Norma ISO 27001 en la gestión de riesgos informáticos de la Empresa GSA S.A.C. Ilo - 2024

Abstract

El presente estudio determina la correlación entre la Norma ISO 27001 y la gestión de riesgos informáticos en la empresa GSA S.A.C., ubicada en Ilo. La investigación parte de la necesidad de fortalecer los mecanismos de seguridad ante el creciente número de amenazas cibernéticas que comprometen la confidencialidad, integridad y disponibilidad de la información en entornos organizacionales. El objetivo principal fue establecer cómo la implementación de esta norma influye en la mejora de procesos vinculados a la identificación, evaluación, control y mitigación de los riesgos informáticos. La metodología empleada fue de enfoque cuantitativo, con un diseño correlacional, y se aplicó un cuestionario estructurado a una muestra censal compuesta por 40 trabajadores de distintas áreas de la empresa. Se analizaron tres dimensiones específicas de la gestión de riesgos informáticos: el control de activos, el impacto de los incidentes y las medidas de control aplicadas. Los resultados evidenciaron correlaciones positivas y estadísticamente significativas entre la Norma ISO 27001 y cada una de las dimensiones mencionadas. En concreto, se obtuvo una correlación de Pearson de r = 0,551 para el control de activos, una correlación de Spearman de ρ = 0,696 para la dimensión impacto y una correlación de ρ = 0,822 respecto a las medidas de control. Estos hallazgos confirman que a mayor implementación de la norma, mayor eficacia en los procesos de gestión de riesgos dentro de la empresa. Se concluye que la Norma ISO 27001 constituye un componente clave para fortalecer la seguridad informática organizacional, al permitir una gestión estructurada y eficiente de los riesgos. No obstante, su efectividad depende también de factores complementarios como la capacitación continua del personal, la cultura organizacional de seguridad y el compromiso sostenido de la alta dirección. Por lo tanto, se recomienda integrar la norma como parte de una estrategia más amplia de ciberseguridad empresarial.