Elaboración de un plan para mejorar la seguridad informática de la Municipalidad Distrital de San Juan Bautista - 2021

Abstract

The present research addresses the relevance and importance of all public entities having an Information Security Plan based on the controls provided by ISO/IEC 27002:2013 standard, as information must be kept secure. Considering this issue in the District Municipality of San Juan Bautista, we pose the following question: What is the level of implemented information security in the District Municipality of San Juan Bautista? To achieve this, the research aimed to develop an Information Security Plan based on the ISO/IEC 27002:2013 standard, in order to assess and strengthen the security of information assets within the entity. A quantitative approach with a simple descriptive design was employed, evaluating a sample of 680 information assets used for collecting, processing, and storing data in the District Municipality of San Juan Bautista. Data was collected through checklists, surveys, interviews with the IT manager, and observation records. The results confirmed the research hypothesis, demonstrating that: "The level of risk associated with the information assets of the District Municipality of San Juan Bautista is low."

La presente investigación aborda la relevancia de la importancia de que todas las entidades públicas deben contar con un Plan de Seguridad Informática basados en los controles proporcionados por la Norma ISO/IEC 27002:2013, puesto que la información debe mantenerse segura. Considerando esta problemática en la Municipalidad Distrital de San Juan Bautista, nos planteamos la siguiente interrogante: ¿Cuál es el nivel de seguridad informática implementada en la Municipalidad Distrital de San Juan Bautista? Para ello, la investigación tuvo como propósito elaborar un Plan de Seguridad Informática basado en la norma ISO/IEC 27002:2013, con el fin de evaluar y fortalecer la seguridad de los activos informáticos en la entidad. Se empleó un enfoque cuantitativo con diseño descriptivo simple, evaluando una muestra de 680 activos informáticos utilizados para recopilar, procesar y almacenar información en la Municipalidad Distrital de San Juan Bautista. Los datos se recolectaron mediante checklist, encuestas, entrevistas al jefe de TI y fichas de observación. Los resultados confirmaron la hipótesis de investigación, demostrando que: “El nivel de riesgo de los activos informáticos de la Municipalidad Distrital de San Juan Bautista es bajo”. Este estudio contribuye al fortalecimiento de la seguridad informática en la entidad, permitiendo enfrentar los desafíos actuales y proteger adecuadamente sus activos informáticos. El plan desarrollado representa un paso importante hacia la implementación de buenas prácticas en el ámbito de la seguridad informática en el sector público.