Aplicación de las directivas de la NTP ISO/IEC 27001:2014 para la implementación de un sistema de gestión de seguridad de la información en el Centro de Gestión Tributaria de Chiclayo
Fecha
2020-01-28Autor
Edquén Bonilla, Nikitín Alarce
Torres Chanamé, Freddy Nilton
Metadatos
Mostrar el registro completo del ítemResumen
La exigencia de la implementación de la norma técnica peruana NTP ISO/IEC
27001:2014 en las entidades públicas, nace de la necesidad de gestionar
adecuadamente la seguridad de la información en cada una de estas instituciones.
Sin embargo, el desconocimiento de estos temas por parte de la dirección de estas
entidades, ha ocasionado que no se tomen las medidas necesarias para asegurar
el éxito de los proyectos de tecnologías de la información.
El ONGEI, declara el uso obligatorio de esta norma, mediante la Resolución
Ministerial N° 004-2016-PCM, para las instituciones públicas integrantes del Sistema
Nacional de Informática, donde los entes dependientes de las municipalidades
forman parte de ello. Por tal motivo, se hace importante desarrollar diversos planes
de seguridad de la información en el Centro de Gestión Tributaria de Chiclayo (CGT)
permitiendo proteger la información y los activos de información que se manejen
dentro del flujo de los procesos más importantes en la entidad
Teniendo en cuenta esto, la presente investigación propone diseñar un modelo de
un Sistema de Gestión de la Seguridad de la Información en el CGT, tomando como
referencia la NTP ISO/IEC 27001:2014 y que además se acople a la normativa a la
cual está sujeta la institución y que pueda, en un futuro, servir como referencia para
la implementación del mismo.
En consecuencia, se realizaron varias reuniones con diversas áreas que permitirán
definir el alcance y las políticas del SGSI en la entidad enfocándose en los procesos
institucionales críticos en el CGT, posteriormente se realizó una serie de entrevistas
que permitirán identificar y valorar los activos críticos de la organización así como
identificar y evaluar los riesgos a los cuales estos están sometidos.
También cabe mencionar que en base al cronograma de implementación
incremental del SGSI, propuesta por la ONGEI, nos enfocaremos en las dos
primeras fases (Fase de organización y de planificación), para desarrollar el modelo
del SGSI.
Colecciones
- Ingeniería de Sistemas [139]