Norma ISO 27001 en la gestión de riesgos informáticos de la Empresa GSA S.A.C. Ilo - 2024
Descripción del Articulo
El presente estudio determina la correlación entre la Norma ISO 27001 y la gestión de riesgos informáticos en la empresa GSA S.A.C., ubicada en Ilo. La investigación parte de la necesidad de fortalecer los mecanismos de seguridad ante el creciente número de amenazas cibernéticas que comprometen la c...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Privada de Tacna |
| Repositorio: | UPT-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upt.edu.pe:20.500.12969/4409 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12969/4409 |
| Nivel de acceso: | acceso abierto |
| Materia: | Norma ISO 27001 Gestión Riesgos Seguridad Información Control de activos Seguridad informática Impacto http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente estudio determina la correlación entre la Norma ISO 27001 y la gestión de riesgos informáticos en la empresa GSA S.A.C., ubicada en Ilo. La investigación parte de la necesidad de fortalecer los mecanismos de seguridad ante el creciente número de amenazas cibernéticas que comprometen la confidencialidad, integridad y disponibilidad de la información en entornos organizacionales. El objetivo principal fue establecer cómo la implementación de esta norma influye en la mejora de procesos vinculados a la identificación, evaluación, control y mitigación de los riesgos informáticos. La metodología empleada fue de enfoque cuantitativo, con un diseño correlacional, y se aplicó un cuestionario estructurado a una muestra censal compuesta por 40 trabajadores de distintas áreas de la empresa. Se analizaron tres dimensiones específicas de la gestión de riesgos informáticos: el control de activos, el impacto de los incidentes y las medidas de control aplicadas. Los resultados evidenciaron correlaciones positivas y estadísticamente significativas entre la Norma ISO 27001 y cada una de las dimensiones mencionadas. En concreto, se obtuvo una correlación de Pearson de r = 0,551 para el control de activos, una correlación de Spearman de ρ = 0,696 para la dimensión impacto y una correlación de ρ = 0,822 respecto a las medidas de control. Estos hallazgos confirman que a mayor implementación de la norma, mayor eficacia en los procesos de gestión de riesgos dentro de la empresa. Se concluye que la Norma ISO 27001 constituye un componente clave para fortalecer la seguridad informática organizacional, al permitir una gestión estructurada y eficiente de los riesgos. No obstante, su efectividad depende también de factores complementarios como la capacitación continua del personal, la cultura organizacional de seguridad y el compromiso sostenido de la alta dirección. Por lo tanto, se recomienda integrar la norma como parte de una estrategia más amplia de ciberseguridad empresarial. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).