Diseño de un sistema de gestión de seguridad de información para proteger los activos de información del Servicio de Administración Tributaria de la zona norte del Perú
Abstract
La investigación tuvo como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información para proteger los activos de información del Servicio de Administración Tributaria de la Zona Norte del Perú; dando cumplimiento a la Resolución Ministerial Nº 166-2017-PCM que dispone el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 en todas las entidades integrantes del Sistema Nacional de Informática.
La investigación es de tipo descriptiva debido a que se han observado situaciones ya existentes; así mismo, las técnicas utilizadas para la extracción de datos fueron recopiladas de una manera organizada y estructurada a través de entrevistas y revisión documentaria lo que ha permitido conocer y analizar el estado actual de la Administración Tributaria de acuerdo a los requisitos y objetivos de control y controles que tiene la norma, analizar su contexto organizacional, definir su estructura de seguridad, las políticas de seguridad de la información y los recursos necesarios para realizar el diseño. Adicionalmente, se identificó los activos de información, las vulnerabilidades técnicas y los riesgos de seguridad de información.
El diseño propuesto del Sistema de Gestión de Seguridad de Información proporcionó a la Gerencia General dirección y apoyo para gestionar la seguridad de información del Servicio de Administración Tributaria, debido a que se ha propuesto realizar la gestión de los riesgos de seguridad de información mediante la implementación los controles y políticas preservando con ello la disponibilidad, confidencialidad e integridad de los activos de información.
Finalmente, se han establecidos las conclusiones y recomendaciones que han permitido identificar la importancia de la implementación del modelo propuesto del Sistema de Gestión de Seguridad de la Información para el cumplimiento de los objetivos estratégicos de la Administración Tributaria y la adecuada gestión de los riesgos a los que se encuentran expuestos la institución.
Mostrar más
The objective of the investigation was the design of an Information Security Management System to protect the information assets of the Tax Administration Service of the Northern Zone of Peru; complying with Ministerial Resolution No. 166-2017-PCM, which provides for the mandatory use of the Peruvian Technical Standard "NTP-ISO/IEC 27001:2014 in all entities that are part of the National Information System.
The research is descriptive because existing situations have been observed; Likewise, the techniques used for data extraction were collected in an organized and structured manner through interviews and documentary review, which has allowed knowing and analyzing the current state of the Tax Administration according to the requirements and objectives of control and controls that the standard has, analyze its organizational context, define its security structure, information security policies and the resources necessary to carry out the design. Additionally, information assets, technical vulnerabilities and information security risks were identified.
The proposed design of the Information Security Management System provided the General Management with direction and support to manage the information security of the Tax Administration Service, due to the fact that it has been proposed to manage information security risks through the implementation controls and policies thereby preserving the availability, confidentiality and integrity of information assets.
Finally, the conclusions and recommendations have been established that have made it possible to identify the importance of the implementation of the proposed model of the Information Security Management System for the fulfillment of the strategic objectives of the Tax Administration and the adequate management of the risks to the that are exposed to the institution.
Mostrar más
Bibliographic citation
Mendez, M. L. (2021). Diseño de un sistema de gestión de seguridad de información para proteger los activos de información del Servicio de Administración Tributaria de la zona norte del Perú [Tesis de maestría, Universidad Privada del Norte]. Repositorio de la Universidad Privada del Norte. https://hdl.handle.net/11537/30611
Subject
Collections
- Tesis [34]
The following license files are associated with this item:
Related items
Showing items related by title, author, creator and subject.
-
Implementación de un modelo de control de riesgos operativos en las agencias de una entidad financiera a través de gestores de control de riesgos en el periodo 2015 - 2016
Ramirez Sanchez, Katherine Patricia (Universidad Privada del Norte, 2017-01-19)Acceso cerradoRESUMEN En la presente investigación se planteó el siguiente título “Implementación de un modelo de control de riesgos operativos en las agencias de una entidad financiera a través de gestores de control de riesgos en el ... -
Sistema de gestión de seguridad de la información y riesgos de información en seis sedes de una entidad bancaria del Perú
Salinas Rodríguez, Michael Steve; Valencia Moncada, Julio Andrés (Universidad Privada del Norte, 2017-09-06)Acceso abiertoRESUMEN En la presente investigación se analizaron y se evaluaron los niveles del riesgo que cuentan seis sedes de una entidad bancaria del Perú en el periodo de investigación de setiembre del 2016 a setiembre del 2017, ... -
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014
Cueva Araujo, Paul Omar; Rios Mercado, Juan Antonio (Universidad Privada del Norte, 2018-07-23)Acceso abiertoRESUMEN Existe una necesidad creada por obtener herramientas de verificación del cumplimiento de la aplicación de la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de ...