Modelamiento de la gestión de riesgos de seguridad de la información de los servicios académicos en la Universidad Nacional Pedro Ruiz Gallo, Lambayeque, Perú.

Abstract

La investigación titulada “Modelamiento de la gestión de riesgos de seguridad de la información de los servicios académicos en la Universidad Nacional Pedro Ruiz Gallo, Lambayeque, Perú” abordó la problemática relacionada con la exposición de los activos de información institucional a amenazas y vulnerabilidades, debido a la ausencia de un enfoque sistemático de gestión de riesgos en los procesos académicos. El propósito principal fue desarrollar un modelo de gestión de riesgos de seguridad de la información que integre elementos funcionales y estructurales orientados a fortalecer la protección de los servicios académicos de la Universidad. La propuesta se sustentó en los fundamentos teóricos de la familia de normas ISO/IEC 27000, especialmente la ISO/IEC 27005:2022, complementada con la metodología OCTAVE-S, reconocida por su aplicabilidad en entornos organizacionales de tamaño medio. La investigación fue de tipo aplicada, con un nivel descriptivo–propositivo y un diseño no experimental y longitudinal, trabajándose con la totalidad de la población compuesta por 38 colaboradores de la Dirección de Servicios Académicos y la Oficina de Tecnología de la Información. La información se recopiló mediante entrevistas estructuradas, revisión documental y validación por juicio de expertos. Los resultados permitieron identificar 41 amenazas y 32 vulnerabilidades que afectaban los sistemas académicos SIA y GESTAC, clasificando los riesgos según su probabilidad e impacto. Se determinó que el 37 % de los riesgos se ubicaban en niveles altos o muy altos, evidenciando la necesidad de implementar controles específicos y políticas institucionales de seguridad. La validación del modelo alcanzó un nivel de aceptación promedio del 92 %, destacándose su suficiencia, coherencia y aplicabilidad. En conclusión, el modelo propuesto proporcionó una estructura metodológica eficaz para gestionar los riesgos de seguridad de la información, fortaleciendo la continuidad operativa, la integridad de los datos académicos y la toma de decisiones en la Universidad Nacional Pedro Ruiz Gallo.

The research entitled “Modeling of Information Security Risk Management for Academic Services at Universidad Nacional Pedro Ruiz Gallo, Lambayeque, Peru” addressed the problem related to the exposure of institutional information assets to threats and vulnerabilities due to the absence of a systematic risk management approach in academic processes. The main purpose was to develop an information security risk management model that integrates functional and structural elements aimed at strengthening the protection of the university’s academic services. The proposal was based on the theoretical foundations of the ISO/IEC 27000 family of standards, particularly ISO/IEC 27005:2022, complemented by the OCTAVE-S methodology, recognized for its applicability in medium-sized organizational environments. The study was applied in nature, with a descriptive–propositional level and a non-experimental, longitudinal design, involving the entire population of 38 collaborators from the Academic Services Directorate and the Information Technology Office. Data were collected through structured interviews, document review, and expert judgment validation. The results identified 41 threats and 32 vulnerabilities affecting the academic systems SIA and GESTAC, classifying the risks according to their probability and impact. It was determined that 37% of the risks were at high or very high levels, highlighting the need to implement specific controls and institutional security policies. The validation of the model achieved an average acceptance level of 92%, emphasizing its sufficiency, coherence, and applicability. In conclusion, the proposed model provided an effective methodological structure for managing information security risks, thereby strengthening operational continuity, the integrity of academic data, and decision-making processes at Universidad Nacional Pedro Ruiz Gallo.