Implementación de la Norma ISO 27001 para optimizar la seguridad de la información en un laboratorio de informática forense

Abstract

El presente trabajo tuvo como objetivo optimizar la seguridad de la información en el laboratorio de la Dirección Nacional de Investigación y Promoción de la Libre Competencia (DLC) del Indecopi mediante la implementación de la norma ISO 27001, para ello se optó por la metodología del ciclo de Deming para la puesta en marcha de un sistema de gestión de seguridad de la información basado en las disposiciones del estándar. Las diversas actividades realizadas en el marco de la implementación fueron realizadas y organizadas en las fases de planear, hacer, verificar y actuar, correspondientes a la metodología. Los resultados evidencian que la implementación de la norma fue un proceso fundamental para establecer un marco de trabajo estandarizado para la gestión de la seguridad de la información, además permitió identificar de forma efectiva los riesgos asociados a los activos críticos para los procesos, en base a los cuales se establecieron controles adecuados para resguardar la confidencialidad, integridad y disponibilidad de la información. Asimismo, la mejora continua del SGSI permite identificar de manera oportuna nuevas amenazas o vulnerabilidades, lo cual posibilita la toma de decisiones y aplicación de medidas oportunas para un adecuado resguardo de los activos de información.