Gestión de la seguridad de la información, basado en las Normas ISO/IEC 27000 y la metodología MAGERIT, para mitigar los riesgos de TI en la empresa ITNOVATE LAB S.R.L. Chiclayo 2020

Abstract

La presente investigación aborda el problema que tiene la empresa ITnovate Lab S.R.L de la ciudad de Chiclayo-Perú, en relación a la gestión de la seguridad de la información como un requisito esencial y una exigencia de los clientes, para tener confianza en los productos y servicios que ofrece la empresa como parte del negocio. La necesidad de implementar un SGSI en la empresa, motivó el desarrollo del estudio a través de un enfoque metodológico descriptivo propositivo no experimental, utilizando como guía base las normas ISO/IEC 27000 y la metodología Magerit, con la finalidad de desarrollar la propuesta de un modelo de gestión de seguridad de la información que permita realizar la gestión de los riesgos operativos relacionados con las tecnologías de la información que utiliza la empresa en sus procesos. Como resultado de la investigación, se construyó un modelo de SGSI el cual fue validado a través del método Delphi, con la valoración de personas que tienen responsabilidades relacionadas al objeto de estudio, lográndose como resultado un nivel aceptable del modelo, lo que significa que se puede pasar a la fase de su implementación.