Diseño de un sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001

Abstract

La investigación tiene como objetivo general Sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001. Mediante un diseño de tipo no experimental y aplicando las fases del modelo de aplicación de Deming (PDCA), se utilizaron las fases de Planear, Hacer, Controlar y Actuar como dimensiones para realizar el Sistema de gestión de seguridad de la información. Se determinó el nivel de cumplimiento de los 114 controles considerados en la normativa ISO 27001, así como la tasa de incidencias registradas a detalle según bitácora existente en la Institución. Finalmente se elaboró controles para el monitoreo y revisión de seguridad de la información en la corte superior de justicia de Piura, basado en la norma ISO 27001 con sus respectivos indicadores de acuerdo a la necesidad de 10 políticas de seguridad, más convenientes determinadas en la brecha de la seguridad de información. Se concluye que el nivel de criticidad de los riesgos identificados, que se estimaron que en el nivel Medio se encuentran los equipos de procesamiento de datos, equipos de comunicación e información en formato digital. Finalmente se diseñó un Sistema de Gestión de Seguridad de la Información basado en políticas con sus respectivos indicadores para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001.