Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano
El presente proyecto de fin de carrera responde a la necesidad creada a causa de las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de...
| Autor Principal: | Huamán Monzón, Fernando Miguel |
|---|---|
| Formato: | Tesis de Licenciatura |
| Idioma: | Español |
| Publicado: |
Pontificia Universidad Católica del Perú
2014
|
| Materias: | |
| Acceso en línea: |
http://tesis.pucp.edu.pe/repositorio/handle/123456789/5582 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: |
El presente proyecto de fin de carrera responde a la necesidad creada a causa de
las normativas publicadas por la Oficina Nacional de Gobierno Electrónico e
Informática (ONGEI) que declaran de uso obligatorio las Normas Técnicas
Peruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas de
publicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas del
estado peruano que pertenezcan y/o estén involucradas en la Administración
Pública con la finalidad de establecer un modelo integral para el desarrollo de los
planes de seguridad de la información de la misma.
Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, es
reconocida como la atención a la falta de procedimientos que permitan realizar
auditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte del
proceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas del
estado peruano.
La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicado
en mayo de 2012, nuevo estándar de facto para Tecnologías de Información
reconocido internacionalmente.
Estos procedimientos estarán acompañados de la declaración de aplicabilidad para
la norma NTP-ISO/IEC 17799 para poder definir los controles que serán
establecidos e implementados por la institución, un Inventario de activos de
información comúnmente relacionados con los controles presentes en la NTPISO/
IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799
identificando la correspondencia de los dominios de COBIT hacia los controles de la
NTP. |
|---|