ISO 27001 para mejorar el sistema de gestión de seguridad de la información en una empresa de servicios, Lima 2024

Abstract

Toda organización debería controlar la seguridad de su información, definiendo un protocolo para responder ante ciberataques. El propósito de esta investigación fue determinar que la implementación de la “ISO 27001” mejora el sistema de gestión de seguridad de la información en una empresa de servicios. Para tal efecto, este estudio fue experimental, con enfoque cuantitativo y de tipo de investigación aplicada, siguiendo la línea de los métodos deductivos, hipotéticos y analíticos. En referencia a la población, esta fue compuesta por 114 controles extraídos de la norma “ISO 27001”, con una muestra aproximada de 20 controles. Se aplicó la técnica de observación y el instrumento fue la ficha de observación. Con el fin de implementar la “ISO 27001”, se empleó los controles del ANEXO A, a su vez, se empleó como referencia la “ISO 27002”, añadido a ello, se aplicó el ciclo PHVA para la mejora continua de las políticas de seguridad de la información. Se empleó la estadística inferencial aplicando la prueba Wilcoxon puesto que, se presentan indicadores no paramétricos. Los resultados determinaron que al implementar la “ISO 27001” mejora el sistema de gestión de seguridad de la información, reduciendo la tasa de incidentes que impacta la confidencialidad en un 99%, la tasa de incidentes que impacta la integridad en un 99% y la tasa de incidentes que impacta la disponibilidad en un 99%.