Auditoría basada en la Norma ISO 27001 para la mejora de los Controles de Seguridad de la Información en la Gerencia de Informática y Tecnología en una municipalidad peruana
Descripción del Articulo
El presente trabajo de investigación tuvo como objetivo establecer si la auditoría basada en la norma ISO 27001 mejora los controles de seguridad de la información en la Gerencia de Informática y Tecnología en una Municipalidad Peruana. Evaluando los factores de la normatividad, seguridad física de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/108918 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/108918 |
| Nivel de acceso: | acceso abierto |
| Materia: | Auditoría Ciberseguridad Controles de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo de investigación tuvo como objetivo establecer si la auditoría basada en la norma ISO 27001 mejora los controles de seguridad de la información en la Gerencia de Informática y Tecnología en una Municipalidad Peruana. Evaluando los factores de la normatividad, seguridad física de la infraestructura de TI y la cultura de ciberseguridad. La metodología de investigación fue de tipo aplicada y diseño experimental del tipo pre experimental. La muestra la conformaron los 18 servidores públicos de la Gerencia de Informática y Tecnología, los instrumentos utilizados fueron la guía de observación y el cuestionario. Los resultados obtenidos en los estados de los 3 dominios de seguridad de la información obtuvieron un efecto relevante para la mejora de los controles de seguridad de la información en la gerencia de informática y tecnología. Ya que se logró alcanzar una mejora en las políticas de la seguridad (dominio A5) de 5,56% en el estado “Repetible” y 94,44% en el estado “Definido”. Por su parte la seguridad física y ambiental (dominio A11) un 66,67% en estado “Repetible” y 33,33% en “Definido”. Y por último en la seguridad ligada a los recursos humanos (dominio A7) un 55,56% en estado “Repetible” y 44,44% en estado “Definido”. Con estos resultados se evidenció que a través de la auditoría basado en la norma ISO 27001 se mejora la generación de políticas de seguridad y su cumplimiento, mejora la seguridad física de la infraestructura de TI y mejora la cultura de ciberseguridad |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
