Modelo de seguridad informática aplicando la norma ISO 27001 para proteger los activos de información de la empresa PROTALENT SAC Cajamarca, 2022

Abstract

En un mundo más globalizado, donde la tecnología abarca gran parte de su uso dentro de las organizaciones. Los datos e información son los activos más apreciables para una organización, para la continuidad de este. El objetivo de este presente es desarrollar un modelo de seguridad de la informática aplicando la norma ISO 27001 aplicado a la empresa, que permita reducir las quejas en seguridad de la información que presentan los procesos en sus áreas, las cuales se originan por las vulnerabilidades que presentan los activos de información y las amenazas aprovechan en explotar las vulnerabilidades y ello logra ocasionar un impacto negativo en el buen desenvolvimiento de la empresa. Este estudio se apoyará de artículos científicos, libros, tesis para sustentar las teorías que se emplearan en este estudio. La metodología de este estudio es de enfoque mixto de tipo correlacional- explicativo, método inductivo–deductivo de diseño no experimental. Nuestra población está comprendida por la empresa Protalent S.A.C. la muestra estará comprendida por el área de sistemas. Los resultados son al implementarse los controles de seguridad de la información pueden contrarrestar los riesgos que tienen los activos de información y reducir la cantidad de quejas. ISO 27001 y que influya de forma positiva en los procesos de la empresa Protalent S.A.C. para dimensión planificación un resultado de 68,85 % en el pretest, mientras que en el post test; el resultado es de 15,40 %, lo que nos lleva a conclusión que se produce una diferencia del 53 % entre el pre y postest un resultado, para la dimensión implementación de 56,60 % en el pretest, mientras que en el postest el resultado es de 11,40 %, En la discusión nuestros resultados tuvieron similitud con otros estudios estudio Huacasi (2018) , Atencio (2019) , Vargas y Marchan (2019) estudios muy diferentes pero al hallarse similitud se puede decir que nuestros resultados están validados; lo que nos lleva a conclusión que se produce una diferencia del 45,20 % entre el pre y postest, para la dimensión del control informático media arroja un resultado de 47,15 %, mientras que en el postest el resultado es de 11,95 %, disminuyendo así en un 35,20 % entre ambas mediciones. Se recomienda que los colaboradores del área de sistemas deben ser capacitados en forma constante sobre seguridad de la información con el propósito de disminuir los potenciales riesgos que se presenten en la empresa.