Propuesta de un Sistema de Gestión de Seguridad de la Información para una Empresa de Consultoría Financiera en Lima, 2021, Según la Norma ISO/IEC 27001:2013”

Abstract

A nivel mundial, las empresas e instituciones públicas, usan tecnología de la información como una herramienta fundamental para realizar sus actividades o lograr sus objetivos; mediante las diferentes cualidades que los sistemas de información (SI) ofrecen, y por otro lado, enfrentar una amplia variedad de amenazas y riesgos asociados a los contornos informáticos actuales que pueden violar la seguridad de los sistemas. Asimismo, las vulnerabilidades y amenazas evolucionan y aumentan con las tecnologías de información, igualmente, se necesita utilizar los recursos precisos para proteger la información como los activos sensibles de la empresa, para lo cual se necesita garantizar su disposición, mantener la integridad y confidencialidad. Esto se debe a la existencia de varios contextos de amenazas, que sucederán inesperadamente, por tanto, se hace necesario que la empresa mantenga una táctica de defensa, prevención y protección, que exhiba una presencia o continuidad definida por los contextos de amenaza que ha mostrado la experiencia y que una vez superados, se permita reanudar las operaciones, transacciones y actividades efectivamente protegidas.