Propuesta de mejora en el diseño de gestión de seguridad de la información bajo la norma ISO 27001:2013, para las actividades operativas y administrativas de la división de apoyo técnico judicial de la Dirección Antidrogas de la Policía Nacional del Perú

Abstract

El División de Apoyo Técnico Judicial de la Dirección Antidrogas de la Policía Nacional del Perú, es un área especializada que gestiona el sistema legal de interceptación de las comunicaciones, técnica especial de investigación que es utilizada como herramienta eficaz para la lucha del tráfico ilícito de drogas, terrorismo y crimen organizado; mediante la ejecución de un mandatos judiciales de los órganos jurisdiccionales, de su aplicación se obtiene información sensible que es almacenada mediante grabación, para su posterior registro, custodia y transcripción, siendo necesario la aplicación de un diseño de un Sistema de Gestión de la Seguridad de la Información dentro de los estándares de la Norma ISO 27001.

La necesidad de obtener el reconocimiento de seguridad de la información obtenida legalmente y respaldado sobre la hipótesis fiscal en un proceso penal en la etapa investigación intermedia, la autoridad fiscal no solo contaría con el reconocimiento de la plena labor que realiza la División de Apoyo Técnico Judicial (DIVATJ), sino que este al obtener el ISO 27001 tiene la certeza que la información que se maneja es completamente certera sin posibilidad de ser adulterada durante el proceso, siendo necesario capacitar al personal de Analistas tácticos en temas relacionados en Seguridad de la información y en técnicas para la protección de datos y seguridad de la información. Además, las capacitaciones deben estar enfocadas a la aplicación de herramientas para la protección de datos y seguridad de la información. Mediante un estudio no experimetal el presente trabajo de investigación intenta demostrar las características y cualidades del área de tecnología de la Diseño de Gestión de Seguridad de la información bajo la norma ISO 27001. información y comunicación, asimismo de las áreas encargadas de la recolección de la información digital que será objeto de estudio en el periodo 2022. El ISO 27001, es un estándar internacional para la gestión de la seguridad de la información, que proporciona un marco sistemático para proteger la información sensible que se obtiene de la interceptación legal de la comunicación. La DIVATJ necesita del ISO 27001, para mejorar la eficacia y eficiencia de los sistemas de seguridad de la información, al seguir un enfoque basado en procesos que aseguren que los riesgos sean identificados, analizados y gestionados adecuadamente, lo que es necesario el uso del método MAGERIT: Metodología de Análisis y Gestión de Riesgos de los sistemas de Información como herramienta pilar la cual soporta el análisis y gestión de los riesgos es usado como fuente para determinar las brechas en seguridad de la información. Asimismo, demuestra a los clientes, Ministerio Público y Grupo Operativo Policial, que se toma en serio la seguridad de la información y está comprometida con la protección de datos secretos, reservados y confidenciales. Implica que la División de Apoyo Técnico Judicial cumple con los requisitos legales y reglamentos relativos a la privacidad y protección de datos.

En síntesis, la División de Apoyo Técnico Judicial necesita del ISO 27001 para proteger su información obtenida de la interceptación legal de las comunicaciones, al ser observado como una entidad competente y atractiva, que cumple con la ley y reglamentos.