Examinando por Materia "Integridad de la información"
Mostrando 1 - 1 de 1
- Resultados por página
- Opciones de ordenación
Publicación Acceso abierto ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024(Universidad Privada Norbert Wiener, 2026-02-06) Cruz Cordova, Harold; Gamarra Chumbes, Christian Arturo; Chávez Alvarado, Walter AmadorEl presente estudio permite precisar en qué medida la ISO 27001 aumenta la seguridad de la información de la compañía en estudio, como es el de implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información que pueda mantener la confidencialidad, integridad y disponibilidad de la información. Para el estudio se utilizó el método hipotético-deductivo y analítico con enfoque de investigación cuantitativa, con diseño no experimental, asimismo, para la muestra representativa se tomó 20 controles a evaluar de un total de 114 que conforman los criterios de la ISO 27001. Además, se usó una ficha de observación, la cual permitió realizar una validación de los eventos con posible riesgo que afecte la seguridad de la información. Así mismo se dividió en tres aspectos donde la primera fue la confidencialidad dentro de ella está el pretest y el post-test, ambas muestran que existe una diferencia del 40%, se evidencia en la reducción de eventos de riesgo con el post-test. Para el aspecto de la disponibilidad donde el pretest y el post-test existe una diferencia del 27 %, de la misma forma, presentó disminución de los eventos de riesgo con el post-test. Y en el tercer punto de la integridad entre el pretest y el post test existe una diferencia del 30%, al verificar, se comprueba que la diferencia es menor en los eventos de riesgo con el post-test. Por consiguiente, las pruebas demostraron que ISO 27001 aumenta la seguridad de la información al reducir significativamente las tasas de incidentes, con una reducción del 75 % en la confidencialidad, el 50 % en la integridad y el 50 % en la disponibilidad.