Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera

Abstract

La presente investigación se realizó para hallar de qué manera se debe optimizar el Sistema de Gestión de Seguridad de la información para disminuir los riesgos de la seguridad de la información en una entidad financiera regional del Perú siendo una investigación con un enfoque cuantitativo – descriptiva, además de tener un diseño de investigación no experimental, longitudinal teniendo principalmente como población a los trabajadores de los departamentos y directivos de las 15 agencias que forman parte de la entidad financiera a investigar de los cuales se toman como muestra exclusivamente a 2 representante por cada departamento y 5 directivos de agencia de las 15 sedes de la entidad financiera la recolección de datos para el estudio se realizó mediante fichas de registros, con lo que se pudo obtener como principales resultados que la mejora en la cual se hizo énfasis fue seleccionar los controles y objetivos de control, que forman parte del el Sistema de Gestión de Seguridad de la Información con la versión de la norma ISO 27001:2014, correspondientes a las cláusulas de Seguridad Organizacional, Gestión de activos, Seguridad en los recursos humanos, Seguridad física, Gestión de comunicaciones, Control de accesos además de identificar que los riesgos potenciales de seguridad de la información se encuentra con un 71.20% en el nivel más alto y que las brechas existentes de Seguridad de la Información evalúan la efectividad de los controles en la que solo el 50% de ellos son moderados y el 42% débiles.

This research was conducted to find out how the Information Security Management System should be optimized to reduce information security risks in a regional financial institution in Peru. This research has a quantitative-descriptive approach, as well as a non-experimental research design, The main results of the longitudinal study were the selection of controls and control objectives, which are part of the Information Security Management System with the version of ISO 27001: 2014, corresponding to the clauses of Organizational Security, Asset Management, Security in human resources, Physical Security, Communications Management, Access Control in addition to identifying that the potential risks of information security is with a 71. 20% at the highest level and that the existing gaps in Information Security evaluate the effectiveness of controls in which only 50% of them are moderate and 42% weak.