Plan de mejora de la seguridad de información y continuidad del centro de datos de la Gerencia Regional de Educación La Libertad aplicando lineamientos ISO 27001 y buenas prácticas COBIT

Abstract

La presente tesis tiene de capítulos, anexos, y tiene como principal objetivo Elaborar un Plan de Mejora de seguridad de la información y continuidad del Centro de Datos, y mostrar los resultados obtenidos de la auditoria de sistemas, utilizando la metodología MAIGTI, el marco de trabajo y las directrices de auditoría propuestas por lineamientos ISO 27001 y buenas prácticas COBIT 4.0.

El Capítulo I presenta una descripción de las definiciones, buenas prácticas, lineamientos y la Metodología utilizada, también del Marco Metodológico empleada en la tesis.

El Capítulo II detalla una visión de la situación actual del centro de datos de la GRELL y realización de la auditoria de sistemas, en donde se seleccionaran los procesos de control más adecuados propuestos por ISO 27001 y COBIT 4.0 que se ajusten a la situación actual del centro de datos, en donde se evaluará y se realizará recomendaciones. Al igual se presentará los resultados de la auditoria a través de un informe, en donde se mostrará el análisis de los resultados, y se entregará las conclusiones finales por cada proceso evaluado.

El Capítulo III detalla los planes de mejora, como la Implementación de un Sistema de Gestión de Seguridad de la Información redactando los objetivos, alcance, metodología, fases, entre otros y un Plan de Continuidad del Negocio con fases y un Plan de Normalización.

This thesis project consists of chapters, and appendices, which are aimed to develop a Plan to Improve information security and Data Center continuity, and show the results obtained from the information system audit, using the MAIGTI methodology, the ISO 27001 proposed framework and audit guidelines and COBIT 4.0 best practices. Chapter I presents an overview of the definitions, best practices, guidelines and the methodology used, and also the methodological framework used in this thesis. Chapter II describes an overview of the GRELL’s data center current situation and the information system audit realization, where the most appropriate control processes that fit the data center current situation will be selected proposed by ISO 27001 and COBIT 4.0, where it will be evaluated and recommendations will be make. The audit results will also be presented through a report where the analysis results will be shown and the final conclusions for each evaluated process will be presented. Chapter III details the improvement plans like the implementation of an Information Security Management System redacting the objectives, scope, methodology, phases, among others, a Business Continuity Plan with phases and a Normalization Plan. Chapter IV details the solution investment. Finally, this thesis project recommendations and conclusions are presentedThis thesis project consists of chapters, and appendices, which are aimed to develop a Plan to Improve information security and Data Center continuity, and show the results obtained from the information system audit, using the MAIGTI methodology, the ISO 27001 proposed framework and audit guidelines and COBIT 4.0 best practices. Chapter I presents an overview of the definitions, best practices, guidelines and the methodology used, and also the methodological framework used in this thesis. Chapter II describes an overview of the GRELL’s data center current situation and the information system audit realization, where the most appropriate control processes that fit the data center current situation will be selected proposed by ISO 27001 and COBIT 4.0, where it will be evaluated and recommendations will be make. The audit results will also be presented through a report where the analysis results will be shown and the final conclusions for each evaluated process will be presented. Chapter III details the improvement plans like the implementation of an Information Security Management System redacting the objectives, scope, methodology, phases, among others, a Business Continuity Plan with phases and a Normalization Plan. Chapter IV details the solution investment. Finally, this thesis project recommendations and conclusions are presented