Secretara general

ESCUELA DE POST GRADOMAESTRIA EN INGENIERA DE SISTEMAS MENCIN: TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN

1UNIVERSIDAD NACIONALHERMILIO VALDIZAN

Yanac Montesino RannoverngGarcia Villegas, ChristianPonce Guizabalo Santos V.LiviapomaCollachagua LuisPozo Malpartida Jos L.ISO 27001 Y 27002 EN LA UNIVERSIDAD NACIONAL AGRARIA DE LA SELVAIntroduccin3El presente trabajo realizado sobre el diagnostico situacional de la seguridad de la informacin de la Universidad Nacional Agraria de la Selva basado en la Norma ISO 27001 y 27002.Concepto4El ISO 27000 Internacional promueve la adopcin de un enfoque del proceso para establecer,implementar, operar, monitorear, revisar, mantener y mejorar el SGSI de una organizacin.Una organizacin necesita identificar y manejar muchas actividades para poder funcionar demanera efectiva. Cualquier actividad que usa recursos y es manejada para permitir latransformacin de Insumos en outputs, se puede considerar un proceso. Con frecuencia el outputde un proceso forma directamente el Insumo del siguiente proceso.La aplicacin de un sistema de procesos dentro de una organizacin, junto con la identificacin ylas interacciones de estos procesos, y su gestin, puede considerarse un enfoque del proceso.Un enfoque del proceso para la gestin de la seguridad de la informacin presentado en esteEstndar Internacional fomenta que sus usuarios enfaticen la importancia de:a) entender los requerimientos de seguridad de la informacin de una organizacin y lanecesidad de establecer una poltica y objetivos para la seguridad de la informacin;b) implementar y operar controles para manejar los riesgos de la seguridad de lainformacin;c) monitorear y revisar el desempeo y la efectividad del SGSI; yd) mejoramiento contino en base a la medicin del objetivo.Este Estndar Internacional adopta el modelo del proceso Planear-Hacer-Chequear-Actuar(PDCA), el cual se puede aplicar a todos los procesos SGSIDiagnstico con la ISO 270015ISO 27001NumeralDominioPorcentaje cumplimientoNivel Ideal4.2Establecer y manejar el SGSI9,4%100%4.3Requerimientos de documentacin3,3%100%5Responsabilidad de la gerencia6,3%100%6Auditorias Internas SGSI5,0%100%7Revisin gerencial SGSI5,0%100%8mejoramiento del SGSI5,0%100%5,67%6Diagnstico con la ISO 270027ISO 27002NumeralDominioPorcentaje cumplimientoNivel proyectado - METANivel IDEALA.5A.5 Politicas de seguridad0,00%85%100%A.6A.6 Organizacin de la seguridad de la Informacin16,82%85%100%A.7 A.7 Gestin de activos25,00%85%100%A.8A.8 Seguridad de los recursos humanos43,89%85%100%A.9A.9 Seguridad fsica y ambiental49,62%85%100%A.10A.10 Gestin de las comunic y oper35,47%85%100%A.11A.11 Control de acceso56,40%85%100%A.12A.12 Adquisicin, dllo y mante. de SI50,94%85%100%A.13A.13 Gestin de incidentes de seguridad de la informacin48,00%85%100%A.14A.14 Gestin de la continuidad del negocio29,00%85%100%A.15A.15 Cumplimiento53,50%85%100%37,15%89Fuentes de Verificacin10

CONCLUSIONES11De acuerdo al estudio y diagnstico de la seguridad de la informacin con respecto al ISO 27001 de la Universidad Nacional Agraria de la Selva es de 5.67 % deduciendo que no se tiene implementado la norma ISO 27001De acuerdo al estudio y diagnstico de la seguridad de la informacin con respecto al ISO 27002 de la Universidad Nacional Agraria de la Selva es de 37.15 % deduciendo que se ha iniciado la implementacin o est en la etapa de planeacin de la norma ISO 27001

Recomendaciones12Establecer una gestin por procesosLa gestin por procesos permitir identificar los procesos ineficientes y cuellos de botellas para potenciar una adecuada toma de decisionesOptando por la gestin por procesos se logra la eficiencia con resultados dramticos (22 das frente a los casi seis meses del tradicional)Usando BPM se generar satisfaccin en el usuario y en la organizacin