBJETIVOS DE
LA MUNICIPALIDAD PROVINCIAL DE LEONCIO
PRADO
ASISTENCIA TÉCNICA EN LA ELABORACIÓN DE SUS TERMINOS
DE REFERENICIA Y ESPECIFICACIONES TÉCNICAS.

ASISTENCIA TÉCNICA A TODAS LAS ÁREAS USUARIAS

CONCEPTOS BÁSICOS DE PRESUPUESTO.

500
 VARIABLE, TEMA Y TÍTULO.
AUTOR: JANETTE INGRID MANDUJANO CAMAC DNI 43971819
DNI
Variable "X" INCIDENCIA DEL PL ASESOR: CIP
VAR INDEPENDIENTE Y = f(X) Ho: SI (X) ==========> Y

1º
variable (Y): CALIDAD
VAR DEL GASTO Y EL CUMPLIMIENTO DE META
DEPE Hipotesis: Si realizamos
NDIE La seguridad de la información está en adecuadamente el análisis de
NTE función del eficiente análisis de riesgo riesgo; entonces, optimizarem
la seguridad de la informació

Variable "X"
INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL
variable
CALIDAD(Y):DEL GASTO Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS
Tema de la investigación:
2° INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL y CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS
VI VD

titulo:
3° INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS DE

INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE

METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO
INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE
METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO
 Ho: SI (X) ==========> Y

Hipotesis: Si realizamos
adecuadamente el análisis de
esgo; entonces, optimizaremos
la seguridad de la información

METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO

MIENTO DE
MIENTO DE
 INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIM

MATRIZ DE ANTECEDENTES

INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA

CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE METAS Y
OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO
PRADO

AUTOR:
AUTOR:

AUTOR:

VARIABLE X = INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL

DIMENSIONES X D1 X D2 X D3 X D4 X D5 X D6 X D7 X D8 X D9

Necesidade Técnicas Estrategia

Factores Diseño de Estado del
TESIS Activo Vulnerabilidad s de Impacto de de
del entorno un modelo riesgo
protección aplicación protección

TITULO:“FORMULACIÓN DEL PLAN OPERATIVO

INSTITUCIONAL Y LA EJECUCIÓN DEL GASTO
PÚBLICO EN EL INSTITUTO GEOFÍSICO DEL PERÚ,
LIMA”
AUTOR: Br. Nashely Maricarmen Farro Torres
(2016).
LINK:
https://repositorio.ucv.e
1 X x
du.pe/bitstream/handle/
20.500.12692/25405/
Farro_TNM.pdf?
sequence=1&isAllowed=
y

Guía para el Planeamiento Institucional.

AUTOR:CEPLAN (2019).
LINK:
https://www.ceplan.gob.
pe/wp-content/uploads/
2 2018/11/Gu%C3%ADa- X X
para-el-planeamiento-
institucional-
_26marzo2019w.pdf

TITULO: "PROPUESTA DE UN SISTEMA DE MODELO

DE GESTIÓN DE RIESGO PARA LAS INSTITUCIONES
3 PÚBLICAS BASADO EN LA NORMA ISO 31000". X X x
AUTOR: Belkys Jama Nazareno (2013).

TITULO: "PROPUESTA DE UN SISTEMA DE MODELO

DE GESTIÓN DE RIESGO PARA LAS INSTITUCIONES
4 PÚBLICAS BASADO EN LA NORMA ISO 31000". X X X x X X
AUTOR: Belkys Jama Nazareno (2013).

TITULO: "SISTEMA DE MONITOREO DE MERCADO

COMO BASE PARA EL ANÁLISIS DE RIESGO EN EL
5 SEGMENTO DE GENERACIÓN ELÉCTRICA" X X X
AUTOR: Sharo Rosamel Escobar Zapata (2010).

TITULO: “DESARROLLO DE INDICADORES DE

RIESGO Y GESTIÓN DEL RIESGO A NIVEL URBANO
6 PARA EL DIAGNÓSTICO Y LA PLANIFICACIÓN EN
MANIZALES".
X X X X X
AUTOR: Dora Catalina Suárez Olave (2008).

TITULO: "IMPLEMENTACIÓN DEL MODELO DE

MADUREZ DE GESTIÓN DEL RIESGO EN UNA
7 EMPRESA DE INGENIERÍA Y CONSTRUCCIÓN". X X x X
Autor:Francisco Javier Alarcón Fallau (2014).
 TITULO: "PLAN DE GESTIÓN DE RIESGOS PARA LOS
SERVICIOS DE CONSULTORÍA PARA PROYECTOS DE
8 DEFENSAS RIBEREÑAS EN LA REGIÓN DE CUSCO".
AUTOR: Jackeline Pelaez Gamarra y Luis Aragon
X X X
Graneros (2014).

TITULO: "ASEGURANDO EL VALOR EN PROYECTOS

DE CONSTRUCCIÓN: UN ESTUDIO DE TÉCNICAS Y
HERRAMIENTAS DE GESTIÓN DE RIESGOS EN LA
9 ETAPA DE CONSTRUCCIÓN". X x
AUTOR: Luis Fernando Altez Villanueva (2009).

TITULO: "DESARROLLO DE APLICACIÓN PARA

GESTIÓN DE RIESGO OPERACIONAL EN
10 PROCESOS". X X X X
Autor: Hugo Ernesto Mora Campos (2008).

TITULO: "EL ENFOQUE DE EQUIDAD DE GÉNERO EN

LA GESTIÓN DE RIESGOS DE DESASTRES".
11 Autor: Ziola Aguila Saldaña y Angélica Echevarría X X
Palomino (2011).

TITULO: "APROXIMACIÓN TEÓRICA A LA GESTIÓN

DEL RIESGO COMO HERRAMIENTA PARA LA
12 PERDURABILIDAD EMPRESARIAL".
Autor: Anuar Torres Navas y Samuel Ramírez
X X x
Guzmán (2008).

TITULO: "IDENTIFICACIÓN DE FACTORES QUE

LIMITAN UNA IMPLEMENTACIÓN EFECTIVA DE LA
GESTIÓN DEL RIESGO DE DESASTRES A NIVEL
13 LOCAL, EN DISTRITOS SELECCIONADOS DE LA X X X
REGIÓN DE PIURA".
Autor: Sandra Neuhaus Wilhelm (2013).

TITULO: "PROPUESTA DE MEJORA EN LA GESTIÓN

DEL RIESGO OPERACIONAL MEDIANTE LA
14 IDENTIFICACIÓN DE PROCESOS CRÍTICOS EN UNA
ENTIDAD BANCARIA".
x X X
Autor: Juana Doris Aponte Primo (2013).

TITULO: "ANÁLISIS DE RIESGO FINANCIERO PARA

LA MICRO, PEQUEÑA Y MEDIANA EMPRESA DEL
15 SECTOR METALMECANICO DE LA CIUDAD DE
MANIZALES".
X X
Autor: Javier Eduardo Hincapie Piñeres (2007).

TITULO: "EVALUACIÓN DE RIESGO AMBIENTAL DEL

TRANQUE DE RELAVE LAS TÓRTOLAS UBICADO EN
16 LA COMUNA DE COLINA, REGIÓN
METROPOLITANA DE SANTIAGO".
X x X
Autor: Rodrigo Alejandro Calabrán Toro (2009).

TITULO: "IMPLEMENTACIÓN DE ÁREA DE PROCESO

DE GESTIÓN DE RIESGOS DE CMMI V 1.3
17 UTILIZANDO METODOLOGÍAS ÁGILES". X X X X X X
Autor: Andrés Eduardo Paolini Noguera (2013).

TITULO: "EVALUACIÓN DEL NIVEL DE GESTIÓN DE

RIESGOS PARA LA MEJORA CONTINUA DE LA
18 SEGURIDAD Y SALUD EN EL PROCESO DE MINADO
MARAÑÓN CIA. MINERA PODEROSA S.A.".
X X
Autor: Oscar David Milla Lliuya (2013).

TITULO: "ANÁLISIS DE LOS RIESGOS OPERATIVOS Y

OCUPACIONALES EXISTENTES EN EL
DEPARTAMENTO DE INGENIERÍA DE PETRÓLEO DE
19 LA UNIVERSIDAD DE ORIENTE - NÚCLEO DE
ANZOÁTEGUI".
X X X
Autor: Indira del Valle Espinoza Rodríguez y
Virginia Gómez Carvajal (2009).

TITULO: "MODELO DE GESTIÓN DE RIESGO

OPERACIONAL EN UNA INSTITUCIÓN FINANCIERA
PERUANA DENTRO DE UN ENFOQUE INTEGRADO
20 DE GESTIÓN DE RIESGOS". X X x X X
Autor: Oscar Alejandro Velezmoro La Torre
(2010).

9 10 7 3 7 13 5 6 6

Vulnerabil Necesidade Técnicas

Factores Diseño de Estado del
Activo s de Impacto de Amenazas
idad del entorno
protección
un modelo
aplicación
riesgo
L CUMPLIMIENTO DE METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO

MATRIZ DE ANTECEDENTES

INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE

METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO

AUTOR: JANETTE INGRID MANDUJANO CAMAC

AUTOR: 0

ASESOR :

VARIABLE Y= CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS

X D10 X D11 X D12 DIMENSIONES Y D1 Y D2 Y D3 Y D4 Y D5

Reacción Alternativas
Sistema de
ante Amenazas de TESIS Políticas de seguridad Niveles de acceso Controles de tratamiento Vulnerabilidad
información
incidencias mitigación

TITULO:“INFLUENCIA DE LA GESTIÓN DEL PRESUPUESTO POR

RESULTADOS EN LA CALIDAD DEL GASTO EN LAS
MUNICIPALIDADES DEL PERÚ (2006-2010) – CASO: LIMA, JUNÍN Y
ANCASH”. X X X
1

AUTOR: Prieto Hormaza (2012).

LINK:http://repositorio.usmp.edu.pe/bitstream/handle/20.500.12
727/586/prieto_mi.pdf?sequence=3&isAllowed=y

Guía para el Planeamiento Institucional.

AUTOR:CEPLAN (2019).
LINK:
https://www.ceplan.gob.pe/wp-
content/uploads/2018/11/Gu X X
2

%C3%ADa-para-el-
planeamiento-institucional-
_26marzo2019w.pdf

Guía metodológica para la definición, seguimiento y uso de

indicadores de desempeño de los Programas Presupuestales.
AUTOR: MEF
LINK:
X https://www.mef.gob.pe/conte X X
3

nidos/presu_publ/ppr/guia_seg
_publicacion.pdf

TITULO: "GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN LA

X X DIRESA HUÁNUCO". X X X
4

AUTOR: Fidel Alejandro Martel Alva (2013).

TITULO: "DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA DE

GESTIÓN DE SEGURIDAD DE INFORMACIÓN EN PROCESOS
X X X X X
5

TECNOLÓGICOS".
AUTORES: Carlos Barrantes P. y Javier Hugo H.(2012).

TITULO: "PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO/IEC
X 27001 - 27002" X X X
6

AUTORES: José Buenaño Q. y Marcelo Granda L. (2009).

TITULO: "ANÁLISIS Y DISEÑO DE UN SISTEMA DE GESTIÓN DE

SEGURIDAD DE INFORMACIÓN BASADO EN LA NORMA ISO/IEC
27001:2005 PARA UNA EMPRESA DE PRODUCCIÓN Y X X
7

COMERCIALIZACIÓN DE PRODUCTOS DE CONSUMO MASIVO".

AUTOR: Hans Espinoza Aguinaga (2013).
 TITULO: "DISEÑO DE PROCESO Y SISTEMA DE GESTIÓN DE
SEGURIDAD DE UNA ENTIDAD PRESTADORA DE SERVICIOS DE
X

8
CERTIFICACIÓN".
AUTOR: Adolfo Barra Moscoso (2012).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

INFORMACIÓN PARA UNA EMPRESA INMOBILIARIA ALINEADO A
X X X X X

9
LA NORMA ISO/IEC 27001:2013".
AUTOR: Zully Justino Salinas (2015).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

X X X
10
INFORMACIÓN PARA UN INSTITUTO EDUCATIVO".
AUTOR: Luis Carlos Aliaga Flores (2013).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

LA INFORMACIÓN PARA UNA ENTIDAD ESTATAL DE SALUD DE
X X X
11

ACUERDO A LA ISO/IEC 27001:2013".

AUTOR: Vasco Talavera Álvarez (2015).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

X X X
12

INFORMACIÓN PARA UN CENTRO CULTURAL BINACIONAL".

AUTOR: Nelson Montoya Pachas (2012).

TITULO: "FACTORES INHIBIDORES EN LA IMPLEMENTACIÓN DE

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
X X
13

BASADO EN LA NTP-ISO/IEC 17799 EN LA ADMINISTRACIÓN

PÚBLICA".
AUTOR: Alipio Mariño Obregón (2010).

TITULO: "ELABORACIÓN Y APLICACIÓN DE UN SISTEMA DE

GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) PARA LA
X X X X X
14

REALIDAD TECNOLÓGICA DE LA USAT".

AUTORES: César De la Cruz G. y Juan Vasquez M. (2008).

TITULO: "GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y LOS

X X
15

SERVICIOS CRÍTICOS DE LAS UNIVERSIDADES".

AUTOR: Rubén Rayme Serrano (2007).

TITULO: "SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN

X
16

PARA UNA INSTITUCIÓN FINANCIERA".

AUTOR: Moises Villena Aguilar (2006).

TITULO: "DISEÑO DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA

X
17

INFORMACIÓN PARA EL GRUPO EMPRESARIAL LA OFRENDA".

AUTOR: Juan Aguirre C. y Catalina Aristizabal B. (2013).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

X X
18

INFORMACIÓN PARA SERVICIOS POSTALES DEL PERÚ S. A.".

AUTOR: David Aguirre Mollehuanca (2014).

TITULO: "DISEÑO DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD

DE LA INFORMACIÓN PARA COMERCIO ELECTRÓNICO BASADO EN
X X X
19

LA ISO 27001 PARA PEQUEÑAS Y MEDIANAS EMPRESAS EN LA

CIUDAD DE QUITO".
AUTOR: Ángel Sánchez Solá (2013).

TITULO: "IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO
X X X X
20

27001, PARA LA INTRANET DE LA CORPORACIÓN

METROPOLITANA DE SALUD".
AUTORES: Flor Alvarez Z. y Pamela García G. (2007).

1 11 6 12 3 9 6 11

Reacción Amenaz Alternativas Políticas de Sistema de

ante de Niveles de acceso Controles de tratamiento Vulnerabilidad

incidencias as mitigación
seguridad información

.
 Y D6 Y D7 Y D8 Y D9 Y D10 Y D11 Y D12

Funcionamient
Detección de Estándares o de los Mecanismos Valorización de
Salvaguarda Privacidad
riesgos vigentes procesos de de protección activos
tecnología

X X

X X

X X X

X X X

X X X X

X X X X

X X X X
 X X

X X X

X X X

X X X X

X X X

X X

X X X

X X X X

X X X

X X X

X X X

X X

X X

11 14 17 3 5 6 3

Detección de Estándares Salvagu Funcionamient

o de los Mecanismos Valorización de
Privacidad
riesgos vigentes
arda procesos de
tecnología
de protección activos
 MATRIZ DE OPER

AUTOR:
AUTOR:
ASESOR:
VARIABLES DEFINICIÓN CONCEPTUAL.

El POI comprende la programación multianual de

las Actividades Operativas e Inversiones
INCIDENCIA necesarias
V. Independiente (X)

DEL PLA para ejecutar las AEI definidas en el PEI, por un

OPERATIVO período no menor de tres años, respetando el
INSTITUCIONAL período
de vigencia del PEI, además, establece los
recursos financieros y las metas físicas
mensuales para cada
periodo anual (programación física, de costeo y
financiera), en relación con los logros esperados
de los
objetivos del PEI.
 El PpR es una estrategia de gestión pública que
vincula la asignación de recursos a productos y
resultados medibles a favor de la población, que
V. Dependiente (y)

requiere de la existencia de una definición de los

CALIDAD DEL resultados a alcanzar, la determinación de
GASTO Y EL responsables, los procedimientos de generación
CUMPLIMIENTO de información de los resultados, productos y de
DE METAS Y las herramientas de gestión institucional, así
OBJETIVOS como la rendición de cuentas. El PpR se
implementa a través de los PP, las acciones de
seguimiento, las evaluaciones y los incentivos a
la gestión. (Guia del MEF - Presupuesto por
resultado)
 MATRIZ DE OPERACIONALIZACIÓN

DEFINICIÓN OPERACIONAL DIMENSIONES

El POI permite implementar la estrategia del PEI y responde Amenaza

básicamente a dos (2) preguntas: “¿Qué voy a hacer?” y
“¿Cómo lo voy a hacer?”. Para responder a la primera, la
Alta Dirección de la entidad debe actualizar su conocimiento
integral de la realidad (población y territorio) en la cual actúa
y del futuro deseado para identificar posibles cambios (p. ej.
gestión logística, productividad laboral, uso de TIC, etc.)
para mejorar su oferta de bienes o servicios. Para responder
a la segunda, la entidad debe definir si lo anterior será a Vulnerabilidad
través de la adquisición de bienes, de contratación de
servicios (estudio, consultoría), de actividades de
capacitación-acompañamiento, del desarrollo de sistemas
informáticos o de mejoras en infraestructura (equipamiento,
obras, mantenimiento de los activos), entre otros.
(Guia de CEPLAN)
Impacto
 Los principales objetivos del seguimiento de desempeño de Salvaguarda
los PP son:
- Verificar el logro de metas de resultados a favor de la
población objetivo
- Conocer la eficiencia en el uso de los recursos
- Promover el uso de la información del desempeño de los
PP para la implementación
de las políticas públicas
- Identificar indicios de problemas de gestión en la provisión
de los productos previstos en los PP y que dificulten el logro
de sus resultados, para la toma de medidas correctivas.
- Promover la transparencia frente a la
población sobre el uso de los recursos y el logro de los Políticas de seguridad
resultados
- Difundir información sobre el desempeño de los PP.
(Guia del MEF -
Presupuesto por resultado)
 INDICADORES ITEMS

Frecuencia de materialización

Probabilidad de ocurrencia

Degradación del valor del

activo

Nivel intrínseco

Nivel efectivo

Nivel residual

Potencialidad del impacto

Riesgo residual
Nivel de madurez (%)

Eficacia (%)

Coste de implantación

Efectividad del salvaguarda o

control
 INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DEL GASTO Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS DE L
PROBLEMA PRINCIPAL
¿De qué manera la aplicación del análisis de
riesgo permite evaluar la seguridad de la
información en la Facultad de Ingeniería
Industrial y Sistemas, Universidad Nacional
Hermilio Valdizán, ciudad de Huánuco año 2015?
Problemas Específicos
¿De qué manera la identificación y evaluación de
PROBLEMA ESPECIFICO 1
amenazas del análisis de riesgo permite conocer
su potencialidad y alcance de daño al que están
expuestos los activos de mayor valor de la
seguridad de la información en la Facultad de
Ingeniería Industrial y Sistemas, Universidad
Nacional Hermilio Valdizán, ciudad de Huánuco
año 2015?
¿De qué manera la identificación de
PROBLEMA ESPECIFICO 2
vulnerabilidades de tipo intrínseco, efectivo y
no residual del análisis de riesgo permite evaluar
la potencialidad de la materialización de las
amenazas de los activos de la seguridad de la
información en la Facultad de Ingeniería
Industrial y Sistemas, Universidad Nacional
Hermilio Valdizán, ciudad de Huánuco año 2015?
AUTOR:
AUTOR:
ASESOR:
ASESOR:
OBJETIVO PRINCIPAL
Aplicar el análisis de riesgo para evaluar la
seguridad de la información en la Facultad de
Ingeniería Industrial y Sistemas, Universidad
Nacional Hermilio Valdizán, ciudad de Huánuco
año 2015.
Objetivos Específicos
Identificar y evaluar las amenazas del análisis de
riesgo para conocer su potencialidad y alcance de
daño al que están expuestos los activos de mayor
valor de la seguridad de la información en la
Facultad de Ingeniería Industrial y Sistemas,
Universidad Nacional Hermilio Valdizán, ciudad de
Huánuco año 2015.
Determinar la manera en que la identificación de
vulnerabilidades de tipo intrínseco, efectivo y no
residual del análisis de riesgo permite evaluar la
potencialidad de la materialización de las
amenazas de los activos de la seguridad de la
información en la Facultad de Ingeniería
Industrial y Sistemas, Universidad Nacional
Hermilio Valdizán, ciudad de Huánuco año 2015.
JUSTIFICACIÓN
La Facultad de Ingeniería Industrial y Sistemas de la
Universidad Nacional Hermilio Valdizán, Huánuco, no
cuenta con políticas de seguridad y mecanismos de
salvaguarda que puedan gestionar los riesgos a los que
se encuentran expuestos sus activos de mayor valor,
como facultad acreditada, viene desarrollando sus
actividades orientadas a la mejora de la calidad
educativa, parte de ello, involucra la evaluación de la
seguridad de la información, protección y desempeño
efectivo de los activos para evitar la duplicación de
actividades, una adecuada y oportuna toma de decisiones
y el uso eficaz y eficiente de la información a través del
análisis de riesgo.
La aplicación del análisis de riesgo nos permitirá evaluar
qué tan seguros son nuestros sistemas, cuantificando y
comparando los requerimientos de seguridad de la
información, determinar los activos y sus características
de mayor valor, considerando los criterios del ACID
(Autenticación, Confidencialidad, Integridad,
Disponibilidad y No Repudio), identificar salvaguardas
existentes, amenazas, su origen y el tipo de vulnerabilidad
que pueden afectar (intrínseca, efectiva o residual), la
estimación y valoración de impactos, concluyendo en la
evaluación de riesgos a los que se encuentran expuestos
los activos de la Facultad. De esta manera, el trabajo de
investigación se justifica porque constituye un aporte para
la Facultad de Ingeniería Industrial y Sistemas de la
Universidad Nacional Hermilio Valdizán, Huánuco, porque
se pretende plantear posibles salvaguardas, estrategias
de protección y un despliegue de medidas de seguridad
declaradas en políticas de seguridad, considerando
estándares y normativas vigentes para controlar,
confrontar, gestionar el riesgo minimizándolo hasta
niveles aceptables y para conocer los beneficios, costos y
oportunidades que esto implica.
 confrontar, gestionar el riesgo minimizándolo hasta
niveles aceptables y para conocer los beneficios, costos y
oportunidades que esto implica.

Determinar la manera en que la identificación y

¿De qué manera la identificación y tipificación de

PROBLEMA ESPECIFICO 3
tipificación de impactos permite conocer el
impactos permite conocer el alcance del daño
alcance del daño producido considerando
producido considerando consecuencias
consecuencias cuantitativas, cualitativas
cuantitativas, cualitativas orgánicas y cualitativas
orgánicas y cualitativas funcionales en los activos
funcionales en los activos de la seguridad de la
de la seguridad de la información en la
información en la Facultad de Ingeniería
Facultad de Ingeniería Industrial y Sistemas,
Industrial y Sistemas, Universidad Nacional
Universidad Nacional Hermilio Valdizán, ciudad de
Hermilio Valdizán, ciudad de Huánuco año 2015?
Huánuco año 2015.
LIMIENTO DE METAS Y OBJETIVOS DE LA MUNICIPALIDAD PROVINCIAL DE LEONCIO PRADO

43971819
0
0

HIPÓTESIS PRINCIPAL VARIABLES INDICADORES

X: ANÁLISIS DE RIESGO

Frecuencia de
XD1: Amenazas
Si se aplica el análisis de riesgo; entonces, se podrá materialización
evaluar la seguridad de la información en la Facultad
de Ingeniería Industrial y Sistemas, Universidad Probabilidad de ocurrencia
Nacional Hermilio Valdizán, ciudad de Huánuco año
Degradación del valor del
2015.
activo

XD2: Vulnerabilidad Nivel intrínseco

Hipótesis Específicas Nivel efectivo

Nivel residual
Si se identifican y evalúan las amenazas del análisis
de riesgo; entonces, se podrá conocer su potencialidad
XD3: Impacto Potencialidad del impacto
y alcance de daño al que están expuestos los activos
de mayor valor de la seguridad de la información en
la Facultad de Ingeniería Industrial y Sistemas, Riesgo residual
Universidad Nacional Hermilio Valdizán, ciudad de
Huánuco año 2015.

Y: SEGURIDAD DE LA
INFORMACIÓN

Si se determina la identificación de vulnerabilidades YD1: Salvaguarda Nivel de madurez (%)

de tipo intrínseco, efectivo y no residual del análisis de
riesgo; entonces, permitirá evaluar la potencialidad de Eficacia (%)
la materialización de las amenazas de los activos de
la seguridad de la información en la Facultad de
Ingeniería Industrial y Sistemas, Universidad Nacional
Hermilio Valdizán, ciudad de Huánuco año 2015.
YD2: Políticas de seguridad Coste de implantación

Efectividad del salvaguarda

o control
Si se determina la identificación y tipificación de
impactos; entonces, permitirá conocer el alcance del
daño producido considerando consecuencias
cuantitativas, cualitativas orgánicas y cualitativas
funcionales en los activos de la seguridad de la
información en la Facultad de Ingeniería Industrial y
Sistemas, Universidad Nacional Hermilio Valdizán,
ciudad de Huánuco año 2015.
 INCIDENCIA DEL PLA OPERATIVO INSTITUCIONAL EN LA CALIDAD DE
CUMPLIMIENTO DE METAS Y OBJETIVOS DE LA MUNICIPALIDAD PR
LEONCIO PRADO
AUTOR:
AUTOR:
ASESOR:
DEFINICION CONCEPTUAL DEFINICIÓN OPERACION
INCIDENCIA
Variable X DEL PLA OPERATIVO INSTITUCIONAL
CALIDAD DEL
Variable
GASTO Y Y EL CUMPLIMIEN

Vs:
 EN LA CALIDAD DEL GASTO Y EL Consideraciones a tomar en cuenta antes de l
MUNICIPALIDAD PROVINCIAL DE
y proseguir con la MATRIZ DE CONSISTENCIA
DNI
DNI

NICIÓN OPERACIONAL
O Y EL CUMPLIMIENTO DE METAS Y OBJETIVOS
Análisis de ejemplo:
"Mòdulo ed

1. DEFINICIÒN CONCEPTUAL
Mòdulo educativo impreso
aprendizaje autònomo de una o màs materias."

2 DEFINICIÒN OPERACIONAL:
Mòdulo educativo impreso
el aprendizaje significativo de una o màs materia
La explicaciòn està en la Matriz de Operacionaliz
Si las subvariables del "mòdulo educativo impres
no se conseguirà una definiciòn correcta de la va

Se observa que:
1º El "mòdulo educativo" ( de acuerdo a bùsqued
2º Estas dimensiones D1 y D2 son los "Elemento
3º Entonces el "mòdulo educativo impreso" està
Tambièn observar que:
4º Los indicadores son los "valores" que determin
5º La informaciòn se " puede medir" : volumen o
6º La calidad " puede medir" como 4 defectos, 3
7º Los ejemplos y ejercicios, se pueden medir 5
8º Los anexos se " puede medir" : 0,1,2,3,4,5,6,.
9ºLa motivaciòn se " puede medir" : 0 (totalment
10º La claridad e Interactividad " puede medir" :
11ºEl lenguaje " puede medir" como 0(totalmente
12 La creatividad " puede medir" como 0(totalme

Conclusiòn: Si la "definiciòn operacional" es

"definiciòn conceptual" ( la de los libros), ento
la MATRIZ DE CONSISTENCIA.
 ciones a tomar en cuenta antes de la definiciòn de la MATRIZ DE DIMENSIONES

ir con la MATRIZ DE CONSISTENCIA.

e ejemplo:
"Mòdulo educativo impreso"

CIÒN CONCEPTUAL
ducativo impreso= " Material educativo impreso compuesto por elementos didàcticos que favore
e autònomo de una o màs materias."

IÒN OPERACIONAL:
ducativo impreso= Material educativo de aspecto formal atractivo y altamente didàctico
aje significativo de una o màs materias
ciòn està en la Matriz de Operacionalizacion. Si las sub variables de
ariables del "mòdulo educativo impreso" no estàn correctamente seleccionadas en la "matriz de ant
eguirà una definiciòn correcta de la variable de investigaciòn
(MATRIZ DE OPERATIVIZACIÒN)
Variable Dimensiones Indicadores
Informaciòn
Calidad de texto
Variable independiente D1: ASPECTO
Calidad de ilustraciòn
(X)MÒDULO EDUCATIVO FORMAL
IMPRESO (Material Ejemplos y ejercicios
educativo impreso Anexos
compuesto por elementos Motivaciòn
didàcticos que favorecen el Claridad
aprendizaje autònomo de D2:ASPECTO
Interactividad
una o màs materias.) DIDÀCTICO
Lenguaje
Creatividad
ulo educativo" ( de acuerdo a bùsqueda en antecedentes) son las dimensiones Aspecto Formal y A
imensiones D1 y D2 son los "Elementos didacticos"
es el "mòdulo educativo impreso" està compuesto por las dimensiones D1: Aspecto formal y D2: As
observar que:
cadores son los "valores" que determinan la dimension por ejemplo
maciòn se " puede medir" : volumen o cantidad de pàginas, ilustraciones...
ad " puede medir" como 4 defectos, 3 defectos, 2 defectos,1 defecto, 0 defectos ;o, alta, buena,reg
mplos y ejercicios, se pueden medir 5 ejemplos, 10 ejemplos: 15 ejercicos
exos se " puede medir" : 0,1,2,3,4,5,6,... Anexos
aciòn se " puede medir" : 0 (totalmente desmotivado) 1(medianamente motivado) 2 (regularmente
idad e Interactividad " puede medir" : 0 (completamente incomprensible) hasta 5 ( totalmente claro
uaje " puede medir" como 0(totalmente inaceptable) 1(lenguaje apropiado) 2(lemguaje excelente)
tividad " puede medir" como 0(totalmente carente de creatividad) ....hasta 5(totalmente creativo)

n: Si la "definiciòn operacional" es coherente con la

n conceptual" ( la de los libros), entonces se prosigue la investigacion con la
DE CONSISTENCIA.
ENSIONES

ntos didàcticos que favorecen el

ente didàctico para favorecer

adas en la "matriz de antecedentes"

ones Aspecto Formal y Aspecto Didàctico

Aspecto formal y D2: Aspecto didcàctico

efectos ;o, alta, buena,regular, pèsima

otivado) 2 (regularmente motivado)...

hasta 5 ( totalmente claro)... 3(medianamente interactivo)
2(lemguaje excelente)
5(totalmente creativo)
VIERNES 18/09 MATRIZ DE ANTECEDENTES
VIERNES 25/09 MATRIZ DE OPERACIONALIZACION (EN INTERNET)
VIERNES 02/10 MATRIZ DE CONSISTENCIA
VIERNES 09 /10 REVISIÓN DEL PROYECTO DE TESIS
VIERNES 16/10 SUSTENTACIÓN DEL PROYECTO DE TESIS