SciELO - Scientific Electronic Library Online

 
vol.6 número13PLANIFICACIÓN DE POLÍTICAS PÚBLICAS PARA LA CALIDAD DE ATENCIÓN: UNA REVISIÓN SISTEMÁTICADE LA RESISTENCIA AL LIDERAZGO DIGITAL: ANÁLISIS SISTEMÁTICO DEL PAPEL DEL CAMBIO ORGANIZACIONAL EN LA ADOPCIÓN DE BIG DATA EN PYMES índice de autoresíndice de materiabúsqueda de artículos		Home Pagelista alfabética de revistas  

Servicios Personalizados

Revista

Articulo

Indicadores

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir

Aula Virtual

versión On-line ISSN 2665-0398

Resumen

FERRARI FERNANDEZ, Freddy Elar  y  HILARIO RIVAS, Jorge Luis. PLAN DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA MEJORAR LA ADMINISTRACIÓN DE RIESGO. Aula Virtual [online]. 2025, vol.6, n.13, e580.  Epub 27-Dic-2025. ISSN 2665-0398.  https://doi.org/10.5281/zenodo.18076040.

La investigación Plan de Sistema de Gestión de Seguridad de la Información (SGSI) para mejorar la Administración de Riesgo tuvo como objetivo demostrar si la aplicación de un plan de SGSI contribuye significativamente a optimizar la gestión de riesgos en organizaciones. Se desarrolló un estudio aplicado, de nivel descriptivo, con un diseño pre test - post test, aplicado a 49 estudiantes de Ingeniería de Sistemas de la Universidad Nacional de Ucayali, organizados en 12 equipos distribuidos en Entidades/Procesos. La recolección de datos se realizó mediante encuestas validadas estadísticamente, considerando las dimensiones de confidencialidad, integridad, disponibilidad, identificación y tasación de activos, así como el análisis de riesgos, de acuerdo con las normas NTP-ISO/IEC 17799 y NTP-ISO/IEC 27001:2014. Los resultados evidencian una mejora significativa en la administración de riesgos tras la implementación del plan, con un promedio de diferencia 𝐷̅ = 1.4967, confirmado mediante prueba t (Tc = 13.576 > Tt = 1.761; Sig. bilateral < 0.05) y un nivel de confianza del 95 %. En las dimensiones específicas se registraron mejoras en confidencialidad (𝐷̅ = 1.6100), integridad (𝐷̅ = 1.2860) y disponibilidad (𝐷̅ = 1.5940). Asimismo, se identificaron 220 activos, de los cuales se gestionaron 204; en el análisis de riesgos se evaluaron 141 activos, 594 amenazas y 594 vulnerabilidades. Se concluye que la implementación de un plan de SGSI no solo produce mejoras estadísticamente significativas en la gestión de riesgos, sino que también fortalece la seguridad organizacional al proteger la confidencialidad, integridad y disponibilidad de la información. En consecuencia, constituye una estrategia esencial para garantizar la continuidad operativa, reducir vulnerabilidades y responder de manera efectiva a los desafíos de entornos digitales cada vez más complejos.

Palabras clave : Administración de riesgos; seguridad de la información; SGSI; ISO/IEC 27001.

        · resumen en Inglés     · texto en Español     · Español ( pdf )

 
Av Libertador, Res. Arca del Norte, Nro. 52D.
Barquisimeto. Lara. Venezuela