Sistema de gestión de seguridad de la información según ISO/IEC 27001 para las pymes del Perú, 2024
Loading...
Date
2024
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional de San Cristóbal de Huamanga
Abstract
En los últimos años ha aumentado la cantidad de Pymes en Perú. Según información del INEI, el 99,6% de las corporaciones del país son clasificadas como pequeñas y medianas. Este incremento es por el aumento de necesidades, particularmente durante la pandemia, la cual ha generado múltiples limitaciones. Frente a esta situación, los peruanos optaron por nuevas formas de generar ingresos, las cuales continúan aplicándose en la actualidad. La tecnología desempeña un papel fundamental en las empresas al mejorar su cadena de valor. Además, la falta de conciencia sobre la importancia de la ciberseguridad en las PYMES puede llevar a graves consecuencias, como el robo de información confidencial, el acceso no autorizado a sistemas y la interrupción de operaciones comerciales. Es fundamental que las PYMES en Perú tomen medidas para proteger sus activos de información y datos sensibles, implementando políticas de seguridad, realizando auditorías de seguridad de manera regular y capacitando a su personal en buenas prácticas de seguridad informática. El propósito fundamental de este proyecto es establecer que el Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001 para ser implementado como una política de seguridad de la información para las pequeñas y medianas empresas en Perú para el año 2024. Esta iniciativa busca demostrar que el Sistema de Gestión de Seguridad de la Información para PYMES sea esencial como política de seguridad de la información, con la meta futura de obtener la certificación ISO 27001. En este estudio se llevará a cabo un análisis de las normas ISO/IEC 27001, ISO/IEC 27002 y de los requisitos indispensables para la implantación del Sistema de Gestión de Seguridad de la Información en los activos físicos, humanos e informáticos de las PYMES. El objetivo es simplificar los obstáculos durante la implementación del SGSI debido a los recursos limitados, como el presupuesto, el personal y el conocimiento.
Description
Keywords
Seguridad Informática, Sistema de Gestión de Seguridad de la Información (SGSI), ISO/IEC 27001, Pymes, Riesgos, Activos físicos, Activos de Información, Amenazas