Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora

Abstract

El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan.