Desarrollo de una propuesta de implementación de la ntp iso/iec 27001 :2014, sistema de gestión de seguridad de la información, para la oficina funcional de informática del gobierno regional Cusco
Fecha
2017Autor
Ariasca Suma, Fressia Lisset
Quispe Borda, Sheny Katerine
Metadatos
Mostrar el registro completo del ítemResumen
La Oficina Funcional de Informática del Gobierno Regional del Cusco actualmente no cuenta con la implementación de controles eficientes, normas y estándares relacionados a seguridad de la información, siendo la información su activo más importante. Por tanto en respuesta a este problema se desarrolla el presente trabajo de tesis, que muestra las etapas de diseño y planificación de un Sistema de Gestión de Seguridad de la Información alineado a las especificaciones y requisitos de la NTP ISO/IEC 27001:2014, adaptando este proceso al contexto de la Oficina Funcional de Informática; para lo cual se adquirió y utilizó la NTP ISO/IEC 27001:2014 para su revisión e interpretación, logrando así identificar los procesos claves de las etapas de desarrollo del proyecto, las cuales son: Organización, Planificación, Despliegue, Revisión y Consolidación. El objetivo de este trabajo es elaborar una propuesta de implementación de los requisitos especificados del capítulo 4 al 10 de la NTP ISO/IEC 27001:2014 que se exigen para la conformidad de un Sistema de Gestión de Seguridad de la Información. Inicialmente se realiza un diagnóstico de la situación actual de la Oficina Funcional de Informática en relación al cumplimiento de los requisitos de la norma, logrando así identificar las debilidades y falencias en temas de seguridad de la información relacionados al cumplimiento de la norma. A continuación se identifican los procesos y actividades a llevarse a cabo en cada etapa del desarrollo del proyecto el cual es alineado a la metodología PHVA (Planificar, Hacer, Verificar y Actuar) donde a su vez se aplicaron conceptos y directrices sobre la gestión de proyectos utilizados en la guía PMBOK; posteriormente en los anexos del trabajo se realiza la documentación de los entregables que son exigidos en la norma. Finalmente el desarrollo de esta propuesta es considerada para la institución como una guía y soporte para el inicio de las actividades de implementación de un Sistema de Gestión de Seguridad de la Información como es exigido por ley (RM N° 004-2016-PCM).
Colecciones
- Tesis [91]