Propuesta de un SGSI basado en ISO/IEC 27001: 2014 para fortalecer la protección de datos en una empresa agroindustrial

Abstract

El presente estudio propone un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2014, con el objetivo de fortalecer la protección de los datos en una empresa agroindustrial. Esta iniciativa busca contribuir al cumplimiento de los Objetivos de Desarrollo Sostenible relacionados con la innovación y la infraestructura sostenible. El análisis se enfocó en diseñar un sistema capaz de reducir los riesgos frecuentes en el entorno empresarial, priorizando la seguridad de los procesos y datos sensibles de la organización. La investigación empleó una metodología descriptiva y aplicativa, con un diseño no experimental. Entre los principales hallazgos, se identificaron riesgos críticos como accesos no autorizados e ineficiencias en la gestión de incidentes. Para mitigar estas vulnerabilidades, se implementaron controles de seguridad, programas de capacitación para el personal y mecanismos de supervisión continua, estrategias que demostraron ser efectivas en la mejora de la seguridad de la información. En conclusión, el SGSI propuesto asegura la confidencialidad, integridad y disponibilidad de los datos, fortaleciendo la capacidad de la empresa agroindustrial para enfrentar amenazas potenciales. La metodología empleada y los resultados obtenidos representan un modelo útil para aplicar un SGSI en el sector agroindustrial, promoviendo prácticas seguras y sostenibles.