Controles de seguridad para reducir la cantidad de incidencias de seguridad de la información del año 2012 en el servicio de administración tributaria de Huancayo

Abstract

La Tesis titulada “CONTROLES DE SEGURIDAD PARA REDUCIR LA CANTIDAD DE INCIDENCIAS DE SEGURIDAD DE LA INFORMACIÓN DEL AÑO 2012 EN EL SERVICIO DE ADMINISTRACIÓN TRIBUTARIA DE HUANCAYO” se realizó principalmente con la finalidad de preservar la seguridad de los activos de información en sus 3 dimensiones (la confidencialidad, integridad y disponibilidad) mediante la implementación de mecanismos apropiados de seguridad frente a eventos externos e internos que podrían materializarse como incidentes causando daños. El Servicio de Administración Tributaria de Huancayo como institución gubernamental hace el uso de la información en su estado digital y físico, el mismo que se encuentra soportada por los recursos de tecnologías de información, recursos humanos, infraestructura física, servicios de terceros, entre otros. Por ende, la información que es considerada como uno de los activos más importantes de la organización debe ser preservada y protegida de las amenazas que al materializarse como incidencias podrían comprometer la seguridad. En tal sentido, dentro del presente trabajo se realizó el análisis de riesgos para identificar a los activos de información que necesitan ser protegidos, las amenazas que acechan, el impacto que causaría la materialización de una amenaza, las vulnerabilidades de los activos, y el nivel de riesgo al que se encuentran expuestos. Finalmente, en base a la ISO/IEC 17799(27002):2005 “Tecnología de la Información – Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información”, la institución implementó cierta cantidad de controles de seguridad, para mitigar el nivel de riesgo de los activos y reducir las incidencias registradas, que de lo contrario podrían dificultar el normal funcionamiento de la organización.