Sistema de Gestión de Seguridad de la Información para la Gestión de Riesgos en Activos de Información
Resumen
El problema general de la investigación fue ¿Cuáles son los resultados de la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en la gestión de riegos en activos de información?, como objetivo general se tuvo que determinar los resultados de la implementación del SGSI en la gestión de riegos en activos de información. La investigación acerca del SGSI de la ISO/IEC 27001:2013 nos permitió distinguir con claridad las ventajas que se obtienen al haberla implementado y la eficacia al alinearse con los procesos de negocio. En la hipótesis general se definió que la implementación del SGSI genera resultados en la gestión de riegos de activos de información. La metodología de la investigación fue Científica del tipo Aplicada, de nivel Explicativo, con diseño de investigación Pre experimental con Pre test y Post test. Se consideró como población a los 114 controles del ANEXO A de la ISO 27001 y como muestra a 70 controles aplicables para el alcance definido, el resultado fue que la implementación del SGSI basado en los controles de seguridad mejoró la madurez de la gestión de riesgos en activos de información y el valor promedio subió de 3,65 a 5,22, se concluye que la implementación del SGSI genera resultados favorables en la gestión de Riesgos de Activos de Información.