Diseño de un sistema de gestión de seguridad de información (SGSI) orientado a la protección de datos personales del alumnado del colegio Tres Libras, siguiendo la norma NTP ISO/IEC 27001:2014 conforme a la ley peruana de protección de datos personales 29733
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Authors
Milla Carranza, Ivan ErnestoAdvisors
Seminario García, Hernán AugustoIssue Date
2022-10-02Keywords
Ley 29733ISO/IEC 27005
ANPDP
NTP ISO/IEC 27001:2014
Banco de datos
Risk approach
Personal data
Constitution of Perú 1993
National authority for the protection of data personal
Metadata
Show full item recordOther Titles
Design of an information security management system (ISMS) intended to the protection of personal data of the students from the Tres Libras School, according to the NTP ISO / IEC 27001: 2014 standardAbstract
El presente trabajo corresponde a una etapa de diseño de un sistema de gestión de seguridad de información según especificaciones ISO en su versión norma técnica peruana NTP ISO/IEC 27001:2014 cuya cobertura es la protección de información de datos personales del alumnado de un colegio particular de la ciudad de Lima en la segunda década de este siglo. Es decir, debe ser conforme con la ley de protección de datos personales LPDP 29733. La protección de datos personales es un derecho fundamental de la persona declarado en la constitución política peruana de 1993 en su artículo 2 inciso 6 describe literalmente “que los servicios informáticos, computarizados o no, públicos o privados no suministren información que afecte la intimidad personal y familiar”. Luego, 20 años después se promulga en 2013 el reglamento ley de protección de datos personales 29733. En nuestro caso, se determina el contexto de la solución identificando los activos de información relacionados con información de tipo data personal de las personas a proteger, en este caso alumnos del colegio en mención, más aún al tratarse de menores de edad. La autoridad nacional de protección de data personal ANPDP especifica niveles de tratamiento por cantidad de registros y tiempos de almacenamiento. Para nuestra organización corresponde tipo complejo y la cartilla directiva de seguridad de la autoridad nacional de protección de datos personales ANPDP, documento de referencia utilizado, recomienda establecer un SGSI basado en ISO/IEC27001 adoptando técnica de enfoque de riesgos aplicados al banco de datos a proteger. En el presente trabajo hemos usado el marco o framework de la ISO/IEC 27005.This work corresponds to a design stage of an information security management system according to ISO specifications based on the Peruvian technical standard NTP ISO / IEC 27001: 2014 whose scope is the protection of personal data information of students from a private school in the city of Lima in the second decade of this century. That is, it must include the law on the protection of personal data LPDP 29733. The protection of personal data is a fundamental right of the person since the declaration of the political constitution from Peru since 1993 in its article 2 subsection 6 literally describes that information services, computerized or not, public or private must not provide information that affects personal and family privacy. Then 20 years later, the protection law of personal data was enacted in 2013. The solution context is determined by identifying the information assets related to information of the personal data type of the people to be protected, in this case students from the school in question, especially because they are minors’ persons. The national authority for the protection of personal data ANPDP specifies levels of treatment by number of records and storage time. A complex type corresponds to our organization and the ANPDP security guideline recommends establishing an ISMS based on ISO / IEC27001 adopting a risk approach technique applied to the data bank to be protected. In the present study we have used the framework based on ISO / IEC 27005 standard.
Type
info:eu-repo/semantics/bachelorThesisRights
info:eu-repo/semantics/openAccessAttribution-NonCommercial-ShareAlike 4.0 International
Language
spaCollections
The following license files are associated with this item:
- Creative Commons