Plan de la Seguridad de la Información Basado en la Norma ISO 27001 Para la Sub Gerencia de Informática y Tecnologías de la Información de La Municipalidad de Punta Hermosa

Abstract

El proyecto de investigación lleva como título: “Plan de la Seguridad de Información basado en la Norma ISO 27001 para la Sub Gerencia de Informática y Tecnologías de la Información de la Municipalidad de Punta Hermosa”, la cual me ayudará a obtener el título de Ingeniero de Sistemas”, realizado por el Bachiller Medrano Flores, Yamir Adolfo. Una de las funciones más esenciales de la Municipalidad de Punta Hermosa es proveer al ciudadano un ambiente óptimo para desenvolverse y satisfacer las necesidades esenciales de las familias. Esto quiere decir que no sólo se basa en la seguridad, sino también en la salubridad, equipamiento, recreación e igualdad en sus derechos. La Municipalidad Distrital de Punta Hermosa ejerce a través de sus Órganos las funciones generales establecidas en los Artículos 195° y 197° de Ia Constitución Política, Ley N° 27783 Ley de Bases de Ia Descentralización, Ley N° 27972 Ley Orgánica de Municipalidades y demás normas pertinentes. Según el Artículo 64° del Reglamento de Organización y Funciones (ROF), la Municipalidad Distrital de Punta Hermosa cuenta con la Sub Gerencia de Informática y Tecnologías de la Información, cabe recalcar que es un órgano de apoyo de tercer nivel teniendo como asignación de dirigir y efectuar el mantenimiento de la infraestructura informática y de telecomunicaciones basado a las políticas y el planeamiento estratégico institucional (PEI); cabe mencionar que es el ejecutor de las normas emitidas por el ente rector del Sistema Nacional de Informática y los conceptos de Gobierno Electrónico en los servicios y procesos de la Municipalidad. La Sub gerencia siempre estará bajo la supervisión de la Gerencia de Administración y Finanzas. La Municipalidad Distrital de Punta Hermosa, es integrante del Sistema Nacional de Informática, pero aún no tiene un sistema de Gestión de Seguridad de la Información en el marco de la norma NTP-10 ISO/IEC 27001:2014, que permita establecer una adecuada gestión de seguridad de la información para así cumplir con la normativa vigente. Finalmente, no se ha efectuado ningún procedimiento para la mejora de la seguridad de información, anular la fuga de información a través de políticas; con lo cual es totalmente claro que existe una alta probabilidad de perdida de la información. Como solución a los descrito líneas arriba, se propone realizar un plan de seguridad de información que permita identificar los activos, amenazas, vulnerabilidades; para así poder conocer, gestionar y minimizar todos los riesgos que perjudiquen a la seguridad de la información en la Municipalidad, donde se establecerán mecanismos alineados basadas en la Norma ISO 27001, cabe señalar que es indispensable tener los documentos normativos para una eficaz administración de los procesos.