Modelo basado en la Norma ISO 27001:2022 y PCI DSS para la gestión de seguridad de la información en Pymes del sector textil, Lima 2024

Abstract

La presente investigación tuvo como finalidad determinar el grado de mejora de un modelo basado en la Norma ISO 27001:2022 y PCI DSS sobre la gestión de la seguridad de la información en las pymes de la industria textil de Lima durante el año 2024. El estudio se desarrolló bajo un diseño preexperimental y se aplicó a una muestra conformada por 20 trabajadores, a quienes se administró un cuestionario en tres momentos distintos con el fin de evaluar los cambios en la gestión de la seguridad de la información. El análisis estadístico de las dimensiones de confidencialidad, integridad y disponibilidad evidenció mejoras altamente significativas (p < .001), reflejadas en el fortalecimiento de los controles de acceso, la reducción del riesgo de divulgación no autorizada y una mayor disponibilidad oportuna y confiable de la información para los usuarios autorizados. Se concluye que la implementación del modelo optimiza de manera significativa la protección de la información, genera cambios estructurales sostenibles, reduce brechas iniciales y promueve una cultura organizacional orientada a la seguridad de la información, constituyéndose en un aporte relevante para la gestión de riesgos en las pymes del sector textil.