Mejora de seguridad de información en la Comandancia de Operaciones Guardacostas basada en la Norma Técnica Peruana NTP-ISO/IEC 27001:2008

Abstract

Diseña un Plan de Sistema de Gestión de Seguridad de la Información con el fin de proteger los activos de información de la Comandancia de Operaciones de la Dirección General de Capitanías Guardacostas (DICAPI) de la Marina de Guerra del Perú. Para ello realizará un análisis situacional de los activos de información, posteriormente se hará la evaluación selectiva que nos permitirá identificar las vulnerabilidades de los activos de información, se identificará el vacío que existe entre la evaluación selectiva y la Norma Técnica Peruana NTP-ISO/IEC 27001:2008 en la Comandancia, adecuándolo al cumpliendo de los reglamentos y estatutos de dicha comandancia. La metodología de trabajo adoptará el método Planear, Hacer, Verificar y Actuar usado por las normas NTP-ISO/IEC 27001:2008. Los resultados obtenidos fueron minimizar los riesgos, amenazas y vulnerabilidades de los activos de información como también el compromiso del personal de la comandancia con respecto a la seguridad de información. La conclusión es que nuestro modelo aplicado ha permitido desarrollar el Plan de Sistema de Gestión de Seguridad de la información de la Comandancia basado en la norma NTP-ISO/IEC 27001:2008.