Diseño de un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 en la Sub Gerencia de Racionalización y Sistemas TIC del Gobierno Regional Pasco - 2021

Abstract

El Gobierno Regional Pasco tiene la determinación de proteger la seguridad de la información de sus activos de información, es por ello que determino como objetivo principal a “Diseñar un sistema de gestión de seguridad de la información basado en la NTP ISO/IEC 27001:2014 para mitigar los riesgos de los pilares de la seguridad de la información en la Sub Gerencia de Racionalización y Sistemas TIC del Gobierno Regional Pasco – 2021”. Con la finalidad de llegar al objetivo se realizó la implementación del SGSI basada en la metodología PHVA, dentro de ellas y como mención de las principales actividades se realizó el análisis de brechas, gestión de riesgos y medición del SGSI. Es por ello que la presente investigación es de tipo aplicada con el nivel de investigación descriptivo, del mismo modo también se basó en el método de investigación inductivo – deductivo y el diseño corresponde al cuasi experimento; la población está conformada por todos los funcionarios públicos que laboran en la SG de racionalización y sistemas TIC del Gobierno Regional Pasco y como muestra fueron considerado la totalidad de la población los cuales son 12 funcionario optando por un muestreo de tipo censal. Y como conclusión podemos resaltar que el SGSI permitió la mejora de la seguridad de la información debido a que se alcanzaron los niveles esperados para cada control de la NTP ISO/IEC 27001:2014.