Análisis de gestión de seguridad de la información según la norma ISO/IEC 27001:2013 en Prosegur - Tarapoto, 2023

Abstract

La presente investigación tuvo como objetivo analizar el estado de la gestión de seguridad de la información en los equipos informáticos de la empresa Prosegur - Tarapoto, con un enfoque particular en la adhesión a los estándares establecidos por la norma ISO/IEC 27001:2013. Investigación de tipo básica, enfoque cuantitativo, nivel descriptivo y diseño no experimental transversal. La muestra lo conformaron un total de 36 equipos informáticos de la empresa. Las técnicas aplicadas fueron la observación directa. En tanto, el instrumento fue la ficha de observación. Entre sus principales resultados se destaca que, en 2023, en la empresa PROSEGUR de Tarapoto, el 61.1% de los equipos informáticos cumplen con los controles de acceso, el 69.4% cumplen con los estándares de seguridad física y ambiental, y el 58.3% cumplen con las políticas de gestión de incidentes de seguridad de la información, todos según la norma ISO/IEC 27001:2013. En cada caso, un porcentaje significativo de equipos cumple parcialmente (30.6%, 27.8% y 36.1%, respectivamente), mientras que una minoría no cumple con los estándares (8.3%, 2.8% y 5.6%, respectivamente). Se concluyó que la gestión de seguridad de la información en los equipos informáticos según la norma ISO/IEC 27001:2013 en la empresa PROSEGUR de Tarapoto es eficiente con 55,6 % y es regular con el 44,4 %.

The purpose of this research was to analyze the state of information security management in the computer equipment of the Prosegur - Tarapoto company, with a particular focus on adherence to the standards established by ISO/IEC 27001:2013. This was a basic research, with a quantitative approach, descriptive level and non-experimental transversal design. The sample consisted of a total of 36 computer equipment of the company. The techniques applied were direct observation. The instrument used was the observation form. The main results showed that, in 2023, in the company PROSEGUR in Tarapoto, 61.1% of the computer equipment complied with access controls, 69.4% complied with physical and environmental security standards, and 58.3% complied with information security incident management policies, all according to ISO/IEC 27001:2013. In each case, a significant percentage of equipment partially complies (30.6%, 27.8% and 36.1%, respectively), while a minority does not comply with the standards (8.3%, 2.8% and 5.6%, respectively). It was concluded that information security management in computer equipment according to ISO/IEC 27001:2013 in the company PROSEGUR of Tarapoto is efficient with 55.6% and is regular with 44.4%.