Implementación de la norma técnica peruana 27001:2014 alineado a cobit 5 con el desarrollo de un software de aplicación para automatizar el proceso de gestión de seguridad de la información de la corte superior de justicia de Lambayeque.

Abstract

Sin duda el activo más importante de las empresas y organizaciones modernas es la información. Por esta razón, una preocupación estratégica de este proyecto de investigación bajo el alcance de este estudio científico, es la protección de la confidencialidad, disponibilidad e integridad de la misma. La información de la Corte de Lambayeque se ha visto involucrada en diversos incidentes de seguridad registrados como es el caso de la investigación del órgano de control OCMA del año 2009 donde se presumieron diversas irregularidades en el sistema de expedientes judiciales debido a las malas prácticas del uso inadecuado de los sistemas realizandouna auditoria a los sistemas de información, (Diario la Republica, 2013) (Yamila Estrada Parra, 2012)Para contrarrestar los riesgos de seguridad de la información se crean los Sistemas de Gestión de Seguridad de la Informaciónen inglés ISMS “Information Security Management System”, que son un conjunto de políticas de administración de la información. La norma que permite certificar los SGSI es la ISO/IEC 27001, un estándar internacional que proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un SGSI. En nuestro país, instituciones como la Superintendencia de Banca, Seguros y Administradoras Privadas y Públicas de Fondos de Pensiones, en uso de sus atribuciones, han dispuesto la aplicación de un sistema de gestión de seguridad de la información con el fin de que la seguridad de la información se logre mediante la adecuada combinación de políticas, procedimientos, estructura organizacional y herramientas informáticas, para que la información cumpla con los pilares fundamentales de la seguridad de la información. Ante esa realidad, el Organismo Nacional de Electrónica e Informática ente regulador para las entidades del estado aprueba mediante Resolución Ministerial No.129-2004-PCM la implementación objeto de estudio de investigación; Norma Técnica Peruana NTP-ISO/IEC 27001:2008 EDI Tecnología de la información. Técnicas de Seguridad. Sistemas de gestión de seguridad de la Información. Requisitos en todas las entidades integrantes del Sistema Nacional de Informática bajo el alcance de la óptica de la ISO/IEC 27001.