Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para la empresa ASESORES-E

Abstract

En la actualidad, las organizaciones se enfrenta un entorno digital cada vez más complejo y desafiante, donde la protección de la información se ha convertido en un factor crítico para garantizar la continuidad del negocio y la confianza de sus clientes. ASESORES-E enfrenta un aumento significativo de ciberataques efectivos, mientras su capacidad de respuesta sigue siendo limitada, exponiéndola a riesgos crecientes muestra su realidad; en los últimos años, la empresa ha experimentado diversos incidentes de seguridad informática, incluyendo ataques cibernéticos y la pérdida de datos sensibles tanto de sus clientes como de la propia organización. Estas situaciones se han puesto en evidencia la necesidad urgente de fortalecer los mecanismos de protección y gestión de la información. Ante este contexto, el presente capítulo aborda la propuesta de implementar un sistema de gestión de seguridad de la información basado en la norma internacional (SGSI)ISO/IEC 27001. Esta iniciativa busca establecer un marco de controles y buenas prácticas que permiten identificar, evaluar y mitigar los riesgos asociados a la seguridad de la información, asegurando la confidencialidad, integridad y disponibilidad de los datos. La adopción de un SGSI no solo responde a la necesidad de proteger los activos de información, sino que También incluye mejorar la reputación de la empresa, cumplir con requisitos legales y contractuales, y generar una cultura organizacional orientada a la seguridad.

Today, organizations operate in an increasingly complex and challenging digital environment, where information protection has become a critical factor for ensuring business continuity and maintaining customer trust. In this context, ASESORES-E. faces a significant rise in the frequency and effectiveness of cyberattacks, while its response capacity remains limited, exposing the organization to escalating risks. In recent years, the company has experienced several cybersecurity incidents, including cyberattacks and the loss of sensitive data belonging both to its clients and to the organization itself. These events have underscored the urgent need to strengthen mechanisms for information protection and management. In response to this reality, this chapter presents a proposal to implement an Information Security Management System (ISMS) based on the international standard ISO/IEC 27001. This initiative aims to establish a framework of controls and best practices that enable the identification, assessment, and mitigation of risks related to information security, ensuring the confidentiality, integrity, and availability of data. The adoption of an ISMS not only addresses the need to protect information assets, but also supports the improvement of the company’s reputation, compliance with legal and contractual obligations, and the development of a security-oriented organizational culture.