Implementación de la NTP ISO/IEC 27001:2014 para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, Callao - 2017

Abstract

El proyecto descrito en el presente documento tuvo como objetivo la Implementación de la NTP ISO/IEC 27001:2014, para mejorar la gestión de la seguridad en los sistemas de información de la Autoridad Portuaria Nacional, para su realización se aplicó la Norma Técnica Peruana ISO/IEC 27001:2014, la cual estuvo dividido en 3 etapas y tuvo como alcance los procesos de REDENAVES, Gestión de Licencias y Gestión de los Sistemas de Información en su sede central ubicado en el Callao. Los resultados que se obtuvieron permitieron determinar de forma real que, al implementar la Norma Técnica Peruana ISO/IEC 27001:2014, se obtuvo un mayor nivel de uso de documentos tales como procedimientos, política y otros, que favorecieron a la institución para descubrir las irregularidades en la seguridad de la información plasmado en varios métodos de seguridad para resguardarla. Así mismo, el Plan de Tratamiento de Riesgos, posibilitó la reducción de los niveles de riesgos de los activos de información, respecto a las amenazas y vulnerabilidades en la institución, esto plasmado en una metodología para mitigarlos a través de actividades y poder minimizar los impactos a los activos de información. Finalmente, con el Plan de Capacitación y Concientización se logró incrementar la conciencia en temas relacionados a seguridad de la información y se impulsó al personal a comprometerse a resguardar su información y mitigar riesgos en favor de la institución.