Diseño de un sistema de gestión de seguridad de información para proteger los activos de información del Servicio de Administración Tributaria de la zona norte del Perú

Abstract

La investigación tuvo como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información para proteger los activos de información del Servicio de Administración Tributaria de la Zona Norte del Perú; dando cumplimiento a la Resolución Ministerial Nº 166-2017-PCM que dispone el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 en todas las entidades integrantes del Sistema Nacional de Informática.

La investigación es de tipo descriptiva debido a que se han observado situaciones ya existentes; así mismo, las técnicas utilizadas para la extracción de datos fueron recopiladas de una manera organizada y estructurada a través de entrevistas y revisión documentaria lo que ha permitido conocer y analizar el estado actual de la Administración Tributaria de acuerdo a los requisitos y objetivos de control y controles que tiene la norma, analizar su contexto organizacional, definir su estructura de seguridad, las políticas de seguridad de la información y los recursos necesarios para realizar el diseño. Adicionalmente, se identificó los activos de información, las vulnerabilidades técnicas y los riesgos de seguridad de información.

El diseño propuesto del Sistema de Gestión de Seguridad de Información proporcionó a la Gerencia General dirección y apoyo para gestionar la seguridad de información del Servicio de Administración Tributaria, debido a que se ha propuesto realizar la gestión de los riesgos de seguridad de información mediante la implementación los controles y políticas preservando con ello la disponibilidad, confidencialidad e integridad de los activos de información.

Finalmente, se han establecidos las conclusiones y recomendaciones que han permitido identificar la importancia de la implementación del modelo propuesto del Sistema de Gestión de Seguridad de la Información para el cumplimiento de los objetivos estratégicos de la Administración Tributaria y la adecuada gestión de los riesgos a los que se encuentran expuestos la institución.

The objective of the investigation was the design of an Information Security Management System to protect the information assets of the Tax Administration Service of the Northern Zone of Peru; complying with Ministerial Resolution No. 166-2017-PCM, which provides for the mandatory use of the Peruvian Technical Standard "NTP-ISO/IEC 27001:2014 in all entities that are part of the National Information System.

The research is descriptive because existing situations have been observed; Likewise, the techniques used for data extraction were collected in an organized and structured manner through interviews and documentary review, which has allowed knowing and analyzing the current state of the Tax Administration according to the requirements and objectives of control and controls that the standard has, analyze its organizational context, define its security structure, information security policies and the resources necessary to carry out the design. Additionally, information assets, technical vulnerabilities and information security risks were identified.

The proposed design of the Information Security Management System provided the General Management with direction and support to manage the information security of the Tax Administration Service, due to the fact that it has been proposed to manage information security risks through the implementation controls and policies thereby preserving the availability, confidentiality and integrity of information assets.

Finally, the conclusions and recommendations have been established that have made it possible to identify the importance of the implementation of the proposed model of the Information Security Management System for the fulfillment of the strategic objectives of the Tax Administration and the adequate management of the risks to the that are exposed to the institution.