Diseño de un sistema de gestión de seguridad de la información para el Centro de Cómputo del Ministerio de Economía y Finanzas basado en el cumplimiento de la NTP ISO/IEC 17799:2007
Date
2011
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional Mayor de San Marcos
Abstract
Aplica un marco de referencia en diseño de Sistemas de Gestión de Seguridad de la Información en una entidad gubernamental como lo es el Ministerio de Economía y Finanzas, basado en el cumplimiento exigido por el ente rector en tecnologías de la información como lo es la Oficina Nacional de Gobierno Electrónico de implementar los controles de la Norma Técnica Peruana NTP ISO/IEC 17799:2007. Si bien la NTP ISO/IEC 17799:2007 no exige un SGSI, es necesario su implementación ya que el fin de este proyecto es la mejora continua de la gestión de la seguridad de la información, es por eso que también se tomará como referencia el ISO 27001:2007, el cual es el marco de trabajo reconocido mundialmente para la implementación de Sistemas de Gestión de Seguridad de la Información basados en el análisis de riesgos de los activos de información. Como producto final se tendrá la relación de controles de seguridad que deben ser implementados prioritariamente por el MEF.
Description
Publicación a texto completo no autorizada por el autor
Keywords
Sistemas de seguridad, Seguridad informática - Normas, Tecnología de la información - Medidas de seguridad, Protección de datos
Citation
Fernández, G. (2011). Diseño de un sistema de gestión de seguridad de la información para el Centro de Cómputo del Ministerio de Economía y Finanzas basado en el cumplimiento de la NTP ISO/IEC 17799:2007. Tesis para optar el título profesional de Ingeniero de Sistemas. Escuela Académico Profesional de Ingeniería de Sistemas, Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Lima, Perú.