Propuesta de mejora para la gestión de seguridad de la información en la Municipalidad Provincial del Cusco-2020

Abstract

La presente investigación tiene como objetivo plantear una propuesta de mejora para la Gestión de Seguridad de la Información en la Municipalidad Provincial del Cusco, siendo una entidad gubernamental que tiene la finalidad de prestar servicios públicos en favor de la ciudadanía. Para ello ha impulsado su desarrollo institucional en el uso de tecnologías de la información y comunicación, creando un modelo de gobierno digital en el ámbito de la administración pública que promueva la participación ciudadana y el uso de servicios tecnológicos para todos los cusqueños. Por lo tanto, es crucial para el cumplimiento de los objetivos estratégicos la implementación de políticas en materia de seguridad de la información preservando la información y el acceso a la transparencia. Por ello, hacemos uso del marco de trabajo para el gobierno y gestión de TI Cobit 5; y la norma ISO/IEC 27001:2013 para el diagnóstico y propuesta en los procesos de TI de la Municipalidad Provincial del Cusco. Durante el desarrollo de la investigación se aborda en el primer capítulo los antecedentes del estudio, que vienen a ser la falta de políticas de seguridad de la información en la Municipalidad Provincial del Cusco. Para el segundo capítulo hacemos referencia al marco teórico, que son los conceptos que nos ayudarán a entender, determinar y evaluar los procesos de TI ligados a la seguridad de la información. De igual forma, en el tercer capítulo hablamos sobre el marco referencial, desarrollando el diagnóstico de la Municipalidad Provincial del Cusco, los servicios de TI con los que cuenta, su reseña histórica y su estructura organizacional. En el cuarto capítulo hablaremos sobre nuestra propuesta que parte de la identificación y diseño de los procesos, la asignación de roles y responsabilidades, aplicación de la normativa ISO/IEC 27001:2013 y el framework Cobit 5, indicadores de desempeño, así como la identificación de brechas, y finalizar estableciendo una estructura de políticas de seguridad de la información, modelo de gobierno de TI y su estructura de procesos. Finalmente, en el quinto capítulo damos a conocer nuestras sugerencias para su posterior implementación, seguidamente de las conclusiones del trabajo de investigación, cronograma en caso de implementarse, referencias bibliográficas que fueron utilizadas, y por último anexos sobre la propuesta de una encuesta al personal y ficha técnica para la alta dirección.