Efecto de la Formación en Seguridad de la Información sobre el Análisis y Evaluación del Riesgo según Normas NTP-ISO/IEC en Contextos Reales
DOI 10.54798/ZURS3188
Keywords:
Seguridad de la Información; Administración de Riesgos; Análisis de Riesgos; Evaluación del Riesgo; Formación Profesional; SGSIAbstract
La Seguridad de la Información constituye un componente esencial para gestionar adecuadamente los riesgos asociados a los activos informacionales. Sin embargo, persisten limitaciones en la comprensión de los procesos de análisis y evaluación del riesgo, especialmente en entornos formativos. El objetivo del estudio fue determinar el efecto de una intervención en Seguridad de la Información sobre la comprensión de la Administración de Riesgos en estudiantes de Ingeniería de Sistemas. Se empleó un diseño preexperimental pretest/postest con una muestra de 21 estudiantes organizados en seis equipos que desarrollaron procesos reales de gestión de riesgos en entidades públicas y privadas. Se aplicó una encuesta validada y se evaluó la diferencia mediante t de Student para muestras relacionadas. Los resultados evidenciaron mejoras significativas en la comprensión de la Administración de Riesgos (????̅ = 2.31520; p < 0.001). Asimismo, las prácticas realizadas permitieron la identificación de 70 activos, la tasación de activos según NTP-ISO/IEC 17799 y el análisis de amenazas y vulnerabilidades conforme a NTP-ISO/IEC 27001:2014. Se concluye que la formación en Seguridad de la Información fortalece significativamente las competencias relacionadas con el análisis y evaluación del riesgo en escenarios organizacionales reales.
References
Al-Dosari, K., & Fetais, N. (2023). Risk-management framework and information-security systems for small and medium enterprises (SMEs): A meta-analysis approach. Electronics, 12(17), 3629. https://doi.org/10.3390/electronics12173629
Cruz Lucas, G. I., Figueroa Rodríguez, E. L., Cruz Lucas, N. I., & Abad Parrales, W. M. (2023). Vulnerabilidad de datos en los sistemas información basado en la norma ISO 27001. Journal TechInnovation, 2(2), 54–59. https://doi.org/10.47230/Journal.TechInnovation.v2.n2.2023.54-59
Fajri, K. S. A., & Harwahyu, R. (2024). Information security management system assessment model by integrating ISO 27002 and ISO 27004. MALCOM: Indonesian Journal of Machine Learning and Computer Science, 4(2), 498–506. https://doi.org/10.57152/malcom.v4i2.1245
Guevara-Vega, E. M. D., Delgado-Deza, J. R., & Mendoza-de-los-Santos, A. C. (2023). Vulnerabilities and threats in information assets: A systematic review. Revista Científica de Sistemas e Informática, 3(1), e461. https://doi.org/10.51252/rcsi.v3i1.461
Hidayatullah, D. E. R., Kunthi, R., & Harwahyu, R. (2024). Design and analysis of information security risk management based on ISO 27005: Case study on Audit Management System (AMS) XYZ Internal Audit Department. International Journal of Electrical, Computer, and Biomedical Engineering, 2(3), 395–413. https://doi.org/10.62146/ijecbe.v2i3.81
Jutif Andita, R., & Aditya, F. (2024). Systematic literature review on information security risk management in public service organizations. JUTIF: Jurnal Teknik Informatika, 5(1). https://doi.org/10.52436/1.jutif.2024.5.1.1223
Nurbojatmiko, N., Aini, Q., Wasiqi, N. C., Alfajri, M. F., Ulinnuha, Z., Purwati, Y. K., Ayu, I. K., & Yasmin, N. A. (2024). Risk assessment maturity level of academic information system using ISO 27001 System Security Engineering–Capability Maturity Model. Journal of Applied Engineering and Technological Science, 5(2), 941–954. https://doi.org/10.37385/jaets.v5i2.2971
Santos-Olmo, A., Sánchez, L. E., & Rosado, D. G. (2023). Towards an integrated risk analysis security framework according to a systematic analysis of existing proposals. Frontiers of Computer Science, 18, 183808. https://doi.org/10.1007/s11704-023-1582-6
Systems Editorial Team. (2025). Recent trends in information and cyber security maturity assessment: A systematic literature review. Systems, 13(1), 52. https://doi.org/10.3390/systems13010052
Ulya, A., Karima, A., Sukiman, T. S. A., Zulfia, A., & Rahmawati, R. (2025). Information security risk analysis using ISO 31000:2018 and ISO 27001:2022. Brilliance: Research of Artificial Intelligence, 5(2), 843–853. https://doi.org/10.47709/brilliance.v5i2.6564
Published
Issue
Section
Categories
License
Copyright (c) 2025 Revista Cientifica Emprendimiento Científico Tecnologico
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
