
En el presente trabajo, se da respuesta al problema de investigación ¿Cómo contribuir a la seguridad lógica de la información aplicando gestión de riesgo en la Dirección de Gestión Catastral? Con el objetivo general: Proponer un Modelo de Seguridad, basado en la norma internacional ISO /IEC 27001/2013, para minimizar los riesgos de la seguridad lógica en el contexto donde se investiga.
A partir de la sistematización a diferentes autores se fundamenta teóricamente los aspectos relacionados con la gestión de riesgo, identificación, análisis, tratamiento y evaluación del mismo, unido a la normativa referida a la gestión de riesgo. Así también, se analizan los temas que identifican la seguridad de la información
Se diagnostica el estado actual de la seguridad lógica de la información en la Dirección de Gestión Catastral, mediante la aplicación de instrumentos de investigación, para identificar los riesgos que la afectan. Con un enfoque de sistema se estructura un Modelo de Seguridad basado en la Norma ISO/IEC/27001/2013 para minimizar los riesgos relacionados a la seguridad lógica de la información, se desarrollan seis políticas (seguridad de contraseñas, contra código malicioso, contra manipulación de la información, gestión de privilegios de Capacitaciones y contra amenazas ambientales y naturales) y sus respectivos procedimientos, para el contexto donde se investiga.
Se valida el modelo propuesto, y la hipótesis de investigación mediante la aplicación de la prueba chi cuadrada, verificándose la reducción de los riesgos asociados a la seguridad
lógica de la información.