Modelo de gestión de riesgos para seguridad informática bajo ISO/IEC 27001:2013 en empresa de entretenimiento y juegos de azar, Lima-2021

Abstract

En términos de seguridad informática, se percibe un alto nivel de criticidad en los recursos informáticos de la empresa en estudio, dado al ineficaz control de acceso a los equipos y sistemas de información, y siendo así, el presente trabajo tiene como objetivo, implementar un modelo de gestión de riesgos para la seguridad informática bajo la norma ISO/ IEC 27001:2013 en una empresa de entretenimiento y juegos de azar, lima - 2021. A nivel metodológico este trabajo se desarrolló como una investigación de tipo cuantitativa, de campo y descriptiva, enmarcada en un diseño experimental de corte transversal, utilizando una muestra de 679 activos que están integrados a la seguridad informática de la empresa en estudio. El método propuesto se basa en la norma ISO/IEC 27001/2013, que se basa en las fases del modelo Deming, y que además contempla aspectos metodológicos de MAGERIT. Como resultado del trabajo se obtuvo el diagnóstico actual de la empresa en estudio, se diseñó el modelo de gestión en la seguridad informática, siendo validado por juicio de expertos y obteniendo un apego Muy Bueno. En la implementación progresiva se demostró una eficacia del 80% en la gestión de disminución de incidentes presentes en el entorno tecnológico de la empresa en estudio, y por lo tanto en esa misma proporción es su mejora, certificándose así la hipótesis alterna de la investigación. Se recomienda al respecto, la revisión periódica de las amenazas, y riesgos detectados, considerando los diferentes factores que afectan su incidencia, tales como cambios tecnológicos, implementación de nuevos proyectos, entre otros.