Modelo de gobierno de seguridad de la información adaptable para las instituciones educativas superiores del Perú

La investigación propone un modelo adaptable de gobierno de seguridad de la información para las instituciones educativas superiores del Perú, con el objetivo de fortalecer la protección de datos y la gestión de riesgos en un contexto de creciente transformación digital. El estudio analiza marcos internacionales como ISO/IEC 27001, NIST CSF y COBIT, además de la normativa peruana de protección de datos personales, identificando brechas importantes en las instituciones educativas, donde la seguridad suele gestionarse de manera reactiva y con poca integración estratégica. La propuesta incorpora principios de alineamiento estratégico, gestión de riesgos, cumplimiento normativo y mejora continua, así como componentes relacionados con políticas, roles, capacitación, monitoreo y auditoría. Asimismo, se plantea un modelo de madurez con distintos niveles evolutivos que permite adaptar la implementación según las capacidades y recursos de cada institución. El modelo busca mejorar la resiliencia organizacional, reducir riesgos y promover una cultura de ciberseguridad sostenible.