Implementando la Norma Técnica Peruana NTP-ISO/IEC 27001:2014 en una Entidad del Estado

Santiago Domingo Moquillaza Henriquez, Flavio Nireo Carrillo Gomero

Resumen


Este artículo fue desarrollado para ofrecer una forma estructurada y sencilla de qué y cómo abordar la implantación de un Sistema de Seguridad de la Información (SGSI), en todos sus niveles, estando este diseño de implementación basado en la norma NTP-ISO/IEC 27001:2014. Un SGSI es el marco para garantizar la seguridad de la información, en función del tratamiento de unos niveles de riesgo obtenidos como consecuencia de considerar todos los posibles efectos que pueden ocurrir a causa de las vulnerabilidades de los activos que poseen información valiosa de la entidad y que podrían ser atacadas en función a las amenazas existentes.1

Palabras clave


SGSI; NTP-ISO/IEC 27001:2014; seguridad de la información

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.




Copyright (c) 2018 Santiago Domingo Moquillaza Henriquez, Flavio Nireo Carrillo Gomero

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.

 



Facultad de Ingenieria Electrónica y Eléctrica, Universidad Nacional Mayor de San Marcos, Lima, Perú. Teléfonos: (511) 452-1909; (511) 6197000 anexo 4201. Email:iiielec@unmsm.edu.pe.