| Summary: | Identifica las causas que restringen la implementación del sistema gestión de seguridad de la información SGSI en las entidades públicas. Realiza una investigación de tipo cualitativa que permite utilizar una estrategia de recopilación de información de una manera organizada y estructurada, a través de la realización de entrevistas, para identificar las restricciones y facilidades que se encuentran en las entidades públicas y que permitan obtener información de apoyo a la mejora en la implementación de las políticas de seguridad de información de las entidades integrantes del Sistema Nacional de Informática. Realiza siete entrevistas a oficiales de seguridad de la información, encargados de la implementación del SGSI en sus respectivas instituciones públicas, de acuerdo a la NTP-ISO/IEC 27001. Finalmente, establece las conclusiones y recomendaciones que permitan encontrar un punto de equilibrio entre el alineamiento del sistema con la estrategia de negocio de la organización y el control de riesgos de seguridad de la información, que faciliten la evaluación del nivel de complejidad de los factores que no permiten el desarrollo de la implementación total de la NTP-ISO/IEC 27001 y cómo estos terminan afectando a la gestión de los procesos de negocio de las organizaciones.
|
|---|
