Evaluación de un sistema de gestión de seguridad de la información basado en la Norma ISO 27001:2013, en la municipalidad distrital de José Crespo y Castillo - Aucayacu; 2018

Abstract

Este trabajo de tesis se presentó bajo la línea de investigación: Implementación de las Tecnologías de Información y Comunicación para la mejora continua de la calidad en las Organizaciones del Perú, en la Escuela Profesional de Ingeniería de Sistemas de la Universidad Católica los Ángeles de Chimbote; tuvo como objetivo Evaluar la implementación del sistema de gestión de seguridad de la información en la Municipalidad Distrital de José Crespo y Castillo, basado en la norma ISO 27001:2013 - Aucayacu; 2018. La investigación realizada fue de nivel cuantitativo, de diseño no experimental de tipo descriptiva. La población estuvo conformada por 198 trabajadores y la muestra de 30 colaboradores de manera Selectiva se realizó recolección de datos con el uso del instrumento del cuestionario a través de la técnica de la encuesta, en la cual se obtuvo los siguientes resultados: En la dimensión 01: “Situación actual del Sistema de Gestión de la Seguridad de la información”, se encontró el siguiente resultado el 85.50% manifiesta que no cuenta con un sistema de gestión de seguridad de la información, el mismo resultado se encontró en la dimisión 02: “Necesidad de Implementar el Sistema de Gestión de la Seguridad de la Información”.El Sistema de Gestión de Seguridad de la Información (SGSI), se encuentra fundamentado en la norma ISO-27001, que sigue el enfoque basado en procesos que usan el ciclo de Deming o el ciclo de mejora continua, consistente en Planificar-Hacer- Verificar-Actuar (PHVA), conocido con las siglas en inglés PDCA.