Implementación de controles de seguridad para la protección de datos personales en una Universidad Privada para el cumplimiento parcial de la Ley 29733 basado en los controles de seguridad de la NTP-ISO/IEC 17799:2007
Cargando...
Fecha
2018-03-01
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Peruana Unión
Resumen
Actualmente las organizaciones invierten fuertemente en securizar sus sistemas informáticos, concientizar a sus colaboradores y contratar consultorías para el cumplimiento de normas internacionales y leyes relacionadas a la seguridad y privacidad; esto se debe a raíz de: ataques cibernéticos, robo de información, daño de imagen institucional, altas multas por incumplimiento de la legislación y otros riesgos relacionados. En el Perú la Ley de Protección de Datos Personales (LPDP) es obligatorio para todas las organizaciones que traten con datos personales, las sanciones por incumplimiento vienen a ser de 0,5 Unidades Impositivas Tributarias (UIT) hasta 100 UIT. La presente investigación se enfocó en el Capítulo V “Medidas de Seguridad” del Reglamento de la LPDP en las áreas de Dirección General de Tecnología de Información (DIGETI) y Secretaría General (SG) de la UPeU, por lo tanto, se implementó controles de seguridad basados en la NTP-ISO/IEC 17799:2007, un código de buenas prácticas para la gestión de la seguridad de la información en una organización. La metodología para el desarrollo del proyecto contempló las siguientes etapas: En primer lugar, se llevó a cabo la Etapa 1– Auditoría preliminar; a continuación, se realizó la Etapa 2-Planificar la mejora en base a los controles de la NTP-ISO/IEC 17799:2007; después la Etapa 3-Ejecutar controles para la mejora de “Medidas de Seguridad”; posteriormente la Etapa 4-Evaluar y comparar resultados; por último, la Etapa 5-Determinar el nivel de mejora. Como resultado de la investigación se logró implementar controles de seguridad, y así mejorar el nivel de cumplimiento del Capítulo V “Medidas de Seguridad” del Reglamento de la LPDP en el área de DIGETI y SG de la UPeU; promover una cultura de seguridad de la información e impulsar el cumplimiento de la LPDP a nivel corporativo.
Descripción
Palabras clave
Ley de Protección de Datos Personales, Medidas de Seguridad, Control de seguridad