Implementando la Norma Técnica Peruana NTP-ISO/IEC 27001:2014 en una Entidad del Estado

  • Santiago Domingo Moquillaza Henriquez Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática. Lima, Perú
  • Flavio Nireo Carrillo Gomero Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería Electrónica y Eléctrica. Lima, Perú
Palabras clave: SGSI, NTP-ISO/IEC 27001, 2014, seguridad de la información

Resumen

Este artículo fue desarrollado para ofrecer una forma estructurada y sencilla de qué y cómo abordar la implantación de un Sistema de Seguridad de la Información (SGSI), en todos sus niveles, estando este diseño de implementación basado en la norma NTP-ISO/IEC 27001:2014. Un SGSI es el marco para garantizar la seguridad de la información, en función del tratamiento de unos niveles de riesgo obtenidos como consecuencia de considerar todos los posibles efectos que pueden ocurrir a causa de las vulnerabilidades de los activos que poseen información valiosa de la entidad y que podrían ser atacadas en función a las amenazas existentes.1

Descargas

La descarga de datos todavía no está disponible.
Publicado
2018-10-04
Sección
Artículos originales