1

TRABAJO DE INVESTIGACIÓN MODULO ll

Bryan Sojo Gamboa

Licenciatura en Marketing

ISO 27001

Prof. Jorge Mora Sanchez

23 octubre de 2022
 2

Contenido

Portada 1

Identificación del problema y hechos relevantes. 3

Preguntas y respuestas 4

Conclusiones 6

Bibliografía 6
 3

Introducción

La norma ISO 27001, busca ser una protección o prevención ante amenazas, que pongan en

riesgo a cualquier empresa. Día con día, las empresas sufren de riesgos, de diversos ámbitos, la mayoría

se relacionan con TIC.

Esta norma ISO, es la principal solución para poder evaluar, los diferentes riesgos y de esta

forma establecer las estrategias, de esta forma proteger la información.

El principal objetivo de esta forma es analizar y gestionar los riesgos de los procesos, ya que

evalúa, la organización y a que nivel de riesgo se encuentra sometida.

 4

Desarrollo.

1. Principios básicos de SGSI.

Intimidad La confidencialidad significa que el acceso de

las personas que no están autorizadas para

acceder a la información a proteger dentro

de la información está cerrado.

Usabilidad La disponibilidad de la información significa

que la información está disponible de

inmediato para las personas autorizadas

cuando sea necesario.

Integridad La integridad de la información significa que

esta accesible para las personas que no han

cambiado, están distorsionadas y están

autorizadas de manera constante.

Fuente: (¿Cuáles son los principios básicos del sistema de gestión de seguridad de la
información ISO 27001?, s. f.)
 5

2. Alcance y contexto de la norma ISO 27001.

El alcance describe la extensión y los límites del SGSI, por lo que puede encontrarse definido

en términos de los activos de información, la ubicación física, las unidades organizaciones,

las actividades o procesos de mayor importancia para la empresa, es decir, se trata de la

selección de los elementos críticos que se deben proteger.

Se puede interpretar que, la norma, solo puede implementarse en grandes compañías, pero

las microempresas pueden ser las más beneficiadas, ya que esta las aporta herramientas,

que en otro contexto estarían lejos de sus posibilidades.

Esta norma, es adecuada para implementarse en cualquier organización, sin importar sus

dimensiones.

El objetivo principal de SGSI es nutrir y aumentar el desempeño de las organizaciones para

de esta forma cumplir los objetivos de cualquier objetivo estratégico.

Tener definidos los procesos, es la variable para que la norma sea aplicada de forma

eficiente. La norma, promueve el liderazgo, dirigiendo de forma correcta a los trabajadores

de todos los niveles, para conseguir los objetivos trazados, sin imponerlos.

Es importante que la empresa tiene que determinar los límites y aplicabilidad del SGSI para

definir su alcance, dicho proceso, se tiene que considerar según factores externos e internos

referidos a la empresa y su contexto, es decir, se deben conocer los elementos relevantes

para los propósitos de la empresa que afectan a la capacidad de conseguir los resultados

esperados con relación al SGSI.

 6

3. Plan tratamiento de riesgos.

Establecer un marco de gestión de riesgos. Se trata de definir las reglas que regirán la

gestión de riesgos. Se determina, entre otras

cuestiones, quiénes serán los responsables de

las tareas de gestión.

Temas:

1. ¿Cómo serán los criterios de

seguridad?

2. ¿Qué escala de riesgo se aplicará?

3. ¿Cuál es el apetito de riesgo de la

organización?

4. Evaluación de riegos basada en

activos.

Identificar los riesgos La identificación de los riesgos que pueden

afectar la confidencialidad, integridad y

disponibilidad de la información.

Analizar los riesgos Se deben establecer las amenazas y

debilidades de cada activo.

Evaluar los riesgos Se debe medir cada uno de los riesgos frente

a sus niveles predeterminados de

aceptabilidad.

Seleccionar opción de tratamiento de riesgo 1. Evitar el riesgo eliminándolo por

 7

completo.

2. Modificar el riesgo poniendo en

marcha controles de seguridad.

3. Trasladar el riesgo a un tercero.

4. Si está en un nivel aceptable se

puede retener el riesgo.

Compilar informe de riesgo. Se requiere establecer un conjunto de

informes de evaluaciones de riesgo.

4. Implementación.
 8

Fuente: (ISO 27001: de qué se trata y cómo implementarla, Piranirisk.com)

 9

Conclusiones

Este caso, es un claro ejemplo, que la estrategia, es unos de los pilares en la administración

moderna, lastimosamente, muchas empresas no dan la importancia necesaria, lo que a futuro genera

problemas como organización, fallo en posibles proyectos, descontento de los colaboradores, procesos

erróneos, departamentos distanciados, considero que, cualquier organización, independientemente en

el proceso que se encuentre, si no tiene una misión, visión y valores concretos, debe hacer un alto en el

camino y ver cuales son los planes, estructurar y planificar el camino para saber que hacer en casos de

adversidad.
 10

Bibliografía

Importancia de la estrategia empresarial | Universidad Latina de Costa Rica. (s. f.). Universidad

Latina de Costa Rica | +30 años de trayectoria. https://www.ulatina.ac.cr/articulos/importancia-de-la-

estrategia-empresarial-y-su-aplicacion#:~:text=¿Qué%20es%20estrategia%20empresarial?,que%20se

%20tardará%20en%20hacerlo.