Sistema de Gestión de Seguridad según la ISO y en Ecuador
Enviado por Jessica Fernanda • 18 de Julio de 2023 • Informes • 699 Palabras (3 Páginas) • 108 Visitas
INFORME TECNICO [pic 1]
De: Junior Alexander Camacho Apolo
Para: Ing. Patricia Guamán
Fecha: 27 de junio de 2023
Sistema de Gestión de Seguridad según la ISO y en Ecuador
Objetivo
Investigar y comprender en qué consiste un Sistema de Gestión de Seguridad (SGS) según la norma ISO 27001, identificando sus elementos clave y su importancia en la protección de la información en las organizaciones.
Analizar y describir cómo se implementa y adapta un Sistema de Gestión de Seguridad (SGS) en el contexto de Ecuador, considerando las particularidades del entorno legal, cultural y empresarial del país.
Evaluar los beneficios y desafíos de la implementación de un Sistema de Gestión de Seguridad (SGS) en Ecuador, destacando su impacto en la protección de los activos de información, el cumplimiento normativo y la reputación de las organizaciones.
Alcance
El alcance de esta investigación abarca el estudio de la norma ISO 27001 y su aplicación en la implementación de un Sistema de Gestión de Seguridad (SGS) en el contexto de Ecuador. Se considerarán aspectos como los requisitos de la norma, los procesos de implementación, la adaptación al entorno local y los beneficios esperados.
Justificación
La investigación sobre los Sistemas de Gestión de Seguridad según la ISO y su aplicación en Ecuador se justifica por los siguientes motivos:
Necesidad de proteger la información: En un entorno cada vez más digital y conectado, es fundamental contar con mecanismos efectivos para proteger la información sensible y crítica de las organizaciones. El SGS según la ISO proporciona un marco sólido para lograr este objetivo.
Requisitos legales y normativos: En Ecuador, existen regulaciones y legislaciones que establecen la necesidad de proteger la información y garantizar su confidencialidad, integridad y disponibilidad. La implementación de un SGS ayuda a cumplir con estos requisitos.
Mejora continua de la seguridad de la información: Un SGS permite a las organizaciones establecer procesos de mejora continua en materia de seguridad de la información, identificando y gestionando los riesgos de manera proactiva y eficiente.
Desarrollo
En las normas ISO, el Sistema de Gestión se define como: "un conjunto de elementos y actividades relacionados y coordinados que interactúan, y que estableciendo Políticas y Objetivos, dirigen y controlan la organización con el fin de lograr dichas metas".
El Modelo Ecuador, es un modelo de gestión establecido por la Dirección del Seguro General de Riesgos del Trabajo del IESS, el mismo que centra su objetivo en la prevención de riesgos laborales.
El desarrollo de esta investigación se llevará a cabo mediante los siguientes pasos:
Revisión de la norma ISO: Se realizará un estudio exhaustivo de la norma ISO 27001, comprendiendo sus requisitos, estructura y objetivos. Se identificarán los elementos clave de un SGS y se analizará su importancia en la protección de la información.
...