Propuesta de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para la Gerencia Sub Regional Luciano Castillo Colonna – Sullana; 2018.

Abstract

La presente tesis detalla la Propuesta de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Gerencia Subregional Luciano Castillo C. – Sullana, bajo la línea de investigación en Tecnología de la Información y Comunicación, de la escuela profesional de Ingeniería de Sistemas de la Universidad Los Ángeles de Chimbote (ULADECH) utilizando herramientas como la Norma Eso ISO27001:2013. Y modelos de desarrollo de mejora continúa para dar cumplimiento a un conjunto de objetivos de control. Las políticas y procedimientos son mantenidos en régimen mediante los sistemas que forman el SGSI y cuyo objetivo es administrar, monitorear, documentar y mejorar en forma continua la seguridad de la información. La metodología que se utiliza esta tesis, de acuerdo a las características, la investigación fue cuantitativa, de diseño no experimental, tipo descriptiva y de corte transversal; la cual tiene una población que está constituida por 103 servidores administrativos, entre funcionarios, servidores de planta, y contratados; donde se tomó una muestra similar a la cantidad de la población, es decir 50 servidores; convirtiéndose esta en una población muestral. En la investigación se obtuvo que el 58. % de los encuestados están satisfechos con la situación actual, y el 66% de los encuestados expresaron una necesidad de la realización de trabajo en equipo para facilitar la implementación de un sistema de gestión de seguridad de información, que se apoye en la gestión de riesgos, utilizando las guías y buenas prácticas de la norma ISO 27001:2013. Con ello los procesos estratégicos de la Gerencia Subregional Luciano Castillo C, son clasificados por prioridad según su exposición a los riesgos y su impacto. De este modo se optimiza la asignación de recursos a los proyectos de seguridad de la información, se favorece el aprendizaje y la creación de equipos de trabajo orientados a los objetivos prioritarios, sin que ellos perdieran la visión de conjunto y objetivo final.