Propuesta de sistema de gestión de seguridad de la Información para garantizar la seguridad de la información en la sub gerencia de tecnología de la información del Gobierno regional de La Libertad

Abstract

La presente investigación tiene como objetivo general Garantizar la Seguridad de la Información en la Subgerencia de TI del GRLL con la Implementación de un sistema de gestión de seguridad basado en NTP-ISO/IEC 27001, se utilizó el diseño de investigación experimental y del tipo preexperimental, la población en estudio fueron los 11 trabajadores del área de tecnologías de información y se utilizó la prueba de normalidad de Shapiro Wilk; además se utilizó la norma técnica peruana ISO 27001 para la realización de la investigación, finalmente se concluye que el nivel de integridad de la información con respecto a la seguridad de la información con el sistema actual se obtuvo una puntuación de 1.80 puntos, mientras con la implementación del sistema propuesto es de 4.33 puntos, obteniendo un incremento del 50.60% sobre el nivel de integridad de la información sobre el personal del área tecnologías de información; en el segundo indicador se concluye que el nivel de confidencialidad de la información con respecto a la seguridad de la información con el sistema actual se obtuvo una puntuación de 1.82 puntos, mientras con la implementación del sistema propuesto es de 4.49 puntos, obteniendo un incremento del 53.40% sobre el nivel de confidencialidad de la información sobre el personal del área tecnologías de información; y por último se cuenta una escala del 1 al 5 para medir el nivel de uso de nuevas políticas de seguridad, se obtuvo con el sistema actual de 1.80 puntos y con la implementación propuesta sobre el nivel de uso de nuevas políticas de seguridad es de 4.76 puntos, alcanzando un incremento de 2.96 puntos equivalente al porcentaje de 59.20%.