Norma ISO 27001 e ISO 31000 en gestión de riesgos de activos de información de empresa de telecomunicaciones, Lima 2023

Abstract

La finalidad de la investigación fue determinar la relación de la norma ISO 27001 y la norma ISO 31000 en la gestión de riesgo de una empresa del sector de telecomunicaciones, Lima. El tipo de investigación es aplicada, y de diseño no experimental transversal descriptivo correlacional. La población es 162 activos de información, tipo de muestreo es probabilístico tipo aleatoria simple quedando como muestra 115 activos de información. Se empleó la técnica de análisis documental teniendo como instrumento la ficha de datos que permitió conocer la información y obtener indicadores, se realizó la validación de contenido mediante la validez de juicios de expertos. Los resultados de la prueba de la normalidad con el Kolmogorov-Smirnov se rechaza la hipótesis nula de que los datos tienen una distribución normal y se acepta la Hipótesis alternativa que los datos no tienen una distribución normal y para la contratación de hipótesis se utilizó el coeficiente de correlación de Pearson según correspondan, donde se obtuvo los valores que se ubican en la zona de rechazo de la hipótesis nula, en consecuencia, se concluye que existe una asociación significativa y positiva la norma ISO 27001 y la norma ISO 31000 con la gestión de riesgos.