Análisis para la seguridad informática basado en la norma ISO/IEC 27001 en el área de cómputo de la dirección regional de educación – Tumbes; 2020.

Abstract

La presente investigación desarrollada bajo la línea de investigación en evaluación y propuestas de implementación de normas o estándares, tuvo como objetivo realizar el análisis para la seguridad informática basado en la norma ISO 27001 que permita mejorar la gestión en los activos de información en la DRET. La investigación es no experimental, descriptiva porque tiene como finalidad examinar, desarrollando un análisis de la seguridad informática, de nivel aplicativo; pues se dirige a la aplicación inmediata. Se trabajó con una población de 52 trabajadores, con una muestra de 46 trabajadores. Utilizando el instrumento cuestionario y la técnica encuesta obtuvimos los siguientes resultados: En lo que concierne a la primera dimensión, en la Tabla Nro. 4:sobre políticas y procedimientos de seguridad, se determina que el 100 % de los trabajadores, manifiestan que No saben de la existencia de políticas y/o procesos de seguridad de la información, en la segunda dimensión de seguridad de la información, en la Tabla Nro. 22:sobre análisis de seguridad informática, los trabajadores manifestaron que el 100% de los trabajadores encuestados manifiestan que SI consideran que se debe realizar un análisis de la seguridad informática para conocer cómo se lleva a cabo este proceso para mantener a salvo los activos de la institución. Lo que nos lleva a analizar que la seguridad informática es aprobada por parte de los trabajadores quienes creen que si se debería realizar un análisis de las amenazas hacia los activos de la información de la DRET.