SEMANA 05 – TEMA 01: TAREA – NORMATIVIDAD VIGENTE EN EL PERÚ
¿En qué casos se aplica la normatividad vigente referente a seguridad informática?
Brinda ejemplos
La norma ISO 27001 se aplica en diversos contextos, abarcando desde empresas
privadas de cualquier tamaño hasta organizaciones gubernamentales, instituciones financieras, proveedores de servicios de tecnología de la información, atención médica, comercio electrónico, manufactura y organizaciones sin fines de lucro. Su propósito es establecer un sistema de seguridad de la información (SGSI) para proteger datos sensibles y garantizar la continuidad de las operaciones y cumplir con regulaciones específicas del sector.
EJEMPLO:
1. Empresas de desarrollo de software: Implementan la normativa ISO 27001
para asegurar la seguridad de los datos de sus clientes y proteger el código fuente de sus aplicaciones, evitando fugas de información y garantizando la integridad de los sistemas. 2. Hospitales: Se emplea ISO 27001 para salvaguardar la privacidad de los registros médicos de los pacientes y asegurar que el personal médico pueda acceder de manera segura a la información necesaria para brindar atención de calidad. 3. Bancos: Adopta la normativa ISO 27001 para proteger datos financieros de los clientes, como números de cuenta y transacciones, para garantizar la confidencialidad y la integridad de la información financiera. 4. Tiendas en línea: Implementa la normativa para proteger los datos de tarjetas de crédito de los clientes y garantizar que las transacciones en línea sean seguras, construyendo la confianza de los compradores. 5. Empresas de automóviles: Una planta de fabricación de automóviles aplica ISO 27001 para proteger la propiedad intelectual relacionada con diseños de automóviles y procesos de fabricación, así como para garantizar la continuidad de la producción.