Guía metodológica de sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5 para minimizar los riesgos de gestión de la información en el poder judicial de Carhuaz, 2014

Abstract

El presente trabajo de investigación tiene como propósito, Formular una guía metodológica de sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5 para minimizar los riesgos de gestión de la información asociados a confidencialidad, integridad, disponibilidad del poder judicial de Carhuaz. Hipótesis: Con la implementación del sistema de gestión de seguridad de la información siguiendo las pautas metodológicas de la guía se minimizará los riesgos en la gestión de información asociados a confidencialidad, integridad, disponibilidad del Poder Judicial de Carhuaz. Investigación descriptiva, aplicada de diseño no experimental transversal, la población de estudio estuvo conformada por todos los trabajadores del Poder Judicial, con una muestra constituida por 45 trabajadores del Poder Judicial de Carhuaz, el instrumento utilizado para la recolección de la información fue un cuestionario estructurado, la información se procesó mediante el programa SPSS V.18, Se aplicó la metodología de la norma técnica peruana NTP-ISO-IEC/17799, 27001 y Cobit 5. De los resultados encontrados se concluyó que con la implementación del sistema de gestión de seguridad de la información basada en la NTP-ISO/IEC 17799, 27001 y COBIT 5, se minimizó los riesgos en la gestión de información asociados a confidencialidad, integridad, disponibilidad del Poder Judicial de Carhuaz, los riesgos de gestión de la información, se redujo a un nivel muy bajo, con promedio de 2.4