ISO 27001 para mejorar la seguridad de la información en la infraestructura de una entidad pública, Lima 2025

Abstract

El presente informe de suficiencia profesional tuvo como objetivo general implementar la norma ISO 27001 para mejorar la seguridad de la información en la infraestructura de una entidad pública, Lima 2025, en el mismo sentido, este estudio tiene el soporte académico de la teoría de gestión y calidad, teoría de la información, teoría del riesgo, teoría general de sistemas y la teoría del comportamiento organizacional que reforzaron las variables en estudio. Por otro lado, como parte de la metodología de desarrollo, se implementó metodología basada en el ciclo de Deming o PDCA, el cual permite una mejora continua. Este enfoque estructurado consta de cuatro fases: Planificar, Hacer, Verificar y Actuar, que se desarrollan de manera sistemática a fin de optimizar la eficacia de los servicios. Todo esto se realizó con más de 2 años de experiencia y dedicación en el área de infraestructura de una entidad pública. Asimismo, como parte de los resultados, participe de manera directa en el desarrollo de la implementación de la norma ISO 27001: 2013. Por último, se concluye que se implementó una metodología basada en el ciclo de Deming o PDCA, para mejorar la seguridad de la información de una entidad pública, lo cual permitió mejorar la disponibilidad, integridad, confidencialidad de la información, cumpliendo con el marco normativo y la reducción de riesgos asociados a amenazas de seguridad.

The general objective of this professional proficiency report was to implement the ISO 27001 standard to improve information security in the infrastructure of a public entity, Lima 2025. Similarly, this study is supported by academic approaches such as management and quality theory, information theory, risk theory, general systems theory, and organizational behavior theory, which reinforce the variables under study. Furthermore, as part of the development methodology, a methodology based on the Deming cycle or PDCA was implemented, which allows for continuous improvement. This structured approach consists of four phases: Plan, Do, Check, and Act, which is developed systematically to optimize the effectiveness of services. All of this was carried out with more than two years of experience and dedication in the infrastructure area of a public entity. Likewise, as part of the results, it directly participates in the development of the implementation of the ISO 27001: 2013 standard. Finally, it is concluded that a methodology based on the Deming cycle or PDCA was implemented to improve the information security of a public entity, which allowed for improved availability, integrity, and confidentiality of information, complying with the regulatory framework and reducing risks associated with security threats.