Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano
Abstract
El presente proyecto de fin de carrera responde a la necesidad creada a causa de
las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas
Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de
publicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas del
estado peruano que pertenezcan y/o estén involucradas en la Administración
Pública con la finalidad de establecer un modelo integral para el desarrollo de los
planes de seguridad de la información de la misma.
Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, es
reconocida como la atención a la falta de procedimientos que permitan realizar
auditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte del
proceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas del
estado peruano.
La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicado
en mayo de 2012, nuevo estándar de facto para Tecnologías de Información
reconocido internacionalmente.
Estos procedimientos estarán acompañados de la declaración de aplicabilidad para
la norma NTP-ISO/IEC 17799 para poder definir los controles que serán
establecidos e implementados por la institución, un Inventario de activos de
información comúnmente relacionados con los controles presentes en la NTPISO/
IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799
identificando la correspondencia de los dominios de COBIT hacia los controles de la
NTP.
Temas
Auditoría--Metodología
Normas técnicas--Perú
Sistemas de seguridad--Normas
Empresas--Perú
Normas técnicas--Perú
Sistemas de seguridad--Normas
Empresas--Perú
Para optar el título de
Ingeniero Informático