Análisis para la seguridad informática basado en la norma ISO/IEC 27001 en el área de cómputo de la dirección regional de educación – Tumbes; 2020.
Abstract
La presente investigación desarrollada bajo la línea de investigación en evaluación y
propuestas de implementación de normas o estándares, tuvo como objetivo realizar el
análisis para la seguridad informática basado en la norma ISO 27001 que permita mejorar
la gestión en los activos de información en la DRET. La investigación es no experimental,
descriptiva porque tiene como finalidad examinar, desarrollando un análisis de la
seguridad informática, de nivel aplicativo; pues se dirige a la aplicación inmediata. Se
trabajó con una población de 52 trabajadores, con una muestra de 46 trabajadores.
Utilizando el instrumento cuestionario y la técnica encuesta obtuvimos los siguientes
resultados: En lo que concierne a la primera dimensión, en la Tabla Nro. 4:sobre políticas
y procedimientos de seguridad, se determina que el 100 % de los trabajadores,
manifiestan que No saben de la existencia de políticas y/o procesos de seguridad de la
información, en la segunda dimensión de seguridad de la información, en la Tabla Nro.
22:sobre análisis de seguridad informática, los trabajadores manifestaron que el 100% de
los trabajadores encuestados manifiestan que SI consideran que se debe realizar un
análisis de la seguridad informática para conocer cómo se lleva a cabo este proceso para
mantener a salvo los activos de la institución. Lo que nos lleva a analizar que la seguridad
informática es aprobada por parte de los trabajadores quienes creen que si se debería
realizar un análisis de las amenazas hacia los activos de la información de la DRET.