Por favor use este identificador para citar o enlazar con este item: http://hdl.handle.net/123456789/935
Título: Estrategias de implementación para mitigar los riesgos relacionados con la seguridad de la información en las Pymes de la ciudad de Cúcuta, Departamento Norte de Santander, bajo la norma NTC-ISO-IEC 27001
Autor(es): Navarro Portillo, Diego José
Tutor(es): Pernía Carvajal, Edgar Alirio
palabras claves: Mitigación de riesgos;Seguridad de la información;Pymes;Estrategias
Fecha de publicación: 9-abr-2021
Resumen: La presente investigación tuvo como objetivo proponer estrategias de implementación para mitigar los riesgos relacionados con la seguridad de la información en las Pymes de la ciudad de Cúcuta, departamento Norte de Santander, bajo la norma NTC-ISO-IEC 27001. Metodológicamente se utilizó un enfoque cuantitativo, no experimental, transversal y exploratorio. La población se conformó por las Pymes de la región que se encontraban debidamente registradas en la Cámara de Comercio, contaban con una infraestructura tecnológica idónea y manejaban un alto flujo de información, se realizó un muestreo no probabilístico, por conveniencia e intencional, teniendo en cuenta las empresas disponibles y a las cuales se tenían acceso; para conocer el estado actual de las organizaciones en relación con la seguridad de la información. Se elaboró un cuestionario de 40 preguntas en base a una comparación entre el estándar ISSA-UK 5173 y la norma ISO/IEC 27001:2013, este se dividía en tres secciones las cuales debían ser respondidas según el tipo de empresa, fue sometido a la validez mediante la técnica del “juicio de expertos”, se aplicó la prueba piloto a tres empresas para determinar su confiabilidad mediante el método de alfa de Cronbach obteniéndose un valor de 0.98, que indico una confiabilidad muy alta. Para el análisis de los resultados se utilizó estadística descriptiva. Se concluye que existen falencias considerables como, la falta de recursos, planes de conciencia y capacitación para los empleados quienes a su vez desconocen los requisitos legales y contractuales, carecen de auditorías internas, políticas, inventarios y controles con los que se puedan mitigar los riesgos relacionados con la seguridad de la información. En base al análisis realizado, se formularon estrategias que se ajustan a las necesidades de las organizaciones con el fin de que puedan implementarse y que sirvan como base para futuras investigaciones.
URI: http://hdl.handle.net/123456789/935
Aparece en las colecciones:Maestría en Informática

Archivos en este Item:
Archivo Descripción TamañoFormato 
MII2101M.pdf1,77 MBAdobe PDFVer/Abrir


Este item tiene una licencia bajo Licencia Creative Commons Creative Commons

Herramientas de Administración