Auditoría basada en la Norma ISO 27001 para la mejora de los Controles de Seguridad de la Información en la Gerencia de Informática y Tecnología en una municipalidad peruana

Abstract

El presente trabajo de investigación tuvo como objetivo establecer si la auditoría basada en la norma ISO 27001 mejora los controles de seguridad de la información en la Gerencia de Informática y Tecnología en una Municipalidad Peruana. Evaluando los factores de la normatividad, seguridad física de la infraestructura de TI y la cultura de ciberseguridad. La metodología de investigación fue de tipo aplicada y diseño experimental del tipo pre experimental. La muestra la conformaron los 18 servidores públicos de la Gerencia de Informática y Tecnología, los instrumentos utilizados fueron la guía de observación y el cuestionario. Los resultados obtenidos en los estados de los 3 dominios de seguridad de la información obtuvieron un efecto relevante para la mejora de los controles de seguridad de la información en la gerencia de informática y tecnología. Ya que se logró alcanzar una mejora en las políticas de la seguridad (dominio A5) de 5,56% en el estado “Repetible” y 94,44% en el estado “Definido”. Por su parte la seguridad física y ambiental (dominio A11) un 66,67% en estado “Repetible” y 33,33% en “Definido”. Y por último en la seguridad ligada a los recursos humanos (dominio A7) un 55,56% en estado “Repetible” y 44,44% en estado “Definido”. Con estos resultados se evidenció que a través de la auditoría basado en la norma ISO 27001 se mejora la generación de políticas de seguridad y su cumplimiento, mejora la seguridad física de la infraestructura de TI y mejora la cultura de ciberseguridad