Gestión de riesgos de seguridad de la información ISO/IEC 27005 y su influencia en la protección de datos personales en Zicsa S.A.

Abstract

La investigación desarrollada se basa en la “Gestión de Riesgos de Seguridad de la Información ISO/IEC 27005 y su Influencia en la Protección de Datos Personales en Zicsa S.A.”, desarrollada dentro de la organización constituida como Zicsa Contratistas Generales S.A. a la que en adelante denominaremos como Zicsa S.A. comercialmente, la cual se dedicada a brindar servicios especializados en Minería Subterránea y Construcción. El contexto de la metodología empleada está basado sobre la ISO/IEC 27005 de gestión de riesgos de seguridad de la información con la que desarrollamos dos indicadores relevantes para poder determinar la influencia que tiene sobre la protección de datos personales, para ello se hace el recorrido general de la ISO/IEC 27005 siempre alineada a los procesos de negocio de Zicsa S.A. para no perder el foco de la relevancia que significa esta aplicación para los beneficios organizativos. Respecto al análisis, se emplearon 20 fichas de registro en el pre-test y post-test a lo largo de la investigación para los dos indicadores tratados, en primer lugar, el de “valoración de riesgo” donde se verifico aplicada la metodología la influencia que esta tiene sobre la protección de datos personales, evidenciando una identificación inicial de 2 existentes a la identificación de 129 aplicando la metodología claramente se muestra una significativa influencia a la hora de realizar una valoración de riesgo orientado a la protección de datos personales. El segundo indicador trata del “porcentaje de cumplimiento de las medidas de seguridad” con el que aplicada la metodología se logró identificar en el pre-test un antecedente de cumplimiento de las directivas de seguridad de la ANPDP de 5%, y en el post-test un porcentaje de 57% ya evidenciando los riesgos de seguridad de la información orientado a la protección de datos personales en cumplimiento de las directivas de seguridad dentro del contexto de Zicsa S.A. obteniendo en ambos casos un grado de influencia significativo no solo a la hora de la identificación sino también a la hora de abordar los requisitos legales requeridos por la ANPDP entorno a la Ley 29733.