SciELO - Scientific Electronic Library Online

 
vol.6 issue13PUBLIC POLICY PLANNING FOR QUALITY OF CARE: A SYSTEMATIC REVIEWFROM RESISTANCE TO DIGITAL LEADERSHIP: A SYSTEMATIC ANALYSIS OF THE ROLE OF ORGANIZATIONAL CHANGE IN BIG DATA ADOPTION IN PYMES author indexsubject indexarticles search 		Home Pagealphabetic serial listing  

Services on Demand

Journal

Article

Indicators

Related links

  • Have no similar articlesSimilars in SciELO

Share

Aula Virtual

On-line version ISSN 2665-0398

Abstract

FERRARI FERNANDEZ, Freddy Elar  and  HILARIO RIVAS, Jorge Luis. PLAN DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA MEJORAR LA ADMINISTRACIÓN DE RIESGO. Aula Virtual [online]. 2025, vol.6, n.13, e580.  Epub Dec 27, 2025. ISSN 2665-0398.  https://doi.org/10.5281/zenodo.18076040.

La investigación Plan de Sistema de Gestión de Seguridad de la Información (SGSI) para mejorar la Administración de Riesgo tuvo como objetivo demostrar si la aplicación de un plan de SGSI contribuye significativamente a optimizar la gestión de riesgos en organizaciones. Se desarrolló un estudio aplicado, de nivel descriptivo, con un diseño pre test - post test, aplicado a 49 estudiantes de Ingeniería de Sistemas de la Universidad Nacional de Ucayali, organizados en 12 equipos distribuidos en Entidades/Procesos. La recolección de datos se realizó mediante encuestas validadas estadísticamente, considerando las dimensiones de confidencialidad, integridad, disponibilidad, identificación y tasación de activos, así como el análisis de riesgos, de acuerdo con las normas NTP-ISO/IEC 17799 y NTP-ISO/IEC 27001:2014. Los resultados evidencian una mejora significativa en la administración de riesgos tras la implementación del plan, con un promedio de diferencia 𝐷̅ = 1.4967, confirmado mediante prueba t (Tc = 13.576 > Tt = 1.761; Sig. bilateral < 0.05) y un nivel de confianza del 95 %. En las dimensiones específicas se registraron mejoras en confidencialidad (𝐷̅ = 1.6100), integridad (𝐷̅ = 1.2860) y disponibilidad (𝐷̅ = 1.5940). Asimismo, se identificaron 220 activos, de los cuales se gestionaron 204; en el análisis de riesgos se evaluaron 141 activos, 594 amenazas y 594 vulnerabilidades. Se concluye que la implementación de un plan de SGSI no solo produce mejoras estadísticamente significativas en la gestión de riesgos, sino que también fortalece la seguridad organizacional al proteger la confidencialidad, integridad y disponibilidad de la información. En consecuencia, constituye una estrategia esencial para garantizar la continuidad operativa, reducir vulnerabilidades y responder de manera efectiva a los desafíos de entornos digitales cada vez más complejos.

Keywords : Administración de riesgos; seguridad de la información; SGSI; ISO/IEC 27001.

        · abstract in English     · text in Spanish     · Spanish ( pdf )

 
Av Libertador, Res. Arca del Norte, Nro. 52D.
Barquisimeto. Lara. Venezuela