Propuesta de la Política de Seguridad de los Datos Basado en la Norma Tecnica Peruana ISO 27001 Para Mejorar la Seguridad de Información en SERPAR

Abstract

SERPAR, a medida del intercambio de información ha venido creciendo esta se encuentra más vulnerables frente a los ataques externos de los cuales es víctima. El presente proyecto consiste en diseñar un Plan de Sistema de Gestión de Seguridad de la Información con el fin de proteger los activos de información de la Comandancia, por ello se realizará un análisis situacional de los activos de información, posteriormente se hará la evaluación selectiva que nos permitirá identificar las vulnerabilidades de los activos de información, se identificará el vacío que existe entre la evaluación selectiva y la Norma Técnica Peruna NTP-ISO/IEC 27001:2008 en la Comandancia, adecuándolo al cumpliendo de los reglamentos y estatutos dicha Comandancia. La metodología de trabajo va ser adoptando el método Planear, Hacer, Verificar y Actuar usado por las normas NTP ISO/IEC 27001:2008. Como resultado se espera con nuestra propuesta es de minimizar los riesgos, amenazas y vulnerabilidad de seguridad de la información en dicha comandancia. Los resultados obtenidos fueron minimizar los riesgos, amenazas y vulnerabilidades de los activos de información como también el compromiso del personal de la Comandancia con respecto a la seguridad de información. La conclusión es que nuestro modelo aplicado, ha permitido desarrollar el Plan de Sistema de Gestión de Seguridad de la información de la Comandancia basado en la norma NTP-ISO/IEC 27001:2008.