info:eu-repo/semantics/bachelorThesis
Sistema de gestión de seguridad de la información basado en la Norma NTP ISO/IEC 27001:2014 en el Control de Monitoreo de la RENIEC, 2019
Autor
Chalco Sarango, Fiorella Marxia
Ramirez Carrasco, Jaime
Resumen
Campus Lima Centro La Institución RENIEC (Registro Nacional de Identificación y Estado Civil) del Estado no posee un SGSI en el Centro de Monitoreo, según la Norma NTP ISO/IEC 27001:2014, cuya problemática es no contar con políticas de acceso a los sistemas informáticos, ingreso de personas ajenas al centro de monitoreo, áreas y equipos no seguros, cableado con estructura no adecuada, no contar con políticas de backup, no aplicar políticas de escritorio limpio y por último no llevar un registro de control de incidencias. Por ello, se empleará la NTP ISO/IEC 27001:2014, para disminuir los riesgos, por lo tanto, se diseñó una metodología de 3 fases: La fase del contexto organizativo que identifica las brechas de controles y seguridad actual, la fase de gestión de riesgos, que identifica la aplicabilidad y no aplicabilidad de controles y la fase de implementación que alcanzará como entregables los controles con sus actividades propuestas a realizar.
La implementación de un SGSI, tiene como propósito ejecutar los cimientos de la seguridad como disponibilidad, confidencialidad e integridad de los sistemas de información, cuyo resultado nos permitirá la identificación de controles aplicados que van ir acompañado de una guía de implementación. Trabajo de investigación