La investigación determinó que el SGSI basado en la ISO/IEC 27001:2022 protege
los activos de información en una entidad pública del Sector Defensa en Lima, 2024.
Alineado con el ODS 9, mejora la seguridad y resiliencia tecnológica promoviendo
desarrollo sostenible y capacidad de innovación, y con el ODS 8, contribuye a un
entorno económico seguro y sostenible, promoviendo un desarrollo económico
inclusivo. Se utilizó un diseño experimental con subdiseño pre-experimental, con
enfoque cuantitativo y aplicado, empleando métodos: deductivo, hipotético y analítico.
Se analizó una población de 30 controles clave de la norma, determinados previo
diagnóstico en el proceso core, para proteger a la confidencialidad, integridad y
disponibilidad de la información y sus activos, abarcando la Seguridad de Redes,
Control de Accesos y Continuidad, alcanzando un nivel de confianza del 95%. Se
aplicó la técnica de observación y sus guías como instrumentos. La aplicación de
controles del SGSI, basados en el "Anexo A" de la norma ISO/IEC 27001:2022 y
complementados por la ISO/IEC 27002:2022, utilizando T-Student en la estadística
inferencial, demostró una reducción significativa en incidentes: 87.66% en
confidencialidad, 77.81% en integridad y 86.70% en disponibilidad. Estos resultados
confirman que el SGSI basado en ISO/IEC 27001:2022 protege efectivamente los
activos de información
