Plan de Sistema de Gestión de Seguridad de la Información para mejorar la Administración de Riesgo

Barra lateral del artículo

PDF EPUB HTML
Publicado: dic 28, 2025
DOI: https://doi.org/10.5281/zenodo.18076040
Palabras clave:
Administración de riesgos seguridad de la información SGSI ISO/IEC 27001

Contenido principal del artículo

Freddy Elar Ferrari Fernández
Universidad Nacional de Ucayali
https://orcid.org/0000-0002-6878-648X
Jorge Luis Hilario Rivas
Universidad Nacional de Ucayali

Resumen

La investigación Plan de Sistema de Gestión de Seguridad de la Información (SGSI) para mejorar la Administración de Riesgo tuvo como objetivo demostrar si la aplicación de un plan de SGSI contribuye significativamente a optimizar la gestión de riesgos en organizaciones. Se desarrolló un estudio aplicado, de nivel descriptivo, con un diseño pre test – post test, aplicado a 49 estudiantes de Ingeniería de Sistemas de la Universidad Nacional de Ucayali, organizados en 12 equipos distribuidos en Entidades/Procesos. La recolección de datos se realizó mediante encuestas validadas estadísticamente, considerando las dimensiones de confidencialidad, integridad, disponibilidad, identificación y tasación de activos, así como el análisis de riesgos, de acuerdo con las normas NTP-ISO/IEC 17799 y NTP-ISO/IEC 27001:2014. Los resultados evidencian una mejora significativa en la administración de riesgos tras la implementación del plan, con un promedio de diferencia ????? = 1.4967, confirmado mediante prueba t (Tc = 13.576 > Tt = 1.761; Sig. bilateral < 0.05) y un nivel de confianza del 95 %. En las dimensiones específicas se registraron mejoras en confidencialidad (????? = 1.6100), integridad (????? = 1.2860) y disponibilidad (????? = 1.5940). Asimismo, se identificaron 220 activos, de los cuales se gestionaron 204; en el análisis de riesgos se evaluaron 141 activos, 594 amenazas y 594 vulnerabilidades. Se concluye que la implementación de un plan de SGSI no solo produce mejoras estadísticamente significativas en la gestión de riesgos, sino que también fortalece la seguridad organizacional al proteger la confidencialidad, integridad y disponibilidad de la información. En consecuencia, constituye una estrategia esencial para garantizar la continuidad operativa, reducir vulnerabilidades y responder de manera efectiva a los desafíos de entornos digitales cada vez más complejos.

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Cómo citar
Ferrari Fernández, F. E., & Hilario Rivas, J. L. (2025). Plan de Sistema de Gestión de Seguridad de la Información para mejorar la Administración de Riesgo. Aula Virtual, 6(13), 2367-2382. https://doi.org/10.5281/zenodo.18076040
Número
Vol. 6 Núm. 13 (2025): Vol. 6 Núm. 13 (2025): Revista Aula Virtual. edición continua 2025 (Continuación)
Sección
Artículos
Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

El contenido de los articulos es de exclusiva responsabilidad de los autores.

Deberá cumplir con los siguentes aspectos de la Licencia CC BY NC ND :

  • Atribución : Debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero no de ninguna manera que sugiera que el licenciante lo respalda a usted o su uso.
  • No Comercial : No se puede utilizar el material con fines comerciales.
  • Sin derivados : Si remezcla, transforma o construye sobre el material, no puede distribuir el material modificado.
  • Sin restricciones adicionales : No se pueden aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros de hacer cualquier cosa que permita la licencia.

Citas

Betancourt, A. (2016). Diseño de un prototipo de software para aplicar análisis GAP a los controles descritos en el Anexo A de la norma ISO 27001:2013 [Tesis de pregrado, Universidad Tecnológica de Pereira]. Repositorio UTP. Documento en línea. Disponible https://repositorio.utp.edu.co/server/api/core/bitstreams/a15d27ff-d674-4e89-a22a-42d61c2403e6/content

Gómez Ángeles, M. P. (2024). Implementación de un SGSI bajo la ISO/27001 para mejorar la seguridad informática en una municipalidad de Lima [Tesis de licenciatura, Universidad Tecnológica del Perú]. Repositorio UTP. Documento en línea. Disponible https://hdl.handle.net/20.500.12867/12467

Hernández Sampieri, R., & Mendoza Torres, C. (2018). Metodología de la investigación: Las rutas cuantitativa, cualitativa y mixta (5.ª ed.). McGraw-Hill Interamericana.

International Organization for Standardization. (2015a). ISO/IEC 27001:2013 – Information technology – Security techniques – Information security management systems – Requirements. ISO.

Merino, C. (2021). Implementación de un plan de seguridad informática con la norma ISO/IEC 27001 en la empresa Ransa Comercial S.A. – Piura [Tesis de licenciatura, Universidad Católica Los Ángeles de Chimbote]. Repositorio ULADECH. Documento en línea. Disponible https://repositorio.uladech.edu.pe/handle/20.500.13032/24698

Norma Técnica Peruana (NTP). (2016). NTP-ISO/IEC 27001:2014 – Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requisitos. Instituto Nacional de Calidad (INACAL).

Panaqué Domínguez, J. A., Lizárraga Caipo, Y. G., & Mendoza De los Santos, A. C. (2022). Efectos de la implementación de un SGSI basado en la norma ISO 27001 para las organizaciones. Perfiles de Ingeniería, 18(18), 67–74. Documento en línea. Disponible https://doi.org/10.31381/perfilesingenieria.v18i18.5399

Ruiz Bolívar, C. (2010). Construcción de instrumentos de medición en ciencias sociales. Universidad Pedagógica Experimental Libertador.

Solano Quincho, L. M., Horna Maguiña, M. M., & Mendoza De los Santos, A. C. (2023). Garantía de seguridad de la información empresarial a través de la gestión de servicios. Innovación y Software, 4(2), 96–106. Documento en línea. Disponible https://doi.org/10.48168/innosoft.s12.a95