METODOLOGÃA PARA LA IMPLEMENTACIÓN DE SEGURIDAD ORGANIZACIONAL Y CONTROL DE ACTIVOS SEGÚN NTP-ISO/IEC 17799
Resumen
RESUMEN
Introducción: En una organización existe información que es muy valiosa y que muchas veces no se sabe de la importancia que esta representa; por tal motivo se pierde eficiencia y eficacia en la gestión de esta. Pero para poder lograr mejorar este escenario es primordial buscar una correcta seguridad organizacional y un efectivo control de activos; ya que ambos son los pilares en la solución que se busca alcanzar.
Objetivo: Proveer una Metodología que permita implementar políticas de seguridad organizacional y control de activos según la Norma Técnica Peruana NTP-ISO/IEC 17799 en la U.N.P.R.G.
Supuesto: Una Metodología para la formulación de políticas de seguridad organizacional y control de activos contribuirá a una efectiva y eficaz gestión de la información.
Material y métodos: Análisis de literatura, estándares y normas de seguridad de la información. Estudio de los principales procesos que manejan la información en la Universidad Nacional Pedro Ruiz Gallo. Se elaboró un marco de trabajo teniendo como base la seguridad organizacional y el control de activos; además de una metodología que sustente el marco propuesto.
Resultados: Se desarrolló un esquema de trabajo, conformado por seis pasos, que permitió poner énfasis en el análisis gap, control interno y gestión de riesgos.
Conclusiones: La correcta implementación de políticas de seguridad organizacional y control de activos repercute directamente en una efectiva gestión de la información. El resultado de este trabajo nos permite cumplir con los estándares que han sido impuestos por la Oficina Nacional de Gobierno Electrónico e Informático (ONGEI).
Â
Palabras clave: Seguridad organizacional, control de activos, políticas de seguridad.
Â
Â
ABSTRACT
Introduction: In an organization there is information that is valuable and often it is not known how important this is, for this reason you lose efficiency and effectiveness in managing this. But in order to achieve better search this scenario is correct primary organizational security and effective control of assets, as both are the pillars on the solution being sought.
Objective: Provide a methodology to implement organizational security policies and control of assets as the Peruvian Technical Standard NTP-ISO/IEC 17799 in UNPRG.
Material and methods: Analysis of literature, standards and information security. Study of the main processes that handle data at the Universidad Nacional Pedro Ruiz Gallo. Developed a framework on the basis of organizational security and control of assets, and a methodology that supports the proposed framework.
Results: To test the methodology was developed scheme of work consists of six steps, which allowed us to emphasize the gap analysis, internal control and risk management.
Conclusions: Successful implementation of organizational security policies and control of assets has a direct impact on effective information management. The result of this work allows us to meet the standards that have been imposed by the National Office of Electronic Government and Information Technology.
Â
Key words: Organizational security, asset control, security policies.
