Aplicación de la norma ISO 27009 para prevenir riesgos del sistema de información en la empresa Telefónica, Surquillo

Abstract

El objetivo del siguiente trabajo de investigación fue aplicar de la norma ISO 27009 para prevenir los riesgos del sistema de información en la empresa Telefónica, Surquillo, fue necesario la aplicación de esta norma para reducir lo riesgos de seguridad, poder implementar un perímetro de seguridad mas robusto para prevenir la intrusión de personal ajeno al servicio, también actualizara la documentación actual, generando mayor conocimiento por los colaboradores de las distintas empresas, reduciendo así interrupciones laborales y brindando un mejor servicio de calidad, luego de esta aplicación la alta gerencia quedo satisfecha con la reducción de los tiempos de interrupción, seguridad robusta y documentación descriptiva. El tipo de investigación tuvo un enfoque cualitativo, ya que se usó la observación para tomar la información necesaria, la población que se utilizo para el desarrollo de esta tesis fueron los 3 jefes del área de seguridad quienes brindaron información de su interacción y lo que han podido observar durante su tiempo de trabajo mediante la entrevista brindada, esta investigación será aplicada tecnológica ya que presenta ciertas características que logran vincular de manera natural con la innovación tecnológica, el diseño fue acción por lo que tiene el método de la indagación introspectiva colectiva ya que se emprende por participantes en una situación social que se tiene por objetivo la mejora de la racionalidad. Se obtuvieron los resultados de mejora de la seguridad de la información donde se redujeron los riesgos informáticos, se obtuvo documentación más robusta y con mejor detalle de las vulnerabilidades, esto se reflejará con la reducción de la interrupción de los usuarios, con esto se concluye que la aplicación de la norma fue necesaria para un mejor servicio y garantía en la seguridad, causando satisfacción y confiabilidad del servicio. Para la aplicación de la norma ISO 27009 se concluyó que se determinó la influencia de la aplicación de la norma para prevenir los riesgos del sistema de información para poder trabajar de una forma más eficiente y segura, la disponibilidad de la aplicación de la norma esto aumento el tiempo de reacción ante un ataque informático, creando parámetros de contingencia capaces de responder, ante alguna incidencia también la confidencialidad del sistema de información esto aumento la seguridad para mantener los datos personales de cada usuario, evitando vulnerar la información privada.