Auditoría de seguridad de la información aplicando la norma ISO/IEC 27001 en la Municipalidad Distrital de Luyando

Abstract

La presente investigación tuvo como objetivo: Determinar la mejora en la confiabilidad y seguridad de la información en la Municipalidad Distrital de Luyando al realizar una auditoría de seguridad de la información, aplicando la Norma ISO/IEC 27001. Tuvo un enfoque cuantitativo. El diseño que se adoptó fue el Pre experimental de “pre test” y “post test”, en este caso el test que se utilizó fue el cuestionario de encuesta con un solo grupo de investigación. Como población se tomó a 32 funcionarios de la municipalidad y como técnica se empleó la encuesta y el cuestionario como instrumento para obtener información sobre cómo mejorar la aplicación de la norma ISO/27001 en la Municipalidad Distrital de Luyando. El resultado más resaltante que se obtuvo es que la Municipalidad Distrital de Luyando cuenta con políticas de seguridad básicas que no permiten el correcto aseguramiento de la información; razón por la cual es recomendable utilizar una normativa estricta y confiable que garantice la confidencialidad y seguridad de la información. Para finalizar, se llegaron a las siguientes conclusiones: En la Municipalidad Distrital de Luyando no existe un manual de acciones que se deban tomar en caso ocurran dificultades en el manejo de la información. Además, las instalaciones del cuarto de servidores son reducidas, gran parte de los funcionarios no cierran la sesión de usuario de los sistemas utilizados. Finalmente, no se aplican los controles necesarios en cuanto al manejo y gestión de contraseñas por parte de los funcionarios municipales.