SGSI basado en ISO/IEC_27001:2022 para la protección de activos de información de una entidad pública del Sector Defensa, Lima 2024

Abstract

La investigación determinó que el SGSI basado en la ISO/IEC 27001:2022 protege los activos de información en una entidad pública del Sector Defensa en Lima, 2024. Alineado con el ODS 9, mejora la seguridad y resiliencia tecnológica promoviendo desarrollo sostenible y capacidad de innovación, y con el ODS 8, contribuye a un entorno económico seguro y sostenible, promoviendo un desarrollo económico inclusivo. Se utilizó un diseño experimental con subdiseño pre-experimental, con enfoque cuantitativo y aplicado, empleando métodos: deductivo, hipotético y analítico. Se analizó una población de 30 controles clave de la norma, determinados previo diagnóstico en el proceso core, para proteger a la confidencialidad, integridad y disponibilidad de la información y sus activos, abarcando la Seguridad de Redes, Control de Accesos y Continuidad, alcanzando un nivel de confianza del 95%. Se aplicó la técnica de observación y sus guías como instrumentos. La aplicación de controles del SGSI, basados en el "Anexo A" de la norma ISO/IEC 27001:2022 y complementados por la ISO/IEC 27002:2022, utilizando T-Student en la estadística inferencial, demostró una reducción significativa en incidentes: 87.66% en confidencialidad, 77.81% en integridad y 86.70% en disponibilidad. Estos resultados confirman que el SGSI basado en ISO/IEC 27001:2022 protege efectivamente los activos de información.