Implementación de un SGSI bajo la ISO/27001 para mejorar la seguridad informática en una municipalidad de Lima 2024
Descripción del Articulo
El estudio aborda la implementación SGSI alineado a la ISO27001 en una municipalidad de Lima, 2024. La necesidad surge debido a incidentes ocurridos entre 2020 y 2022 que comprometieron los datos personales de cientos de contribuyentes, evidenciando deficiencias en las medidas de procesión. El propó...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/12467 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/12467 |
| Nivel de acceso: | acceso abierto |
| Materia: | SGSI ISO 27001 Seguridad de la información Protección de datos Confidencialidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El estudio aborda la implementación SGSI alineado a la ISO27001 en una municipalidad de Lima, 2024. La necesidad surge debido a incidentes ocurridos entre 2020 y 2022 que comprometieron los datos personales de cientos de contribuyentes, evidenciando deficiencias en las medidas de procesión. El propósito central consiste en analizar la manera en que la adopción de un SGSI mejora la SI de la municipalidad, orientándose hacia tres pilares medulares: CIA por sus siglas en ingles. El estudio adopta una metodología cuantitativa, estructurada bajo un diseño experimental de carácter explicativo. El conjunto poblacional está integrado por 200 trabajadores, de los cuales se obtuvo una muestra de 132 participantes, seleccionados mediante un método de muestreo aleatorio con base probabilística. Se emplearon cuestionarios y fichas de observación para recopilar datos, los cuales fueron evaluados antes y después de la implementación del SGSI. La metodología utilizada es el ciclo de Deming (Planificar, Hacer, Verificar, Actuar), garantizando un proceso estructurado de mejora continua. El análisis de los resultados obtenidos pre y pos implementación permitió constatar mejoras trascendentales en los indicadores de resguardo informático: los incidentes relacionados con la confidencialidad se redujeron en un 80%, los de integridad en un 83%, y los de disponibilidad en un 75%. Además, el cumplimiento de la política de seguridad aumentó en un 90%, mientras que la realización de evaluaciones de riesgos incrementó en un 85%. Estos resultados reflejan que la implementación del SGSI bajo la ISO/27001 no solo mejoró significativamente los controles de seguridad informática, sino que también fortaleció la confianza en la gestión de la información dentro de la municipalidad. Los hallazgos son consistentes con investigaciones previas que destacan la efectividad de los SGSI en mitigar riesgos y garantizar la CIA de los activos informáticos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
