En este estudio, se adopta un enfoque de "Investigación Descriptiva" con un diseño no experimental - transeccional para examinar a fondo la seguridad de la información en la Municipalidad Distrital de San Juan Bautista. La metodología detalla la población y muestra, abarcando activos informáticos, componentes físicos y lógicos, la recolección de datos se lleva a cabo mediante chek list, observación directa y revisión documental que aborda aspectos clave relacionados con la seguridad informática, La evaluación de vulnerabilidades y amenazas específicas identifica activos críticos y niveles de riesgo por componente, los resultados destacan riesgos potenciales por ataques, con niveles de riesgo específicos para diversas pruebas de seguridad. Se destaca la conciencia y capacitación en ciberseguridad del personal, aunque se identifican oportunidades de mejora en la comprensión de conceptos clave. La mayoría ha recibido capacitación en seguridad de la información en los últimos 12 meses, principalmente a través de cursos presenciales, y la mayoría califica la capacitación como efectiva, las conclusiones subrayan la importancia de abordar activos críticos, mejorar la implementación de controles y fortalecer la conciencia del personal. Se proponen recomendaciones específicas, como la implementación de medidas de seguridad, evaluaciones periódicas de riesgos y programas continuos de capacitación.
n this study, a "Descriptive Research" approach with a non-experimental - transactional design is adopted to thoroughly examine information security at the Municipalidad Distrital de San Juan Bautista. The methodology outlines the population and sample, encompassing computer assets, physical and logical components. Data collection is carried out through checklists, direct observation, and documentary review, addressing key aspects related to computer security. The assessment of specific vulnerabilities and threats identifies critical assets and risk levels per component, the results highlight potential risks from attacks, with specific risk levels for various security tests. Employee awareness and training in cybersecurity are emphasized, although opportunities for improvement in understanding key concepts are identified. The majority have received information security training in the last 12 months, primarily through in-person courses, and most rate the training as effective, the conclusions underscore the importance of addressing critical assets, improving control implementation, and strengthening employee awareness. Specific recommendations are proposed, such as the implementation of security measures, periodic risk assessments, and ongoing training programs.