Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno

Abstract

En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana NTP ISO/IEC 27001:2014, pero por diversos motivos causas y circunstancias esto no sucede, aduciendo la falta de presupuesto, la falta de conocimiento, la falta de personal capacitado para implementar, consultores en seguridad muy caros, etc. Motivo por el algún organismo del estado no cumplen con la implementación de su Plan de Seguridad Informática. Es el caso de la Municipalidad del Centro Poblado de Salcedo Puno, que por falta de conocimiento no tenía en sus planes a corto ni a mediano plazo el diseño, menos la implementación de un Plan de Seguridad Informática, lo que motivo el presente trabajo de investigación. El objetivo de este trabajo es desarrollar un Plan de Seguridad Informática basado en la NTP ISO/IEC 27001:2014, en el cual inicialmente se realizará un diagnostico situacional de la Municipalidad del Centro Poblado de Salcedo Puno para poder identificar las debilidades y amenazas en temas de seguridad de la información. Luego se preparará el plan de seguridad informática con el propósito de definir el alcance del plan, identificar los requisitos legales, elaborar políticas de seguridad y proponer un plan a la Oficina de Administración y Finanzas de la Municipalidad del Centro Poblado de Salcedo Puno. Por último, se terminará el plan de seguridad informática evaluando los riegos de seguridad informática para elaborar los controles respectivos que permitan mitigarlos.

In Peru, every public organization is obliged to implement Information Security Plans or Information Security Management Systems, which allow the preservation of the dimensions of confidentiality, integrity and availability of information, based on that of the Peruvian Technical Standard NTP ISO / IEC 27001: 2014, but for various reasons causes and circumstances this does not happen, citing lack of budget, lack of knowledge, lack of trained personnel to implement, very expensive security consultants, etc. Reason by the state agency does not comply with the implementation of its Computer Security Plan. This is the case of the Municipality of the Salcedo-Puno Town Center, which, due to lack of knowledge, did not have the design in its short-term or medium-term plans, less the implementation of an Information Security Plan, which motivated the present work of investigation. The objective of this work is to develop a Computer Security Plan based on the NTP ISO / IEC 27001: 2014, in which initially a situational diagnosis will be made of the Municipality of the Salcedo Town Center to identify weaknesses and threats in matters of security of the information. The computer security plan will then be prepared with the purpose of defining the scope of the plan, identifying legal requirements, developing security policies and proposing a plan to the Office of Administration and Finance of the Municipality. Finally, the computer security plan will be completed by evaluating the computer security risks to develop the respective controls that allow mitigating them