Diseño e implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27002 para mejorar el nivel de seguridad informática en la empresa Rash Perú S.A.C

Abstract

La presente tesis tiene como objetivo principal diseñar un Sistema de Gestión de Seguridad de la Información para la empresa Rash Perú S.A.C, que incorpore estándares internacionales ajustados a las nuevas TI con el fin de asistir a la seguridad de la información, tomando como caso de estudio a la empresa mencionada. Se desarrolló bajo una investigación de campo, lo que permitió la elaboración y desarrollo de una propuesta de un modelo viable para resolver los problemas de seguridad de la información en la compañía. La metodología utilizada se sustentó en el ciclo de Deming, tomando como referencia la Norma ISO 27002 y usando una combinación de metodologías para la evaluación de los riesgos que ayude a la toma de decisión sobre las opciones de tratamiento de riesgo adecuado. Los resultados en Seguridad de información, el valor promedio del Re-test fue de 69.90% y el valor promedio Post-test fue de 14.00%. Además, el valor mínimo del re-test fue 50%, el valor máximo es 88%, y el valor mínimo del post-test es 0% y el máximo es 27%. Se concluye el nivel de significancia en el Re-test fue de 0,265 y para el Post-test, 0,108. Por lo cual se determina que el indicador se ajusta a una distribución normal o paramétrica (P > 0.05). Esta tesis consta de seis capítulos en los cuales se desarrolla cada tema que permite obtener, aplicar y conocer los resultados de la propuesta del diseño: el Capítulo I - Problema de Investigación, en el cual se desarrolló la situación problemática y la formulación del mismo, la delimitación, la justificación e importancia, las limitaciones y objetivos de la investigación. Capítulo II - Marco Teórico, que contiene los antecedentes de estudios, el estado del arte, las bases teóricas - científicas y la definición de la terminología. Capítulo III - Marco Metodológico, que contiene el tipo y diseño de investigación, la población y muestra, la hipótesis, la Operacionalización, los métodos, técnicas, instrumentos y el procedimiento para la recolección de datos, el análisis estadístico e interpretación de los datos, los criterios éticos y de rigor científico. Capítulo IV - Análisis e Interpretación de los resultados, que contiene los resultados en tablas y gráficos, y la discusión de los mismos. Capítulo V - Propuesta de Investigación, que contiene las características y componentes de la propuesta elaborada. Capítulo VI - Conclusiones y Recomendaciones, donde se exponen las conclusiones y recomendaciones. Finalmente, se muestran la bibliografía y los anexos