Análisis de la gestión de seguridad informática basado en la norma ISO 27001 dirigido a los clientes de la empresa Bafing S.A.C. setiembre -diciembre 2015
Teresa Liliana Granados Blanco
- Lima 2015
- ix, 53 h. 1 CD-ROM
La presente investigación tiene como objetivo fundamental analizar si los clientes de la empresa Bafing S.A.C gestionan de manera óptima la seguridad informática. Este análisis se realizó en base a la norma ISO/IEC 27001:2013 que brinda lineamientos y buenas prácticas para gestionar la seguridad de la información de las empresas. Se utilizaron como base para la metodología 3 dimensiones imprescindibles para la seguridad de la información de acuerdo al ISO/IEC 27001:2013 Personas, Procesos y Tecnología, todos ellos involucrados directamente con la protección de los sistemas e información de las empresas. En los resultados del presente proyecto se encontró que el 40% de las empresas no cuenta con un especialista de seguridad informática; el 33% no ha realizado un análisis de riesgo, del resto, solo 2 tomaron medidas para todos los riesgos presentes; el 20% no hace el respaldo de su información y sistemas, los que sí lo ejecutan, el 33% lo hace manualmente; finalmente, el 60% no cuenta con una herramienta que prevenga el robo de información de la organización. En conclusión, se demostró que en muchos casos no se está administrando de manera eficiente la seguridad informática de acuerdo al ISO 27001 que plante un sistema de gestión de seguridad de la información, donde lo más importante a considerar es el adecuado análisis y subsanación de los riesgo presentes en la organización. Como recomendaciones, se plantea la posibilidad de diseñar una estrategia de oferta y demanda para las empresas cliente de Bafing, sobre productos y servicios de seguridad informática que permitan mejorar la seguridad ya sea optimizando lo que actualmente tienen.
ANALISIS NORMAS ISO SATISFACCION AL CLIENTE SEGURIDAD INFORMATICA