Implementación de un plan de seguridad informática basado en la norma ISO IEC/27002, para optimizar la gestión en la Corte Superior de Justicia de Lima

Abstract

El trabajo de investigación realizado en la Corte Superior de Justicia de Lima, tuvo la intención de conocer los riesgos y vulnerabilidades y posteriormente tuvo el objetivo de implementar un plan de Seguridad Informática en la institución, tomando como referencia la norma internacional ISO IEC 27002:2013, la cual encierra políticas y lineamientos que permitirá mejorar el nivel y establecer una cultura en la seguridad de la información.

Para obtener mejores resultados sobre la situación tecnológica, se utilizó la técnica de encuesta para reunir información por las constantes fallas de los sistemas informáticos, a fin de evaluar la necesidad de implementar un plan de seguridad informática. El resultado de dicha encuesta es que no se aplica una política interna en la seguridad informática, así como no cuenta con controles permanentes en el parque informático y desconocimiento en el uso de la norma ISO 27002:2013.

Las vulnerabilidades y riesgos que se presentan en los sistemas de información que administra la Corte Superior de Justicia de Lima, son muy frecuentes, y se espera que, cumpliendo con políticas y estrategias adecuadas, se podrá afrontar cualquier eventualidad o ataque futuro, siendo conscientes de la importancia que representa la información en toda institución pública o privada.