Implementación de seguridad de la información para mejorar la gestión de riesgos de TI en la Municipalidad de Sechura. 2022

Abstract

La investigación tuvo como objetivo mejorar la gestión de riesgos de TI en la municipalidad de Sechura mediante la implementación de seguridad de la información, se utilizó la metodología de Seguridad Cero costando de 6 fases; Reconocimiento, Escaneo, Enumeración, Análisis, Explotación y Reporte. La variable dependiente llamada gestión de riesgos fue desarrollada según el criterio de la investigación de tipo cuantitativa con el diseño experimental de tipo preexperimental relacionado al pretest y post-test. La población fue de 300 equipos informáticos que incluyen servidor, SO, programas y equipos informáticos. La muestra fue de 25 equipos informáticos. utilizando un cuestionario. Como resultados se logró identificar la cifra de riesgos en un 100% siendo un total de 28 vulnerabilidades y 11 amenazas, luego se hizo un análisis calculando el nivel de riesgo a través de la multiplicación siendo Vulnerabilidad X Amenaza en números de 0 a 10 y el nivel de probabilidad e impacto fueron; muy alta, alta, moderada, baja y muy baja, encontrando 7 riesgos de nivel muy alta, 13 de nivel alta, 7 en un nivel moderado y 1 en un nivel bajo. Luego se brindó alternativas de solución con el fin de mejorar la seguridad en la Municipalidad de Sechura.