Diseño de procedimientos de auditoría de cumplimiento de la norma NTP-ISO/IEC 17799:2007 como parte del proceso de implantación de la norma técnica NTP-ISO/IEC 27001:2008 en instituciones del estado peruano

摘要

El presente proyecto de fin de carrera responde a la necesidad creada a causa delas normativas publicadas por la Oficina Nacional de Gobierno Electrónico eInformática (ONGEI) que declaran de uso obligatorio las Normas TécnicasPeruanas NTP-ISO/IEC 27001:2008 y NTP-ISO/IEC 17799:2007 (con fechas depublicación mayo 2012 y julio 2011 respectivamente) a una lista de empresas delestado peruano que pertenezcan y/o estén involucradas en la AdministraciónPública con la finalidad de establecer un modelo integral para el desarrollo de losplanes de seguridad de la información de la misma.Esta necesidad, a causa del carácter obligatorio de las normas mencionadas, esreconocida como la atención a la falta de procedimientos que permitan realizarauditorías que verifiquen el cumplimiento de la NTP-ISO/IEC 17799 como parte delproceso de cumplimiento integral de la NTP-ISO/IEC 27001 en las empresas delestado peruano.La elaboración de estos procedimientos estarán basados en COBIT 5.0, publicadoen mayo de 2012, nuevo estándar de facto para Tecnologías de Informaciónreconocido internacionalmente.Estos procedimientos estarán acompañados de la declaración de aplicabilidad parala norma NTP-ISO/IEC 17799 para poder definir los controles que seránestablecidos e implementados por la institución, un Inventario de activos deinformación comúnmente relacionados con los controles presentes en la NTPISO/IEC 17799 y un Mapeo del marco COBIT 5.0 frente a la norma NTP 17799identificando la correspondencia de los dominios de COBIT hacia los controles de laNTP.