Implementación de NTP ISO/IEC 27001 para la Seguridad de Información en el Área de Configuración y Activos del Ministerio de Educación – Sede Centromin

Abstract

La presente investigación tuvo como objetivo determinar el efecto de la implementación de la NTP ISO/IEC 27001 para la Seguridad de Información en el área de Configuración y Activos del Ministerio de Educación Sede Centromin. La investigación realizada fue de tipo aplicada, con un diseño experimental de tipo pre experimental. La población estuvo formada por 4783 registros de la base de datos de activos informáticos, con una muestra de 136, dicho muestreo fue probabilístico y del subtipo aleatorio simple. Se usó como técnica de recopilación de datos la observación. Así mismo, se usó el instrumento ficha de observación. El instrumento de recolección de datos fue validado por medio del juicio de expertos con un resultado de opinión de aplicabilidad y la confiabilidad se realizó mediante la prueba de Wilcoxon, cuyo resultado de las pruebas indican que el Sig. de las muestras es menor que 0.05 (nivel de significancia alfa). Los resultados de esta investigación confirman que la implementación de la Norma Técnica Peruana ISO/IEC 27001 tuvo un efecto positivo para la Seguridad de Información; en cuanto al número de información confidencial divulgada antes se registraban 182 casos, después de la implementación se registró 50 casos, para el número o porcentaje de accesos y/o cambios no autorizados a los datos de producción antes se registró 322 casos, después de la implementación disminuyó a 47 casos, para el porcentaje de tiempo durante el cual un sistema está disponible para el usuario se registró un porcentaje de 70.36%, después de la implementación aumentó a 98.22% respectivamente.