Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana -ISO/IEC 27001:2014 para la Municipalidad Distrital de Huácar 2022

Abstract

El proyecto descrito en este documento parte de la problemática de la Municipalidad Distrital de Huácar relacionado a la exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2014 en las instituciones del estado, por esta razón se se hace necesario realizar una evaluación a dicha entidad, desarrollando un Sistema de Gestión de Seguridad de la Información (SGSI) para evaluar qué tan seguros son nuestros sistemas, cuantificando los activos y sus características de mayor valor, para así más adelante cuando se lleve a una implementación disminuir o eliminar los riesgos e incrementar la productividad y efectividad en el mismo. Para el desarrollo del SGSI, usamos la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - MAGERIT en la versión 3 para el análisis y gestión de riesgos de los activos, primero empezamos con el análisis de la evaluación del estado inicial de la organización, para luego planificar y diseñar el SGSI. Con los resultados del análisis de los activos que definimos con el MAGERIT V3 iniciamos el tratamiento de riesgos para luego continuar con la elaboración de los controles de seguridad asociados a la NTP – ISO/IEC 27001:2014 y así realizar el diseño de la declaración de aplicabilidad de acuerdo a sus lineamientos y proponer políticas de seguridad de información alineados al contexto de la municipalidad distrital de Huácar. los resultados evidencian la carencia de la seguridad de la información en la municipalidad a lo que en la documentación que se les va a proporcionar usamos los controles más adecuados para la posterior implementación de este SGSI en sus áreas y procesos.