Propuesta de un sistema de gestión de seguridad de la información basado en la norma NTP ISO/IEC 27001:2014 para proteger los activos de información de la municipalidad distrital de Chamaca, Chumbivilcas, Cusco

Abstract

El propósito del presente proyecto es la protección de los activos de información de la Municipalidad Distrital de Chamaca, para lograr el desarrollo del proyecto se realizó un diagnóstico de seguridad de la información en los terminales tecnológicos y el personal que labora y maneja la información confidencial e importante de la Municipalidad distrital de Chamaca, que en la actualidad no cuenta con un sistema de gestión seguridad de información, con el cual se implementó normas estándares de seguridad de información para proteger los activos de información que eran manipulados de manera inadecuada por los trabajadores, para dar solución a esa problemática se desarrolló el siguiente trabajo de investigación. basados en las buenas prácticas de la norma técnica peruana NTP ISO/IEC 27001:2014. En el trayecto de este proyecto se realizó un diagnóstico de seguridad en las terminales tecnológicas y el personal que maneja la información utilizando la metodología del ciclo Deming (PDCA). Se deja como propuesta los controles de seguridad de la información los cuales ayudan a fortalecer tres aspectos como son: “la confidencialidad, integridad, y la disponibilidad” de los activos de información de Software y Hardware”. Todo esto en las oficinas administrativas de la Municipalidad Distrital de Chamaca. Como es exigido por ley (RM N° 004-2016-PCM). y al oficio múltiple N° D000037-2020-PCM-SEGDI emitido a la Municipalidad Distrital de Chamaca en donde indica la obligatoriedad de la implementación de un Sistemas de Gestión de Seguridad de Información bajo los parámetros de la norma técnica peruana NTP ISO /IEC 27001:2014.