Mediante Resolución n.o 004-2016-PCM, el Estado Peruano aprobó el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes del sistema nacional de informática, con el objetivo de minimizar los riesgos en caso de sufrir algún tipo de incidente en los recursos informáticos del Estado, pero ésta no especifica la metodología de gestión de riesgos a utilizar; en ese sentido, al no tener en claro que metodología de gestión de riesgos de tecnologías de información se encuentra relacionada con la NTP ISO/IEC 27001:2014, podría generar deficiencias significativas en la gestión de riesgos, y podría estar incidiendo en las entidades y en efecto, no estar invirtiendo correctamente los recursos del es...