Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015- en la empresa Magdaniel LTDA. en el Distrito Especial, Turístico y Cultural de Riohacha

Abstract

La presente investigación se titula Sistema de Gestión de Seguridad de la Información bajo la Norma ISO/IEC 27001:2015, en la empresa Magdaniel Ltda., en el Distrito Especial, Turístico y Cultural de Riohacha. Tiene como objetivo analizar el SGSI bajo la norma ISO 27001:2015, con el tratamiento de dimensiones enfocadas en las políticas de seguridad, seguridad física y del entorno y los activos de la información. El estudio se encuentra soportado principalmente por la Norma ISO 27001 del 2015, enfocado metodológicamente en nivel cuantitativo de tipo aplicada, explicativa y transversal, basada en el diseño de campo, no experimental; contando con una población de estudio de 6 trabajadores de la empresa. El instrumento de medición de la variable fue el cuestionario con escala de Likert conformada por 20 afirmaciones el cual fue sujeto a la validación por expertos, a través de una prueba piloto obteniendo una confiabilidad del 0,967% por el coeficiente Alfa Crombach. El instrumento fue aplicado a la totalidad de la población de estudio logrando obtener resultados que fueron analizados por medio de pruebas estadísticas descriptivas. Las conclusiones y recomendaciones descritas en la investigación se encuentran dirigidas a la mejora continua de los procesos dentro de la empresa puesto que es de suma importancia contar con los recursos basados en tecnología y seguridad; por lo tanto, los lineamientos establecidos bajo la norma ISO 27001:2015 permite la implementación de un sistema de gestión en seguridad de la información para asegurar y analizar los procesos en referencia al acceso del entorno, así mismo, mitigar los riesgos a los que se encuentra expuesto la empresa y sus activos.

This research is entitled Information Security Management System under the ISO / IEC 27001: 2015 Standard, in the company Magdaniel Ltda., In the Special, Tourist and Cultural District of Riohacha. Its objective is to analyze the ISMS under the ISO 27001: 2015 standard, with the treatment of dimensions focused on security policies, physical and environmental security and information assets. The study is mainly supported by the ISO 27001 Standard of 2015, methodologically focused on a quantitative level of applied, explanatory and cross-sectional type, based on the field design, not experimental; counting on a study population of 6 company workers. The variable measurement instrument was the Likert scale questionnaire made up of 20 statements which was subject to validation by experts, through a pilot test, obtaining a reliability of 0.967% by the Alpha Crombach coefficient. The instrument was applied to the entire study population, obtaining results that were analyzed by means of descriptive statistical tests. The conclusions and recommendations described in the research are aimed at the continuous improvement of the processes within the company since it is extremely important to have resources based on technology and security; Therefore, the guidelines established under the ISO 27001: 2015 standard allow the implementation of an information security management system to ensure and analyze the processes in reference to access to the environment, as well as mitigate the risks to which the company and its assets are exposed.