Implementación de un sistema de gestión de seguridad basada en la ISO 27001 para reducir el riesgo ante ataques cibernéticos en la empresa System Arq S.R.L, Lima 2023

Abstract

El avance de las tecnologías de la información se ha visto incrementado de manera continua y a gran escala a nivel mundial, junto a ello surgen múltiples riesgos de seguridad a través de intentos de ataques cibernéticos y a ello se suma las vulnerabilidades en los datos, principalmente en empresas que no invierten en sistemas de protección. La empresa System Arq, presentó inconsistencias en el resguardo de datos, integridad y confiabilidad de la información, por lo que se volvió vulnerable ante cualquier ataque cibernético. Ante esta situación, mediante este trabajo investigativo se demostró como la implementación de un sistema de seguridad de la información basada en la norma ISO 27001 reduce el riesgo ante ataques cibernéticos. En la presente investigación el diseño es el experimental de tipo pre experimental con un enfoque cuantitativo y relacionada al tipo aplicado, donde se buscó obtener resultados referentes a la implementación de un sistema de gestión de seguridad basada en la norma ISO 27001 para reducir el riesgo ante ataques cibernéticos en la empresa system Arq S.R.L. Se trabajó con una muestra de 30 activos de información en la organización. Respecto a la recolección de los datos, se utilizó la guía de observación y fichas de registro los cuales fueron validadas y donde se determinó si la hipótesis de la investigación es aceptada o denegada.