Propuesta de un modelo de sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para la Sede Central del Gobierno Regional de Huánuco – 2022
View/ Open
Date
2023Author
Abanto Maldonado, Cesar Daniel
Rivera Villanueva, Jose Angel
Metadata
Show full item recordAbstract
El presente proyecto inicia con la problemática del Gobierno Regional – Huánuco referente a la seguridad de su información y los incidentes ocurridos en dicha entidad. El Gobierno Regional de Huánuco no contempla de manera documentada sus procesos mecánicos, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos.
Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de
la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar un modelo de Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este el GOREHCO, definir sus alcance, sus políticas y su comité de seguridad para luego pasar al análisis y gestión de riesgos donde se determinó las amenazas y vulnerabilidades a las que están expuestos los activos de información. Una vez teniendo los resultados del análisis se realizó el tratamiento de riesgos para posteriormente elaborar los controles de seguridad y el diseño de la declaración de aplicabilidad de acuerdo al lineamiento de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014.
El proyecto no solo logró determinar cuáles son los controles más adecuados para la organización y las que debería implementar para proteger sus activos de información, también acercó a la organización al tema de la seguridad de la información, y brindando la documentación necesaria para una posterior implementación de este SGSI en los procesos de la entidad.
Collections
- Tesis de Pregrado [132]