El presente trabajo corresponde a una etapa de diseño de un sistema de gestión de seguridad de información según especificaciones ISO en su versión norma técnica peruana NTP ISO/IEC 27001:2014 cuya cobertura es la protección de información de datos personales del alumnado de un colegio particular de la ciudad de Lima en la segunda década de este siglo. Es decir, debe ser conforme con la ley de protección de datos personales LPDP 29733. La protección de datos personales es un derecho fundamental de la persona declarado en la constitución política peruana de 1993 en su artículo 2 inciso 6 describe literalmente “que los servicios informáticos, computarizados o no, públicos o privados no suministren información que afecte la intimidad personal y familiar”. Luego, 20 años después se promulga en 2013 el reglamento ley de protección de datos personales 29733. En nuestro ...