Gestión de riesgos de seguridad de la información ISO/IEC 27005 y su influencia en la protección de datos personales en Zicsa S.A.
Date
2021Metadata
Show full item recordAbstract
La investigación desarrollada se basa en la “Gestión de Riesgos de Seguridad de
la Información ISO/IEC 27005 y su Influencia en la Protección de Datos Personales
en Zicsa S.A.”, desarrollada dentro de la organización constituida como Zicsa
Contratistas Generales S.A. a la que en adelante denominaremos como Zicsa S.A.
comercialmente, la cual se dedicada a brindar servicios especializados en Minería
Subterránea y Construcción.
El contexto de la metodología empleada está basado sobre la ISO/IEC 27005 de
gestión de riesgos de seguridad de la información con la que desarrollamos dos
indicadores relevantes para poder determinar la influencia que tiene sobre la
protección de datos personales, para ello se hace el recorrido general de la ISO/IEC
27005 siempre alineada a los procesos de negocio de Zicsa S.A. para no perder el
foco de la relevancia que significa esta aplicación para los beneficios organizativos.
Respecto al análisis, se emplearon 20 fichas de registro en el pre-test y post-test a
lo largo de la investigación para los dos indicadores tratados, en primer lugar, el de
“valoración de riesgo” donde se verifico aplicada la metodología la influencia que
esta tiene sobre la protección de datos personales, evidenciando una identificación
inicial de 2 existentes a la identificación de 129 aplicando la metodología claramente
se muestra una significativa influencia a la hora de realizar una valoración de riesgo
orientado a la protección de datos personales. El segundo indicador trata del
“porcentaje de cumplimiento de las medidas de seguridad” con el que aplicada la
metodología se logró identificar en el pre-test un antecedente de cumplimiento de
las directivas de seguridad de la ANPDP de 5%, y en el post-test un porcentaje de
57% ya evidenciando los riesgos de seguridad de la información orientado a la
protección de datos personales en cumplimiento de las directivas de seguridad
dentro del contexto de Zicsa S.A. obteniendo en ambos casos un grado de
influencia significativo no solo a la hora de la identificación sino también a la hora
de abordar los requisitos legales requeridos por la ANPDP entorno a la Ley 29733.
Collections
- Callao [97]