Aplicación de la norma ISO/IEC 27001 en la gestión de la seguridad de la información en la empresa H&B DATA S.A.C. en el proceso de venta digital

Abstract

Con el pasar del tiempo la tecnología ha avanzado por lo tanto también avanza los ciberataques y la información por más pequeña que sea se vuelve cada vez más sensible, este trabajo de investigación trata de como objetivo poder aplicar la norma ISO/IEC 27001 en la empresa H&B DATA S.A.C, empresa dedicada a la venta de artículos de cómputo a través de internet. Por tal motivo, se plantea asegurar la información gestionada durante el proceso de ventas, especialmente en el active más importante como los datos y su tratamiento. A través de una evaluación inicial y el respectivo análisis de riesgos, se identificaron activos de información y vulnerabilidades presentes en el proceso. A partir de ello, se consideró necesario el uso del SGSI tomando como apoyo la norma ISO/IEC 27001. Este sistema se basa en un enfoque de mejora continua (PDCA) e incorpora controles técnicos, procedimientos y políticas de acceso en base a la información.La norma ISO/IEC 27001 proporciona un enfoque metodológico y organizado que facilita la evaluacion, identificación y control de los riesgos que pueden impactar a una organización. Este modelo se alinea con los principios esenciales de la seguridad de la información: preservar la confidencialidad, garantizar la integridad y asegurar la disponibilidad de los datos, particularmente en los procesos relacionados con la gestión de ventas.