Diseño de un sistema de gestión de seguridad de la información para la Corte Superior de Justicia de Piura, mediante la normativa ISO/IEC 27001
Date
2020Metadata
Show full item recordAbstract
La investigación tiene como objetivo general Sistema de gestión de seguridad de la
información para la Corte Superior de Justicia de Piura, mediante la normativa
ISO/IEC 27001. Mediante un diseño de tipo no experimental y aplicando las fases
del modelo de aplicación de Deming (PDCA), se utilizaron las fases de Planear,
Hacer, Controlar y Actuar como dimensiones para realizar el Sistema de gestión de
seguridad de la información. Se determinó el nivel de cumplimiento de los 114
controles considerados en la normativa ISO 27001, así como la tasa de incidencias
registradas a detalle según bitácora existente en la Institución. Finalmente se
elaboró controles para el monitoreo y revisión de seguridad de la información en la
corte superior de justicia de Piura, basado en la norma ISO 27001 con sus
respectivos indicadores de acuerdo a la necesidad de 10 políticas de seguridad,
más convenientes determinadas en la brecha de la seguridad de información. Se
concluye que el nivel de criticidad de los riesgos identificados, que se estimaron
que en el nivel Medio se encuentran los equipos de procesamiento de datos,
equipos de comunicación e información en formato digital. Finalmente se diseñó un
Sistema de Gestión de Seguridad de la Información basado en políticas con sus
respectivos indicadores para la Corte Superior de Justicia de Piura, mediante la
normativa ISO/IEC 27001.
Collections
- Piura [264]