Biblioteca Central de la Universidad Nacional del Santa

El presente trabajo desarrolla una auditoría informática basada en el estándar ISO 27001, específicamente en cinco dominios del Anexo A de la Norma Técnica Peruana NTP-ISO/IEC 27001:2014, aplicada en la Municipalidad Distrital de Moro, con la finalidad de mejorar la seguridad de sus activos de tecnología de la información. La Municipalidad Distrital de Moro tiene como objetivo principal promover el desarrollo social, cultural y económico de su población. Sin embargo, sus activos de tecnología de información, o activos de TI, claves para la toma de decisiones, requieren medidas preventivas y reactivas que permitan mantener las dimensiones (confidencialidad, disponibilidad e integridad) de los mismos. Habiendo identificado dicha necesidad, la auditoría informática realizada en la Municipalidad, saca a relucir las vulnerabilidades existentes en lo relativo a controles de seguridad, y lo utiliza como medio para mejorar la seguridad de los activos de TI de la Municipalidad Distrital de Moro, a través de recomendaciones y un Plan de Seguridad Informática. Luego de comparar los resultados de la evaluación de la auditoría y una evaluación posterior a la misma, hallamos que la auditoría informática basada en el estándar ISO 27001 mejora sustancialmente la seguridad de los activos de TI de la Municipalidad Distrital de Moro.