Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno
Descripción del Articulo
En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Andina del Cusco |
| Repositorio: | UAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uandina.edu.pe:20.500.12557/3468 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12557/3468 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Organismos del estado Gobiernos locales |
| Sumario: | En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana NTP ISO/IEC 27001:2014, pero por diversos motivos causas y circunstancias esto no sucede, aduciendo la falta de presupuesto, la falta de conocimiento, la falta de personal capacitado para implementar, consultores en seguridad muy caros, etc. Motivo por el algún organismo del estado no cumplen con la implementación de su Plan de Seguridad Informática. Es el caso de la Municipalidad del Centro Poblado de Salcedo Puno, que por falta de conocimiento no tenía en sus planes a corto ni a mediano plazo el diseño, menos la implementación de un Plan de Seguridad Informática, lo que motivo el presente trabajo de investigación. El objetivo de este trabajo es desarrollar un Plan de Seguridad Informática basado en la NTP ISO/IEC 27001:2014, en el cual inicialmente se realizará un diagnostico situacional de la Municipalidad del Centro Poblado de Salcedo Puno para poder identificar las debilidades y amenazas en temas de seguridad de la información. Luego se preparará el plan de seguridad informática con el propósito de definir el alcance del plan, identificar los requisitos legales, elaborar políticas de seguridad y proponer un plan a la Oficina de Administración y Finanzas de la Municipalidad del Centro Poblado de Salcedo Puno. Por último, se terminará el plan de seguridad informática evaluando los riegos de seguridad informática para elaborar los controles respectivos que permitan mitigarlos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
