Implementación de una metodología basada en la NTP ISO 17799 para la gestión de seguridad de la información en empresas gubernamentales caso: Dirección de Bienestar de la Policía Nacional del Perú

Abstract

La presente investigación se titula “Implementación de una metodología basada en la Norma Técnica Peruana ISO 17799 para la gestión de seguridad de la información en Empresas Gubernamentales - Caso: Dirección de Bienestar de la Policía Nacional del Perú”. El objetivo principal es mejorar significativamente de forma positiva la gestión de seguridad informática mediante la implementación de una metodología basada en la NTP ISO 17799. La metodología empleada en el presente proyecto es del tipo iterativo y se define como un ciclo de control de calidad continuo para la mejora de la gestión de seguridad de la información. La implementación se siguió con las fases del modelo PDCA, en la cual aplicó técnicas y herramientas que permitieron conocer el estado inicial de los aspectos más relevantes de gestión de seguridad de la información para el caso en estudio. Para el caso en estudio se propusieron e implementaron políticas específicas de seguridad de la información, se planificó y desarrolló una capacitación al personal PNP sobre temas de seguridad informática y se diseñó e implantó una bitácora digital con funcionalidades referentes al registro del cumplimiento de políticas seguridad de la información. Los resultados de esta investigación indican que la gestión de seguridad de la información mejoró significativamente de forma positiva con la implementación de la metodología basada en la NTP ISO17799. Se logró mejorar el nivel de conocimientos sobre seguridad de la información del personal en un 36.83 % del estado inicial, y se mejoró significativamente el grado de cumplimiento de las políticas de seguridad incrementándose en un 27.27%.