Describe la situación actual de la adopción de las PSI y hace mención de investigaciones previas que determinan diversos factores y su influencia en el éxito de la adopción de PSI. El objetivo es determinar la influencia de los factores de éxito en la adopción de las PSI en las organizaciones. Para apoyar la
investigación, se toma en base la ISO 27001, que establece los estándares de aplicación de PSI.
Se utiliza un enfoque cuantitativo de tipo descriptivo-correlacional. Los resultados indican que existe una influencia de factores como certeza de sanciones, actitud del empleado, autoeficacia e intención de cumplimiento en la adopción de las PSI en el plano local, lo cual se encuentra en la línea de otras investigaciones realizadas en el plano internacional; la severidad de sanciones y el conocimiento de PSI influye en la intención de cumplimiento de las PSI. En conclusión, se comprobó la influencia de los factores en la adopción de las políticas de seguridad

Fong Ochoa, Norman Alexis

Spanish

Cybertesis UNMSM

  Universidad Nacional Mayor de San Marcos Universidad del Perú. Decana de América Dirección General de Estudios de Posgrado Facultad de Ingeniería de Sistemas e Informática Unidad de Posgrado   Factores del Éxito que influyen en la adopción de las Políticas de Seguridad de la Información  TESIS Para optar el Grado Académico de Magíster en Gobierno de Tecnologías de Información    AUTOR Norman Alexis FONG OCHOA   ASESOR Dra. Luz Sussy BAYONA ORÉ    Lima, Perú 2023 Referencia bibliográfica   Fong, N. (2023). Factores del Éxito que influyen en la adopción de las Políticas de Seguridad de la Información. [Tesis de maestría, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Unidad de Posgrado]. Repositorio institucional Cybertesis UNMSM.     Metadatos complementarios Datos de autor  Nombres y apellidos Norman Alexis Fong Ochoa Tipo de documento de identidad DNI  Número de documento de identidad 70614684 URL de ORCID https://orcid.org/0000-0002-1704-6991  Datos de asesor Nombres y apellidos Luz Sussy Bayona Oré Tipo de documento de identidad DNI  Número de documento de identidad 08602165  URL de ORCID https://orcid.org/0000-0001-7133-9106  Datos del jurado Presidente del jurado Nombres y apellidos Cayo Víctor León Fernández Tipo de documento DNI Número de documento de identidad 07001405 Miembro del jurado 1 Nombres y apellidos Carlos Edmundo Navarro Depaz Tipo de documento DNI Número de documento de identidad 08482690 Miembro del jurado 2 Nombres y apellidos Fany Yexenia Sobero Rodríguez Tipo de documento DNI Número de documento de identidad 20120467  Miembro del jurado 3 Nombres y apellidos Luz Sussy Bayona Oré Tipo de documento DNI   Número de documento de identidad 08602165 Datos de investigación Línea de investigación No aplica.  Grupo de investigación No aplica.  Agencia de financiamiento Sin financiamiento.  Ubicación geográfica de la investigación Perú, Lima, Cercado de Lima  12°03'22.5"S 77°05'04.7"W  Año o rango de años en que se realizó la investigación 2019 - 2021  URL de disciplinas OCDE  Ingeniería de Sistemas y Comunicaciones  http://purl.org/pe-repo/ocde/ford#2.02.04         UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Universidad del Perú. Decana de América Facultad de Ingeniería de Sistemas e Informática Vicedecanato de Investigación y Posgrado Unidad de Posgrado  ACTA DE SUSTENTACIÓN VIRTUAL DE TESIS PARA OPTAR EL GRADO ACADÉMICO DE MAGÍSTER EN GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN    A los cuatro (04) días del mes de abril de 2023, siendo las 4:45 pm., se reunieron en la sala virtual https://meet.google.com/nea-jmhm-dky el Jurado de Tesis conformado por los siguientes docentes:    Dr. Cayo Víctor León Fernández (Presidente) Dr. Carlos Edmundo Navarro Depaz (Miembro) Mg. Fany Yexenia Sobero Rodríguez (Miembro) Dra. Luz Sussy Bayona Oré (Miembro Asesor)  Se inició la Sustentación invitando al candidato a Magíster NORMAN ALEXIS FONG OCHOA, para que realice la exposición oral y virtual de la tesis para optar el Grado Académico de Magíster en Gobierno de Tecnologías de Información, siendo la Tesis intitulada:     “FACTORES DEL ÉXITO QUE INFLUYEN EN LA ADOPCIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN”  Concluida la exposición, los miembros del Jurado de Tesis procedieron a formular sus preguntas que fueron absueltas por el graduando; acto seguido se procedió a la evaluación correspondiente, habiendo obtenido la siguiente calificación:   ………………………………….. DIECISIETE (17) - MUY BUENO …………………………….  Por tanto, el presidente del Jurado, de acuerdo con el Reglamento General de Estudios de Posgrado, otorga al Bachiller NORMAN ALEXIS FONG OCHOA el Grado Académico de Magíster en Gobierno de Tecnologías de Información.      Siendo las 18:15 horas, el presidente del Jurado de Tesis, da por concluido el acto académico de Sustentación de Tesis.                   Dr. Cayo Víctor León Fernández   Dr. Carlos Edmundo Navarro Depaz                                          (Presidente)                     (Miembro)           Mg. Fany Yexenia Sobero Rodríguez                           Dra. Luz Sussy Bayona Oré                         (Miembro)            (Miembro Asesor)           Universidad del Perú. Decana de América Facultad de Ingeniería de Sistemas e Informática Vicedecanato de Investigación y Posgrado Unidad de Posgrado    INFORME DE EVALUACIÓN DE ORIGINALIDAD  1. Autoridad Académica que emite el Informe de Originalidad: Director de la Unidad de Posgrado 2. Apellidos y Nombres de la autoridad académica: Dr. Cayo Víctor León Fernández 3. Operador del programa informático de similitudes: Dr. Cayo Víctor León Fernández 4. Documento evaluado: Tesis para Posgrado Título: “Factores del Éxito que influyen en la adopción de las Políticas de Seguridad de la Información” 5. Autor del documento: Norman Alexis Fong Ochoa 6. Fecha de recepción de documento 23/01/2023 7. Fecha de aplicación del programa detector de similitudes: 23/01/2023 8. Software utilizado: Turnitin 9. Configuración del programa detector de similitudes: i. Excluye textos entrecomillados: SI ii. Excluye biografías: SI iii. Excluye cadenas menores a 40 palabras: SI iv. Otro criterio (especificar): NO 10. Porcentaje de similitudes según programa detector de similitudes Cuatro por ciento (4%) 11. Fuentes originales de las similitudes encontradas Se adjuntan en cuatro (04) fojas al presente informe 12. Observaciones: Ninguna 13. Calificación de originalidad i. Documento cumple criterios de originalidad, sin observaciones. ii. Documento cumple criterior de originaldiad, con observaciones. iii. Documento no cumple criterios de originalidad. Documento cumple criterio de originalidad, sin observaciones. 14. Fecha del Informe: 23/01/2023     DR. CAYO VICTOR LEON FERNANDEZ DIRECTOR DE LA UNIDAD DE POSGRADO(e) CLF/rda   UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS www.unmsm.edu.pe Esta es una copia auténtica imprimible de un documento electrónico archivado por la Universidad Nacional Mayorde San Marcos, aplicando lo dispuesto por el Art. 25 de D.S. 070-2013-PCM y la Tercera DisposiciónComplementaria Final del D.S. 026- 2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de lasiguiente dirección web: https://spsgd.unmsm.edu.pe/verifica/inicio. o e ingresando el siguiente código deverificación: TRBEKDOINFORME N° 000001-2023-UPG-VDIP-FISI/UNMSMLima, 25 de Enero del 2023Firmado digitalmente por LEONFERNANDEZ Cayo Victor FAU20148092282 softMotivo: Soy el autor del documentoFecha: 25.01.2023 14:44:29 -05:00VII  RESUMEN  La seguridad de la información es un aspecto importante en el panorama actual de incorporación de tecnologías de información en las empresas y organizaciones. Las políticas de seguridad de la información (PSI) establecen las directrices de seguridad de la información que los colaboradores de una organización deben de cumplir; sin embargo, pese a su importancia, el cumplimiento de las políticas no es efectivo en las organizaciones, lo que ha dado lugar a violaciones graves de la información de muchas organizaciones. En la presente investigación se describe la situación actual de la adopción de las PSI, así como se hace mención de investigaciones previas que determinan diversos factores y su influencia en el éxito de la adopción de PSI. En base a esto, el objetivo de esta investigación es determinar la influencia de los factores de éxito en la adopción de las PSI en las organizaciones. Para apoyar la investigación, se toma en base la ISO 27001, que establece los estándares de aplicación de PSI. Se utiliza un enfoque cuantitativo de tipo descriptivo-correlacional para abordar la investigación. La población estuvo constituida por los profesionales del área de seguridad de la información de las organizaciones. y una muestra de 108 profesionales de seguridad. Para realizar el análisis de los datos obtenidos se utilizó el modelo de ecuaciones estructurales (SEM).  Los resultados indican que existe una influencia de factores como certeza de sanciones, actitud del empleado, autoeficacia e intención de cumplimiento en la adopción de las PSI en el plano local, lo cual se encuentra en la línea de otras investigaciones realizadas en el plano internacional; la severidad de sanciones y el conocimiento de PSI influye en la intención de cumplimiento de las PSI; sin embargo, las influencias de otros factores, tales como vulnerabilidad percibida de amenazas y conciencia de las PSI, que fueron comprobadas en investigaciones previas realizadas en el extranjero, no han sido igualmente comprobadas en el entorno peruano, mientras que los programas de educación, entrenamiento y conciencia de seguridad muestran una influencia importante, mas no directa, en la adopción de las PSI. En conclusión, se comprobó la influencia de los factores en la adopción de las políticas de seguridad. Palabras clave: factores, adopción de políticas de seguridad de información, ISO 27000, COBIT.   VIII  ABSTRACT  Information security is one of the most important aspects to be addressed in today's information technology scenario, as companies and organizations which manage their information assets more efficiently are the ones which will most easily achieve financial and commercial success. Information security policies (ISP) establish the guidelines which all the personnel of an organization must follow regarding security aspects; however, despite its importance, policy compliance is ineffective in organizations, leading to serious breaches of the information of many organizations.  This research describes the current situation of adoption of ISP, as well as mention previous investigations which determine various factors and their influence on the success of the implementation of security policies. Based on this, the goal of this research is to determine the influence of success factors in the adoption of ISP in organizations. To support the research, ISO 27001 is based on the standards for the application of security policies.  A descriptive-correlational quantitative approach is used to carry out the research. The population was made up of professionals in the organizational information security areas, and a sample of 108 security professionals. For data analysis, the structural equations model (SEM) was used.  The results indicate that there is an influence of factors such as certainty of sanctions, employee attitude, self-efficacy and intention to comply in the adoption of ISP at the local level, which is in line with other research carried out at the international level; the severity of sanctions and the knowledge of ISP influence the intention to comply with the ISP; however, the influences of other factors, such as perceived vulnerability to threats and awareness of ISP, which were verified in previous research carried out abroad, have not been equally verified in the Peruvian environment, while education, training programs and security awareness show an important, but not direct, influence on the adoption of ISP. In conclusion, the influence of the factors in the adoption of ISP was verified.  Keywords: factors, adoption of information security policies.  

Factores del Éxito que influyen en la adopción de las Políticas de Seguridad de la Información

https://cybertesis.unmsm.edu.pe/bitstream/20.500.12672/19545/4/Fong_on_resumen.pdf

Factores del Éxito que influyen en la adopción de las Políticas de Seguridad de la Información

Abstract

Similar works

Full text

Available Versions

Cybertesis UNMSM