ISO 27001 para mejorar la seguridad de la información en una institución educativa, Lima 2022

Abstract

El estudio tuvo por objetivo demostrar como la ISO 27001 mejora la confidencialidad, la integridad y la disponibilidad de la información en una institución educativa. El trabajo es de diseño experimental de enfoque cuantitativo y aplicada para el tipo de investigación, alineado a los métodos deductivo, hipotético y analítico. La población estuvo constituida de 24 controles dentro de los parámetros de la ISO 27001, donde la muestra tuvo como resultado un aproximado de 20 controles a revisar. Además, se utilizó como técnica la observación y como instrumento se empleó la guía de observación. Para La implementación de la ISO 27001 se utilizó los controles del ANEXO A, también como guía de referencia se utilizó la ISO 27002 y por último se empleó el ciclo de Deming para mejora continua de las políticas de seguridad. En la parte estadística, se manejó la estadística inferencial utilizando la prueba de T-Student por presentar indicadores paramétricos. Los resultados evidenciaron que la ISO 27001 mejora la seguridad de la información, observando una reducción significativa en las tasas de incidentes del 61.38% en la confidencialidad, un 61.73% en la integridad y 61.83% en la disponibilidad.