Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.
Abstract
La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC
27001:2008 en las entidades públicas nace de la necesidad de gestionar
adecuadamente la seguridad de la información en cada una de estas empresas. Sin
embargo, el desconocimiento de estos temas por parte de la alta dirección, ha
ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este
proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante
el proceso de implementación de la norma.
Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar
con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión
de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta
la organización y que pueda, en un futuro, servir como referencia para la
implementación del mismo.
En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran
definir el alcance y las políticas del SGSI en la organización enfocándose en los
procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie
de entrevistas que permitieran identificar y valorar los activos críticos de la
organización así como identificar y evaluar los riesgos a los cuales estos estaban
sometidos.
Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual
se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro
de la organización basado en el trabajo realizado dentro de la organización.
Temas
Sistemas de información
Sistemas de seguridad--Normas
Gestión de información
Sistemas de seguridad--Normas
Gestión de información
Para optar el título de
Ingeniero Informático