ROBERTO CARLOS FUENTES SERRATE
La exigencia de la implementación de la norma técnica peruana ISO/IEC 27003: para en el sistema de Gestión de Seguridad de la Información para la Universidad Nacional de Cajamarca, nace de la necesidad de gestionar adecuadamente la seguridad de la información. Sin embargo, el desconocimiento de estos temas por parte de la dirección de estas entidades, ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de los proyectos de tecnologías de la información.Es por ello que se propone la implementación de un Sistema de gestión de seguridad de información (SGSI), basada en las normas ISO/IEC 27003, el cual nos brindará los procedimientos y lineamientos necesarios para identificar y evaluar los riesgos, las amenazas, las vulnerabilidades de los activos de información, implantar los controles necesarios que ayudarán a salvaguardar los activos de información de los procesos de tecnología, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de Información (SGSI), alineándolo de esta manera a los objetivos estratégicos de la organización.
