Aplicación de las directivas de la NTP ISO/IEC 27001:2014 para la implementación de un sistema de gestión de seguridad de la información en el Centro de Gestión Tributaria de Chiclayo

Abstract

La exigencia de la implementación de la norma técnica peruana NTP ISO/IEC 27001:2014 en las entidades públicas, nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas instituciones. Sin embargo, el desconocimiento de estos temas por parte de la dirección de estas entidades, ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de los proyectos de tecnologías de la información.

El ONGEI, declara el uso obligatorio de esta norma, mediante la Resolución Ministerial N° 004-2016-PCM, para las instituciones públicas integrantes del Sistema Nacional de Informática, donde los entes dependientes de las municipalidades forman parte de ello. Por tal motivo, se hace importante desarrollar diversos planes de seguridad de la información en el Centro de Gestión Tributaria de Chiclayo (CGT) permitiendo proteger la información y los activos de información que se manejen dentro del flujo de los procesos más importantes en la entidad

Teniendo en cuenta esto, la presente investigación propone diseñar un modelo de un Sistema de Gestión de la Seguridad de la Información en el CGT, tomando como referencia la NTP ISO/IEC 27001:2014 y que además se acople a la normativa a la cual está sujeta la institución y que pueda, en un futuro, servir como referencia para la implementación del mismo.

En consecuencia, se realizaron varias reuniones con diversas áreas que permitirán definir el alcance y las políticas del SGSI en la entidad enfocándose en los procesos institucionales críticos en el CGT, posteriormente se realizó una serie de entrevistas que permitirán identificar y valorar los activos críticos de la organización así como identificar y evaluar los riesgos a los cuales estos están sometidos.

También cabe mencionar que en base al cronograma de implementación incremental del SGSI, propuesta por la ONGEI, nos enfocaremos en las dos primeras fases (Fase de organización y de planificación), para desarrollar el modelo del SGSI.