Diseño de un Plan de Seguridad de la Información Basado en la ISO 27001 para la Reducción de Riesgos de los Activos en la Empresa LOYALTY PERÚ SAC

Abstract

El actual trabajo se focaliza en temas de seguridad de información, riesgos y activos de la información. Se entiende por seguridad de información como la protección de los activos de la organización ya sea de la utilización, propagación o destrozo no autorizada. El riesgo es la probabilidad de que una amenaza o algo malo o desagradable se concreten sobre los activos de información causando deterioro y destrucción. Y los activos son representados por las páginas web, base de datos, contratos, imágenes, correos, documentos, etc. Estos activos son fundamentales para el logro de propósitos de una empresa. El motivo por el cual se aborda los temas mencionados previamente, por un lado, es por la necesidad que lo requiere la empresa Loyalty Perú SAC de no contar con un proyecto de invulnerabilidad de información y por el otro lado, es por los requerimientos legales y contractuales de los socios de la empresa, clientes y proveedores. Finalmente, el motivo personal de profundizar, indagar y conocer el correcto diseño de un proyecto de sistema de administración de la seguridad de la información fundamentado la norma ISO/IEC 27001. Uno de muchos problemas que afronta la empresa es no contar las medidas de seguridad adecuadas para la custodia de los bienes de información de la empresa, carece de identificación y tratamiento estructurado de riesgos de información, también no posee políticas definidas y objetivos marcados en base a la seguridad de información. La interrogante central del proyecto es ¿Cómo ayuda el diseño del plan de seguridad de información basado en la Norma ISO 27001 a reducir los riesgos de los activos de la empresa Loyalty Perú SAC? El objetivo central del trabajo consiste en diseñar un plan de seguridad de la información basado en la ISO 27001 para la reducción de los riesgos de los activos en la empresa Loyalty Perú SAC.