Evaluación de la aplicación de la norma ISO 27001 en micro y pequeñas empresas del sur Quito

Autores/as

  • Danny Andrés Salas Murillo Instituto Superior Tecnológico Pedro Traversari
  • Lucy Johanna Honores Chuchuca Instituto Superior Tecnológico Pedro Traversari
  • Giovanny Edison Naranjo Paredes Instituto Superior Tecnológico Pedro Traversari
  • Alex Darío Guailla Cayancela Instituto Superior Tecnológico Pedro Traversari

DOI:

https://doi.org/10.29018/issn.2588-1000vol8iss53.2024pp166-176

Palabras clave:

seguridad, información, gestión

Resumen

Este artículo analiza la implementación de la norma ISO 27001 en micro y pequeñas empresas ubicadas en el sur de Quito, enfocándose en cómo estas organizaciones abordan la gestión de la seguridad de la información. La ISO 27001 es un estándar internacional que proporciona un marco para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). El estudio destaca los principales desafíos que enfrentan estas empresas al adoptar la norma, como la falta de recursos financieros y humanos, la carencia de conocimientos especializados en seguridad de la información y la resistencia al cambio organizacional. Se identifican los beneficios de la implementación, tales como la mejora en la protección de datos sensibles, aumento de la confianza de clientes, socios, el cumplimiento de requisitos legales y regulatorios. La metodología del estudio incluye entrevistas y encuestas a responsables de las áreas de tecnología y seguridad de la información dentro de las empresas, además de la revisión de documentos y registros pertinentes al SGSI. Los resultados revelan un nivel de adopción variado, con algunas empresas alcanzando un cumplimiento robusto y otras apenas iniciando el proceso. Aunque, la implementación de la norma ISO 27001 presenta desafíos significativos para las micro y pequeñas empresas del sur de Quito, los beneficios a largo plazo justifican la inversión y el esfuerzo necesario. Estas empresas pueden mejorar sustancialmente su postura de seguridad de la información y con ello, su competitividad y sostenibilidad en el mercado.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Andrés, A., & Gómez, L.. (2009). Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf.

BCE . (2020). Banco Central del Ecuador. Informe anual de gestión. Obtenido de https://www.bce.fin.ec.

Dhillon, G. (2020). Information security: Text and cases. Wiley.

EPMAPS . (2020). Empresa Pública Metropolitana de Agua Potable y Saneamiento Estrategia de seguridad de la información. Obtenido de https://www.aguaquito.gob.ec.

Jurado, F., Yarad, V., & Carrión, J. (2020). doi. Obtenido de doi.: https://doi.org/10.21855/ecociencia.71.303

NIST. (2021). National Institute of Standards and Technology Framework for Improving Critical Infrastructure Cybersecurity. . Obtenido de https://doi.org/10.6028/NIST.CSWP.04162018.

Peltier, T. R. . (2018). Information security fundamentals. Auerbach Publications.

Proaño, M. F., Orellana, S. Y., & Martillo, I. O. (2018). Los sistemas de información y su importancia en la transformación digital de la empresa . actual.Revista Espacios, 39(45). .

SCVS. (Julio de 2024). Superintendencia de comañias, valores y seguros. Obtenido de Superintendencia de comañias, valores y seguros: https://mercadodevalores.supercias.gob.ec/reportes/directorioCompanias.jsf

Solms, R. V., & van Niekerk, J. (2021). From information security to cyber security. Computers & Security, 38, 97-102. . Obtenido de https://doi.org/10.1016/j.cose.2013.04.004

Stallings, W., & Brown, L. . (2019). Computer security: Principles and practice. Pearson.

Tamayo, M. (2004). El proceso de la investigación científica: Incluye evaluación y administración de proyectos de investigación. Mexico: Limusa.

Briceño, E. (2021). SEGURIDAD DE LA INFORMACIÓN.

Yungán, J. C., & Narváez, C. (2022 C.E.). Ciberseguridad en pymes: caso de estudio en Cayambe. Ciencias Tecnologías de La Información y La Comunicación.

Zuñiga, A., Serrano, I., & Molina, L. (2020). Seguridad informática en las PyMESde la ciudad de Quevedo. Journal of Business and Entrepreneurial, 4-2–2020, 231–241.

Publicado

2024-09-25

Cómo citar

Salas Murillo, D. A., Honores Chuchuca, L. J., Naranjo Paredes, G. E., & Guailla Cayancela, A. D. (2024). Evaluación de la aplicación de la norma ISO 27001 en micro y pequeñas empresas del sur Quito. Pro Sciences: Revista De Producción, Ciencias E Investigación, 8(53), 166–176. https://doi.org/10.29018/issn.2588-1000vol8iss53.2024pp166-176

Número

Sección

ARTÍCULO DE INVESTIGACIÓN

Artículos más leídos del mismo autor/a

Artículos similares

También puede {advancedSearchLink} para este artículo.