Diseño de un plan de gestión de seguridad de información alineado a la norma ISO/IEC 27001: Caso Universidad Nacional de Moquegua

Abstract

La investigación se orienta hacia la elaboración de un Plan de Gestión de Seguridad de la Información alienado la norma ISO/IEC 27001, para fortalecer la seguridad de los sistemas informáticos de la Universidad Nacional de Moquegua. El tipo es aplicada, el diseño es no experimental – transversal, la información fue obtenida a través de la técnica de la encuesta, para esto se utilizó un cuestionario en base a la norma ISO-IEC 27001:2013, la muestra de estudio estuvo conformada por 8 docentes, 81 alumnos y 7 directores de escuela, incluyendo al jefe de DASA, siendo en total 96 encuestados. La propuesta consta de 3 capítulos: Capítulo I el contexto organizacional, el Capítulo II la gestión de riesgos y el Capítulo III el tratamiento de riesgos. Finalmente, la validación de la propuesta se realizó con la participación de 3 expertos, obteniendo un alto nivel de validez, con estos resultados queda demostrada la hipótesis general.