IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN APLICANDO LA NTP ISO/IEC 27001 PARA MEJORAR EL PROCESO DE SEGURIDAD DE INFORMACIÓN EN EL EJÉRCITO DEL PERÚ

Abstract

El avance científico-tecnológico que se viene generando en este último siglo, sobre todo en el campo de la informática tiene un alto impacto social en todas las instituciones tanto públicas como privadas las mismas que necesariamente deben adaptarse a los cambios implementado con equipos tecnológicos el centro de trabajo lo que genera también las inseguridades para lo cual es imprescindible la implementación de políticas de seguridad de información y sus respectivos procesos. El objetivo del siguiente trabajo de investigación es lograr la implementación del sistema de gestión de seguridad de la información aplicando la NTP ISO/IEC 27001 para mejorar el proceso de seguridad de información en el Ejército del Perú. En la investigación presente, se ha empleado el tipo de investigación aplicada, nivel de investigación explicativa y aplicando como diseño de investigación pre experimental. Con la presente investigación se ha obtenido el resultado de implementación del sistema de gestión de seguridad de información de acuerdo a la NTP ISO/IEC 27001 que mejora el proceso de seguridad de información en el Ejército del Perú, permitiendo la identificación de activos críticos relacionados a la seguridad de la información, permitiendo también realizar la gestión de riesgos que involucra la identificación de amenazas y vulnerabilidades que presenta la dirección respecto a la seguridad de la información.