Propuesta de un sistema de gestión de seguridad de la información para la Municipalidad Distrital de Marcavelica, mediante la NTP- ISO/IEC 27001:2014

Abstract

La investigación tiene como objetivo realizar una propuesta de un Sistema de Gestión de Seguridad de la Información para la Municipalidad Distrital de Marcavelica, mediante la NTP-ISO/IEC 27001:2014, utilizando un diseño de tipo no experimental y una investigación de tipo aplicada, adaptando la metodología PDCA para elaborar el diseño del sistema considerando amenazas, vulnerabilidades e impacto del riesgo de los activos de información, y de esta forma realizar la propuesta y formular políticas e indicadores de control. En la investigación se identificaron y tasaron por categorías los 113 activos de información de la municipalidad, siendo los de mayor proporción los equipos de procesamiento de datos quienes tienen un nivel de amenaza alto (57.50%), los tipos de amenazas más latentes el mal funcionamiento de los equipos, el fallo de los enlaces de comunicación y la pérdida de servicios de apoyo. El nivel de vulnerabilidades se consideró alto (49%), siendo la protección física no apropiada la vulnerabilidad más relevante, con un impacto dañino de los riesgos de 15% y 30% significativo. De la investigación se concluye que el estudio de línea base permite determinar las brechas de seguridad de la información existentes con el fin de proponer políticas, indicadores de control para el monitoreo y revisión de seguridad de la información en la municipalidad.