Abstract:
Los problemas de seguridad de la información en las organizaciones públicas son
persistentes; una de las causas es la escasez de modelos y métodos adecuados
para medir la eficiencia de los procesos relacionados con la seguridad informática
y la rentabilidad económica de las inversiones en TI. El objetivo de este trabajo es
la eficiencia de la gestión de selección de proyectos estratégicos para garantizar
mejorar la seguridad de la información de una organización pública. Dado un
conjunto de proyectos estratégicos para mejorar la seguridad de la información de
una organización pública, el modelo propuesto determina un subconjunto de
proyectos a ejecutar en un período de tiempo, para el uso eficiente de los recursos
limitados de la organización. Se aplicó una metodología de investigación de
enfoque cuantitativa, de tipo aplicada, con diseño de investigación observacional
correlacional transversal. Como resultado se obtuvo un modelo matemático que
optimiza dos objetivos: maximizar el porcentaje de mejora en seguridad de la
información de los proyectos planificados y minimizar los costos de la organización;
la implementación en lenguaje Python del algoritmo genético de clasificación No
dominada NSGA-II, que brinda a través del frente de Pareto las mejores soluciones
que pueden ser consideradas por los Directores de TI. Se concluyó que el modelo
de optimización presentado es eficiente, la selección de un subconjunto de
proyectos estratégicos permite mejorar la seguridad de la información de una
organización pública, en un rango de 85.30% a 89.00%, considerando las
limitaciones presupuestarias de la organización, tales como mostrado por las
métricas de la simulación realizada. El modelo propuesto es bastante simple de
implementar, muy práctico y puede ser un instrumento adecuado para elegir la
solución más eficiente, considerando los objetivos y limitaciones de una
organización pública.
