Propuesta de implementación de un sistema de gestión de la seguridad de la información e infraestructura de Cloud Computing para la mejora de la seguridad informática aplicando la norma Ntp-Iso/Iec 27001:2014 en la Municipalidad Distrital de San Pedro Provincia de Canchis en la gestión 2019 -2022

Abstract

Las municipalidades son instancias descentralizadas de régimen local que se rigen por normas para llevar una buena gestión, en el caso de la municipalidad distrital de San Pedro para una mejor gestión de su información está inmerso en implementar medidas de seguridad en el tratamiento de sus datos puesto a que es su activo más importante, este activo de carácter intangible debe tener parámetros de disponibilidad, integridad y confidencialidad, por lo que es necesario implementar la Norma Técnica Peruana NTP-ISO/IEC 27001:2014 (Tecnología de la información, Técnicas de seguridad, Sistemas de gestión de seguridad de la información - Requisitos), al aplicar la norma se establece, implementa, mantiene y se mejora continuamente un Sistema de gestión de seguridad de la información que debe tener una metodología de mitigación de riesgos y que tenga una retroalimentación para obtener mejores resultados de optimización de recursos y aumento en la productividad teniendo en cuenta las necesidades y objetivos de la Municipalidad se establecerán requisitos para la evaluación y tratamiento de los peligros de seguridad de la información. Por lo tanto, se pondrá a evaluación los recursos informáticos generados por la entidad se procederá a la implementación de soluciones de tecnologías de información para el almacenamiento, recuperación, transmisión y control de los datos, una vez terminado estas tareas pasan a aplicar sus respectivos controles para su revisión y garantizar en mayor medida la protección del activo más importante de la municipalidad San Pedro su información.

The municipalities are decentralized instances of local regime governed by standards for a good management, in the case of the district municipality of San Pedro for a better management of his information is immersed in implementing security measures in the treatment of their data because it’s his most important asset, this asset of intangible character must have parameters of availability, integrity and confidentiality, so it’s necessary to implement the Peruvian Technical Standard NTP-ISO/IEC 27001:2014 (Information Technology, Security techniques, Information security management systems - Requirements), when applying the standard is established, implemented, maintained and continuously improved an Information security management system that must have a risk mitigation methodology and that has a feedback for better results of resource optimization and increase in productivity considering the needs and objectives of the Municipality will establish requirements for the evaluation and treatment of information security risks. Therefore, the IT resources generated by the entity will be put to evaluation, it will proceed to implementation of information technology solutions for storage, recovery, transmission and control of the data, once completed these tasks happen go to apply their respective controls for review and to guarantee in greater measure the protection of the most important asset of the municipality San Pedro his information.