Gestión de la seguridad de la información y los activos de TI en la Municipalidad Provincial de Rioja, 2023

Abstract

La presente investigación tuvo como objetivo evaluar la influencia de la implementación de un Sistema de Gestión de Seguridad de la Información en los activos de TI, en la Municipalidad Provincial de Rioja, 2023. Corresponde a una investigación de tipo aplicada, nivel explicativo, enfoque cuantitativo, método deductivo y diseño preexperimental longitudinal. La muestra lo conformaron 35 trabajadores de la institución pública. Como técnica se aplicó la encuesta y como instrumento se usó el cuestionario. Los resultados demostraron que, antes de la implementación del Sistema de Gestión de Seguridad de la Información, para el 82.9 % de los trabajadores el nivel de seguridad de los activos de TI era bajo. Con ello, se desarrolló un Sistema de Gestión de Seguridad de la Información que contiene la identificación de activos, análisis de riesgos y desarrollo de políticas de seguridad. Después de la implementación del Sistema de Gestión de Seguridad de la Información, el nivel de la seguridad de los activos de TI pasó a ser alto con una aprobación del 71.4 % de los trabajadores. Se concluyó que, la implementación de un Sistema de Gestión de Seguridad de la Información influye significativamente en la seguridad de los activos de TI, encontrando una diferencia de medias de 36.791 puntos entre el nivel de seguridad de los activos de TI antes y después de la implementación del sistema y un valor p menor al nivel de significancia (0,000 < 0,05).The objective of this research was to evaluate the influence of the implementation of an Information Security Management System on IT assets in the Provincial Municipality of Rioja, 2023. It corresponds to an applied research, explanatory level, quantitative approach, deductive method and longitudinal pre-experimental design. The sample consisted of 35 employees of the public institution. The survey was applied as a technique and the questionnaire was used as an instrument. The results showed that, before the implementation of the Information Security Management System, for 82.9% of the workers the level of security of IT assets was low. Therefore, an Information Security Management System was developed containing asset identification, risk analysis and development of security policies. After the implementation of the Information Security Management System, the level of IT asset security became high with 71.4 % of employees approving it. It was concluded that, the implementation of an Information Security Management System significantly influences the security of IT assets, finding a mean difference of 36,791 points between the level of security of IT assets before and after the implementation of the system and a p-value less than the significance level (0.000 < 0.05).