Seguridad en los datos e implantación de la NTP-ISO/IEC 27001:2014 en la Sub Gerencia de Gestión de Base de Datos del RENIEC

Abstract

El presente proyecto de investigación lleva por título "Seguridad en los Datos e Implantación de la NTP-ISO/IEC 27001:2014 en la Sub Gerencia de Gestión de Base de Datos del RENIEC", que tiene como objetivo implantar la Norma Técnica Peruana ISO/IEC 27001:2014 para mejorar la seguridad de los datos en la Base de Datos de la Sub Gerencia de Gestión de Base de Datos del RENIEC. Los sistemas tecnológicos que dan soporte a los procesos claves del RENIEC, generan grandes volúmenes de información, los que crecen constantemente a consecuencia de las operaciones diarias. Asumir, tratar y procesar la información creciente supone un gran reto, en la gestión de los datos, demarcando mucho más en la seguridad, puesto que siendo un activo clave que respalda la información de más de 38 millones de personas (mayores y menores), debe ser protegida, es por eso que la implantación de controles alineados a la NTP ISO/IEC 27001:2014 en la Sub Gerencia de Gestión de Base de datos, permite gestionar la Confidencialidad, Integridad y Disponibilidad implementando mejores políticas en base a la Misión, Visión y Objetivos de la Organización. Este proyecto de investigación tiene un enfoque Cuantitativo, tipo Aplicada Experimental, diseño Pre-experimental, y un análisis de Pre-test y Post-test. Lo que intenta demostrar este proyecto de investigación, es cuanto contribuye la implantación de la NTP ISO/IEC 27001:2014 en la gestión de la Confidencialidad, de la Integridad y de la Disponibilidad de la base de datos del RENIEC. Las reuniones con las unidades orgánicas y con los especialistas de la Sub Gerencia de Gestión de Base de Datos, dieron como resultado la selección de los controles de la norma técnica necesarios para garantizar la seguridad de los datos, generar los indicadores y los documentos normativos, con la proyección de una posterior certificación en la ISO/IEC 27001:2013.