Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú

Abstract

La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada fue tipo aplicado con un diseño no experimental transeccional descriptivo. La población y muestra estuvo constituida por ocho trabajadores administrativos y el director de la DGIyE de la UNDAC. Se usó como técnica de recopilación de datos la observación y la encuesta, así mismo se usó el instrumento Ficha de Observación. Para la realización del diseño del Sistema de Gestión de Seguridad de la Información se comenzó con el diagnóstico de la DGIyE de la UNDAC, procediendo luego al estudio de la organización y su contexto, se identificó los procesos críticos, se definió el alcance y las políticas de seguridad de la información, se identificó las amenazas y vulnerabilidades, se empleó la metodología MAGERIT para la gestión de riesgos y finalmente se identificaron los controles de seguridad necesarios para reducir los riesgos. Finalmente se concluye que el Diseño de un SGSI basado en la NTP ISO/IEC 27001:2014, mejora significativamente la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. Ya que se minimiza el nivel de riesgos al aplicar controles Palabras clave: Sistema de Gestión de Seguridad de la Información, NTP ISO/IEC 27001:2014.