Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno
View/ Open
Date
2019-11-07Author
Camapaza Quispe, Abdon Anders
Advisor
Sota Orellana, Luis Alberto
Metadata
Show full item recordAbstract
En el Perú toda organización publica está obligado a implementar Planes de Seguridad
Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar
las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en
la de la Norma Técnica Peruana NTP ISO/IEC 27001:2014, pero por diversos motivos causas
y circunstancias esto no sucede, aduciendo la falta de presupuesto, la falta de conocimiento, la
falta de personal capacitado para implementar, consultores en seguridad muy caros, etc.
Motivo por el algún organismo del estado no cumplen con la implementación de su Plan de
Seguridad Informática.
Es el caso de la Municipalidad del Centro Poblado de Salcedo Puno, que por falta de
conocimiento no tenía en sus planes a corto ni a mediano plazo el diseño, menos la
implementación de un Plan de Seguridad Informática, lo que motivo el presente trabajo de
investigación. El objetivo de este trabajo es desarrollar un Plan de Seguridad Informática
basado en la NTP ISO/IEC 27001:2014, en el cual inicialmente se realizará un diagnostico
situacional de la Municipalidad del Centro Poblado de Salcedo Puno para poder identificar las
debilidades y amenazas en temas de seguridad de la información. Luego se preparará el plan
de seguridad informática con el propósito de definir el alcance del plan, identificar los
requisitos legales, elaborar políticas de seguridad y proponer un plan a la Oficina de
Administración y Finanzas de la Municipalidad del Centro Poblado de Salcedo Puno. Por
último, se terminará el plan de seguridad informática evaluando los riegos de seguridad
informática para elaborar los controles respectivos que permitan mitigarlos. In Peru, every public organization is obliged to implement Information Security Plans or
Information Security Management Systems, which allow the preservation of the dimensions
of confidentiality, integrity and availability of information, based on that of the Peruvian
Technical Standard NTP ISO / IEC 27001: 2014, but for various reasons causes and
circumstances this does not happen, citing lack of budget, lack of knowledge, lack of trained
personnel to implement, very expensive security consultants, etc. Reason by the state agency
does not comply with the implementation of its Computer Security Plan.
This is the case of the Municipality of the Salcedo-Puno Town Center, which, due to lack
of knowledge, did not have the design in its short-term or medium-term plans, less the
implementation of an Information Security Plan, which motivated the present work of
investigation. The objective of this work is to develop a Computer Security Plan based on the
NTP ISO / IEC 27001: 2014, in which initially a situational diagnosis will be made of the
Municipality of the Salcedo Town Center to identify weaknesses and threats in matters of
security of the information. The computer security plan will then be prepared with the
purpose of defining the scope of the plan, identifying legal requirements, developing security
policies and proposing a plan to the Office of Administration and Finance of the Municipality.
Finally, the computer security plan will be completed by evaluating the computer security
risks to develop the respective controls that allow mitigating them