Propuesta de Implementación de un Sistema de Gestión de Seguridad de La Información en el Proceso de Gestión de Registro y Control de Activos Fijos del Sector Gubernamental Caso: División de Registro y Control de Activo Fijo de la Dirección Administrativa y Financiera del Ministerio de Interior y Policía, Distrito Nacional, República Dominicana. Año 2019
Propuesta de Implementación de un Sistema de Gestión de Seguridad de La Información en el Proceso de Gestión de Registro y Control de Activos Fijos del Sector Gubernamental Caso: División de Registro y Control de Activo Fijo de la Dirección Administrativa y Financiera del Ministerio de Interior y Policía, Distrito Nacional, República Dominicana. Año 2019
Date
2019-10
Authors
Marinelys Valdez Tejeda
Leidy Laura Rodríguez Sánchez
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Esta investigación tiene como propósito proponer un Sistema de Gestión de Seguridad de la
Información, de acuerdo al Estándar ISO/IEC 27001:2005 evaluando las necesidades y
requerimientos de seguridad que presenta el Ministerio de Interior Policía (MIP) dentro del proceso
de registro y control de activos fijos. En concreto, la investigación que presentamos tiene la
finalidad de establecer una propuesta instructiva que está especialmente concebida para las buenas
prácticas internacionales en materia de Seguridad de la Información para el sector público y en
general.
La información es uno de los principales activos de las organizaciones, logrando poner en
peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la
misma. Por lo que se hace necesario utilizar las normas y estándares de la ISO/IEC 27001 con la
finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la
Información) para minimizar los riesgos a lo que se enfrenta una organización, enfocado a la
protección y resguardo de la información.
Esta investigación se construye en base al libro de Alerto G. Alexander, Diseño y Gestión de
un Sistema de Gestión de Seguridad de Información en Óptica ISO 27001:2005, el cual es un
manual sobre cómo proceder a implantar en cualquier empresa un Sistema de Gestión de Seguridad
de Información (SGSI), de una manera explícita. Es una investigación no experimental de campo,
con un método deductivo. También esta sustentadas en entrevista a expertos en el tema.
Para establecimiento del SGSI se utiliza el ciclo continuo PDCA de las siglas Planificar, Hacer,
Verificar y Actuar, y en inglés, Plan, Do, Check y Act, conocido como el Círculo de Deming. Esta
investigación abarco solo la planificación de este proceso debido a la complejidad de la
implementación de la norma y por la información limitada existente, solo estaría demostrada la
información a la que se accede con autorización de responsables involucrados dentro del Proceso
de Registro y Control de Activos Fijos.
Description
Keywords
Citation
Valdez Tejeda, M., & Rodríguez Sánchez, L. L. (2019). Propuesta de implementación de un sistema de gestión de seguridad de la información en el proceso de gestión de registro y control de activos fijos del sector gubernamental. Caso: División de Registro y Control de Activo Fijo de la Dirección Administrativa y Financiera del Ministerio de Interior y Policía, Distrito Nacional, República Dominicana [Tesis de postgrado, Universidad Autónoma de Santo Domingo].