Evaluación de la aplicación de la norma ISO 27001 en micro y pequeñas empresas del sur Quito
DOI:
https://doi.org/10.29018/issn.2588-1000vol8iss53.2024pp166-176Palabras clave:
seguridad, información, gestiónResumen
Este artículo analiza la implementación de la norma ISO 27001 en micro y pequeñas empresas ubicadas en el sur de Quito, enfocándose en cómo estas organizaciones abordan la gestión de la seguridad de la información. La ISO 27001 es un estándar internacional que proporciona un marco para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). El estudio destaca los principales desafíos que enfrentan estas empresas al adoptar la norma, como la falta de recursos financieros y humanos, la carencia de conocimientos especializados en seguridad de la información y la resistencia al cambio organizacional. Se identifican los beneficios de la implementación, tales como la mejora en la protección de datos sensibles, aumento de la confianza de clientes, socios, el cumplimiento de requisitos legales y regulatorios. La metodología del estudio incluye entrevistas y encuestas a responsables de las áreas de tecnología y seguridad de la información dentro de las empresas, además de la revisión de documentos y registros pertinentes al SGSI. Los resultados revelan un nivel de adopción variado, con algunas empresas alcanzando un cumplimiento robusto y otras apenas iniciando el proceso. Aunque, la implementación de la norma ISO 27001 presenta desafíos significativos para las micro y pequeñas empresas del sur de Quito, los beneficios a largo plazo justifican la inversión y el esfuerzo necesario. Estas empresas pueden mejorar sustancialmente su postura de seguridad de la información y con ello, su competitividad y sostenibilidad en el mercado.
Descargas
Citas
Andrés, A., & Gómez, L.. (2009). Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf.
BCE . (2020). Banco Central del Ecuador. Informe anual de gestión. Obtenido de https://www.bce.fin.ec.
Dhillon, G. (2020). Information security: Text and cases. Wiley.
EPMAPS . (2020). Empresa Pública Metropolitana de Agua Potable y Saneamiento Estrategia de seguridad de la información. Obtenido de https://www.aguaquito.gob.ec.
Jurado, F., Yarad, V., & Carrión, J. (2020). doi. Obtenido de doi.: https://doi.org/10.21855/ecociencia.71.303
NIST. (2021). National Institute of Standards and Technology Framework for Improving Critical Infrastructure Cybersecurity. . Obtenido de https://doi.org/10.6028/NIST.CSWP.04162018.
Peltier, T. R. . (2018). Information security fundamentals. Auerbach Publications.
Proaño, M. F., Orellana, S. Y., & Martillo, I. O. (2018). Los sistemas de información y su importancia en la transformación digital de la empresa . actual.Revista Espacios, 39(45). .
SCVS. (Julio de 2024). Superintendencia de comañias, valores y seguros. Obtenido de Superintendencia de comañias, valores y seguros: https://mercadodevalores.supercias.gob.ec/reportes/directorioCompanias.jsf
Solms, R. V., & van Niekerk, J. (2021). From information security to cyber security. Computers & Security, 38, 97-102. . Obtenido de https://doi.org/10.1016/j.cose.2013.04.004
Stallings, W., & Brown, L. . (2019). Computer security: Principles and practice. Pearson.
Tamayo, M. (2004). El proceso de la investigación científica: Incluye evaluación y administración de proyectos de investigación. Mexico: Limusa.
Briceño, E. (2021). SEGURIDAD DE LA INFORMACIÓN.
Yungán, J. C., & Narváez, C. (2022 C.E.). Ciberseguridad en pymes: caso de estudio en Cayambe. Ciencias Tecnologías de La Información y La Comunicación.
Zuñiga, A., Serrano, I., & Molina, L. (2020). Seguridad informática en las PyMESde la ciudad de Quevedo. Journal of Business and Entrepreneurial, 4-2–2020, 231–241.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2024 Los autores mantienen los derechos sobre los artículos y por lo tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente el trabajo en sus sitios web personales o en depósitos institucionales, luego de su publicación en esta revista, siempre y cuando proporcionen información bibliográfica que certifique su publicación en esta revista.
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.