Sistema de gestión de riesgos de TI usando las ISO 27001 y 31000 en la empresa LABE CORPORATION S.A.C.

Abstract

La presente investigación muestra el desarrollo de un sistema de gestión de riesgos de TI usando las ISO 27001 y 31000 en la empresa Labe Corporation S.A.C. El objetivo del estudio fue determinar de qué forma un sistema influye en la gestión de riesgos de TI usando las ISO 27001 y 31000 en la empresa Labe Corporation S.A.C. En la metodología del estudio se realizó la investigación de tipo aplicada, el diseño es pre-experimental y de enfoque cuantitativo. La población fue de 80 entregables y la muestra fue determinada por 66 entregables de los proyectos. La técnica de recolección de datos fue el fichaje y el instrumento fue la ficha de registro. Se utilizó la metodología de desarrollo ágil SCRUM, en el cual fue seleccionado mediante la validación de juicio de expertos realizada por 3 validadores expertos. Por otro lado, el desarrollo del software fue con el framework codeigniter el cual está basado en el lenguaje de programación PHP y el gestor de base de datos fue MySQL. Los resultados que se obtuvieron después del desarrollo del sistema de gestión de riesgos de TI usando las ISO 27001 y 31000 demostraron que mejoró cada uno de los indicadores, en el primer indicador hubo una disminución significativa desde un 46.82 % en el pre-test y un 17.88 % en el post test y en el segundo indicador en donde hubo un aumento significativo desde un 67.51 % en el pre test y un 75.41 % en el post-test. En conclusión, se determinó que el desarrollo del sistema influyó de manera positiva en la gestión de riesgos de TI usando las ISO 27001 y 31000 en la empresa Labe Corporation S.A.C.