Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco

Abstract

Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información sensible asociado al proceso de Gestión de Trámite Documental, alineándose con las mejores prácticas y estándares internacionales. A través de este diseño, se espera no solo mitigar los riesgos asociados a las amenazas y vulnerabilidades identificadas, sino también establecer una cultura de seguridad, garantizando la confidencialidad, integridad y disponibilidad de los datos. El modelo propuesto facilitará el cumplimiento normativo, contribuyendo al desarrollo de una gestión más eficiente y segura de la información, en concordancia con las disposiciones de la Resolución Ministerial N° 004-2016-PCM y la NTP ISO/IEC 27001:2014. Uno de los principales desafíos fue la identificación de la limitada cultura de seguridad en la universidad, junto con la escasez de recursos técnicos y humanos especializados en la gestión de la seguridad de la información. El enfoque metodológico fue descriptivo y aplicado, utilizando como herramientas clave el análisis de riesgos, entrevistas con actores involucrados en los procesos administrativos, y la evaluación de las brechas de cumplimiento normativo. Se trazó un diseño estructurado que incluye políticas, gestión de incidentes, capacitación y un plan de mejora continua para garantizar su sostenibilidad. Tomar en cuenta el diseño para su implementación permitirá que la UNSAAC no solo fortalezca su gestión de trámite documental, sino que también se posicione como un referente en la adopción de buenas prácticas en el ámbito educativo peruano.