SGSI basado en ISO/IEC_27001:2022 para la protección de activos de información de una entidad pública del Sector Defensa, Lima 2024
Date
2024Metadata
Show full item recordAbstract
La investigación determinó que el SGSI basado en la ISO/IEC 27001:2022 protege
los activos de información en una entidad pública del Sector Defensa en Lima, 2024.
Alineado con el ODS 9, mejora la seguridad y resiliencia tecnológica promoviendo
desarrollo sostenible y capacidad de innovación, y con el ODS 8, contribuye a un
entorno económico seguro y sostenible, promoviendo un desarrollo económico
inclusivo. Se utilizó un diseño experimental con subdiseño pre-experimental, con
enfoque cuantitativo y aplicado, empleando métodos: deductivo, hipotético y analítico.
Se analizó una población de 30 controles clave de la norma, determinados previo
diagnóstico en el proceso core, para proteger a la confidencialidad, integridad y
disponibilidad de la información y sus activos, abarcando la Seguridad de Redes,
Control de Accesos y Continuidad, alcanzando un nivel de confianza del 95%. Se
aplicó la técnica de observación y sus guías como instrumentos. La aplicación de
controles del SGSI, basados en el "Anexo A" de la norma ISO/IEC 27001:2022 y
complementados por la ISO/IEC 27002:2022, utilizando T-Student en la estadística
inferencial, demostró una reducción significativa en incidentes: 87.66% en
confidencialidad, 77.81% en integridad y 86.70% en disponibilidad. Estos resultados
confirman que el SGSI basado en ISO/IEC 27001:2022 protege efectivamente los
activos de información.
Collections
- Lima Norte [367]