Diseño de un sistema de gestión de seguridad de información (SGSI) orientado a la protección de datos personales del alumnado del colegio Tres Libras, siguiendo la norma NTP ISO/IEC 27001:2014 conforme a la ley peruana de protección de datos personales 29733
Descripción del Articulo
El presente trabajo corresponde a una etapa de diseño de un sistema de gestión de seguridad de información según especificaciones ISO en su versión norma técnica peruana NTP ISO/IEC 27001:2014 cuya cobertura es la protección de información de datos personales del alumnado de un colegio particular de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/668157 |
| Enlace del recurso: | http://hdl.handle.net/10757/668157 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ley 29733 ISO/IEC 27005 ANPDP NTP ISO/IEC 27001:2014 Banco de datos Risk approach Personal data Constitution of Perú 1993 National authority for the protection of data personal http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo corresponde a una etapa de diseño de un sistema de gestión de seguridad de información según especificaciones ISO en su versión norma técnica peruana NTP ISO/IEC 27001:2014 cuya cobertura es la protección de información de datos personales del alumnado de un colegio particular de la ciudad de Lima en la segunda década de este siglo. Es decir, debe ser conforme con la ley de protección de datos personales LPDP 29733. La protección de datos personales es un derecho fundamental de la persona declarado en la constitución política peruana de 1993 en su artículo 2 inciso 6 describe literalmente “que los servicios informáticos, computarizados o no, públicos o privados no suministren información que afecte la intimidad personal y familiar”. Luego, 20 años después se promulga en 2013 el reglamento ley de protección de datos personales 29733. En nuestro caso, se determina el contexto de la solución identificando los activos de información relacionados con información de tipo data personal de las personas a proteger, en este caso alumnos del colegio en mención, más aún al tratarse de menores de edad. La autoridad nacional de protección de data personal ANPDP especifica niveles de tratamiento por cantidad de registros y tiempos de almacenamiento. Para nuestra organización corresponde tipo complejo y la cartilla directiva de seguridad de la autoridad nacional de protección de datos personales ANPDP, documento de referencia utilizado, recomienda establecer un SGSI basado en ISO/IEC27001 adoptando técnica de enfoque de riesgos aplicados al banco de datos a proteger. En el presente trabajo hemos usado el marco o framework de la ISO/IEC 27005. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
