Plan de la seguridad de la información basado en la norma ISO 27001 para la sub gerencia de tecnologías de la información y comunicaciones de la municipalidad distrital de El Porvenir
Descripción del Articulo
La presente investigación de tipo descriptiva y diseño no experimental tiene como objetivo general diseñar un Plan de Seguridad de la Información para la Subgerencia de Tecnologías de la Información y Comunicaciones de la Municipalidad Distrital de El Porvenir, con el fin de mantener o mejorar la di...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Privada Antenor Orrego |
| Repositorio: | UPAO-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upao.edu.pe:20.500.12759/90632 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12759/90632 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información NTP/ISO 27005 https://purl.org/pe-repo/ocde/ford#1.02.00 |
| Sumario: | La presente investigación de tipo descriptiva y diseño no experimental tiene como objetivo general diseñar un Plan de Seguridad de la Información para la Subgerencia de Tecnologías de la Información y Comunicaciones de la Municipalidad Distrital de El Porvenir, con el fin de mantener o mejorar la disponibilidad, confidencialidad e integridad de la información. En primer lugar, se identificaron y compararon diversas metodologías y marcos de trabajo para la gestión de riesgos en seguridad de la información, como son los estándares internacionales ISO/IEC 27005, NIST SP 800-30, MAGERIT y otros. Tras un análisis comparativo, se seleccionó la norma ISO 27005 por su alineación con la norma ISO 27001:2014 y su aplicabilidad al contexto institucional y a las leyes nacionales siendo adaptadas como NTP/ISO27005. En la segunda etapa, se realizó un diagnóstico del estado actual mediante encuestas aplicadas al personal de la subgerencia, lo cual permitió identificar brechas significativas en el tratamiento de los activos de información. Con base en dichos hallazgos, se diseñó un plan de seguridad de la información alineado con la norma NTP/ISO 27001:2014 (ISO/IEC 27001 adaptada la ley peruana). Finalmente, el diseño fue validado por los responsables del área y especialistas en la materia, quienes confirmaron que el plan propuesto contribuye significativamente a la reducción de las brechas identificadas. El estudio proporciona un marco aplicable y adaptable para mejorar la gestión de la seguridad de la información en entidades públicas similares. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
