Implementación de la norma ISO 27001 en la Gestión de la Seguridad de la Información en la empresa Atento del Perú 2017

Abstract

El fin de realizar la investigación fue de implementar la norma ISO 27001 en la gestión de la seguridad de la información en la empresa Atento del Perú utilizando la metodología del Circulo de Deming(de Edwars Deming) o modelo continuo PDCA es una táctica de la mejora permanente de la calidad, alineados a norma ISO 27001:2014 ya que la información que es un activo primordial para la viabilidad de la empresa en sus diferentes formas, tanto software, hardware u otros medios para la transmisión y difusión en la organización debido a que existieron amenazas que pusieron en riesgo su continuidad, haciendo referencia en seguridad de la Información se define como resguardar la misma de los constantes ataques que puedan sufrir, el trabajo realizado buscó facilitar un adecuado nivel de control de riesgos que haya permitido evitar o disminuir las falencias en los sistemas, redes y todo el patrimonio de ataques o desastres que se puedan presentar.

En términos generales luego de la implementación de la Norma ISO 27001 los resultados fueron óptimos en la confidencialidad, integridad y disponibilidad ya que en sus indicadores como el nivel de información que puede ser divulgada sin autorización, el nivel de información que puede ser modificada sin autorización y el nivel de información cuya inaccesibilidad es frecuente se logró un resultado de 92.23%, 97.42% y 90,95% respectivamente lo cual demostró aumento de controles y aumento de seguridad.

En conclusión, implementar la norma ISO 27001 minimizó considerablemente los riesgos asociados a la información logrando un nivel de confianza y seguridad en sus activos