Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S

Abstract

Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amenazas que atentan contra sus principios primordiales ya sea de confidencialidad, totalidad y disponibilidad, ya que por medio de la utilización de medidas de control de seguridad de la información permitirá gestionar y minimizar los peligros e impactos a que está expuesta y se pueda conseguir el mayor retorno de las inversiones en las oportunidades de comercio. Por eso, algunas organizaciones intentan proteger su información más importante, pero utilizan los derechos de gestión. Entre sus riesgos, tratar de evitar situaciones negativas como provocar pérdidas económicas importantes, vulneración de la confidencialidad de información, pérdida de integridad o disponibilidad de datos confidenciales. Para defender la información, las organizaciones tienen que decidir su exposición al peligro, es por esto que en PYMES se implementó el modelo de alusión para la administración de peligros de seguridad de la información integrando la metodología OCTAVE-S y la regla ISO/IEC 27005, debido a que este permitió detectar y gestionar los peligros a los que puede estar expuesta la compañía de este modo, se implementó este modelo de proceso con el fin de que la información tenga más seguridad. Por consiguiente, se espera que este modelo ayude en la administración de peligros de estabilidad de la información en las Pymes, para lograr minimizar el efecto de peligros a los que tienen la posibilidad de estar expuestas. Luego de haber implementado el modelo de alusión para la administración de peligros de seguridad, se obtuvo como consecuencia conveniente que tuvo un 80% de eficacia, lo cual permitió conseguir las metas. Esto conllevó a que la metodología OCTAVE – S se centre solamente en las superficies que piensan más críticas, debido a que esto ayudó a enfocar el 100% de la productividad en las verdaderas amenazas para una Pequeña Y Mediana Empresa y de esta forma poder planear un control de estabilidad para la organización.