Políticas de seguridad organizacional y control de activos basado en NTP 17799 para la gestión de la información de la empresa Deltron S. A.

Abstract

La seguridad en la estructura organizacional del área informática y el control de activos de TI/SI, es parte fundamental dentro del correcto desenvolvimiento de una organización, pero llevarla a cabo es un procedimiento relativamente nuevo en nuestro país. La Oficina nacional de Gobierno Electronico e Informática - ONGEI , ha considerado necesario tomar las medidas pertinentes para administrar apropiadamente las áreas de tecnología de informació dentro de las distintas empresas. Asimismo, indicamos que internacionalmente como documentación referencial, la existencia de la ISO 17799 / BS 7799:2, que es una compilación de las mejores practicas para la gestión de la seguridad de la información que toda organización debería aplicar independientemente de su tamaño o sector. La Presidencia del Consejo de Ministros de Estado Peruano, aprobó el 23 de Julio del 2004, el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1era EDICIÓN". Ante la emisión de la nueva versión de la Norma en mención, se aprobó el 22 de agosto del 2007, el uso obligatorio de la Norma Técnica Peruana ''NTP-ISOIIEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 28 EDICIÓN'', la cual se encuentra dirigida, al igual que la versión anterior, a las entidades pertenecientes a la Sociedad Nacional de Informática. La metodología formulada en este trabajo, pretende plantear y formalizar a nivel de la institución estatal lo planteado por la ONGEI, incidiendo en la formulación de políticas para una correcta estructura organizacional y gestión de Activos de TI/SI a través de la evaluación de Riesgos de Tecnología de Información.