Implementación del sistema de gestión de seguridad de la información con enfoque en la gestión de riesgos en las entidades públicas del Perú

Abstract

Se definió como objetivo general: Lograr la implementación del sistema de gestión de seguridad de la información aplicando las normas internacionales ISO/lEC 27000, a fin de alcanzar la adecuada gestión de riesgos en la entidad pública del Perú. Precisando como objetivos específicos: (1) Diseñar un sistema informático que sirva como herramienta a la organización para la dirección de los procesos organizacionales en la implementación de un sistema de gestión de seguridad de la información y la gestión de riesgos, (2) Determinar la aplicación de la familia de normas internacionales ISO/lEC 27000 sirve como instrumento para la gestión de seguridad de la información y la gestión de riesgos, para el cumplimiento de los requerimientos legales.