Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEL ECUADOR
FACULTAD DE CIENCIAS ECONÓMICAS
CARRERA DE FINANZAS
INTELIGENCIA DE NEGOCIOS
PÁGINA | 1
INTRODUCCIÓN
La información que maneja y custodia una empresa es uno de sus principales activos; esta gran cantidad
de datos confidenciales o sensibles deben permanecer seguros y protegidos a la vez que accesibles.
DESARROLLO
¿CUÁLES SON LOS OBJETIVOS DEL SGSI DE ACUERDO CON ISO 27001?
ALCANCE DE LA NORMA:
La norma es aplicable a cualquier tipo y tamaño de organización que busque proteger la confidencialidad,
integridad y disponibilidad de la información.
La ISO 27001 exige la creación de un marco organizativo que incluya políticas, procedimientos, roles y
responsabilidades claramente definidos para gestionar la seguridad de la información.
PÁGINA | 2
Se enfoca en la identificación de activos, evaluación de riesgos, implementación de controles de
seguridad y la gestión continua de estos procesos.
Requiere que la alta dirección establezca una política de seguridad de la información y defina objetivos
mensurables y coherentes con la política.
La aplicación práctica de la norma ISO/IEC 27001 en el Banco del Pacífico del Ecuador podría ser integral
y estratégica, contribuyendo a fortalecer la seguridad de la información en todas las operaciones y
servicios financieros. Aquí tienes un ejemplo de cómo esta norma podría implementarse en el contexto
de un banco:
PÁGINA | 3
➢ Capacitación y Concientización del Personal: Se llevarían a cabo programas de capacitación para
el personal del banco, sensibilizándolos sobre la importancia de la seguridad de la información y
proporcionándoles las habilidades necesarias para cumplir con los controles establecidos.
➢ Auditorías Internas y Revisión por la Dirección: Se realizarían auditorías internas periódicas para
evaluar el cumplimiento de los controles y la eficacia del SGSI. La alta dirección revisaría
regularmente el desempeño del SGSI y tomaría decisiones para mejorar continuamente el
sistema.
➢ Certificación y Cumplimiento Normativo: El Banco del Pacífico podría buscar la certificación ISO
27001 a través de un organismo de certificación reconocido, demostrando el compromiso de
cumplir con estándares internacionales. Se aseguraría de cumplir con regulaciones financieras y
de protección de datos relevantes en el ámbito bancario ecuatoriano.
La aplicación de la ISO 27001 en el Banco del Pacífico no solo fortalecería su postura de seguridad, sino
que también generaría confianza entre los clientes y partes interesadas al demostrar un compromiso
serio con la protección de la información financiera y la continuidad del negocio.
CONCLUSIÓN
En conclusión, la norma ISO/IEC 27001 emerge como un pilar fundamental en la gestión de la seguridad
de la información a nivel global. Su enfoque sistemático, basado en el riesgo y orientado a la mejora
continua proporciona a las organizaciones un marco sólido para salvaguardar la confidencialidad,
integridad y disponibilidad de la información. Al adoptar esta norma, las empresas no solo cumplen con
estándares internacionales, sino que también fortalecen su postura de seguridad, generan confianza en
clientes y socios, y cumplen con requisitos legales y reglamentarios.
La ISO 27001 no solo es un conjunto de directrices, sino una filosofía que promueve la conciencia
constante de los riesgos y la implementación de controles efectivos. La participación de la alta dirección
y la colaboración de todos los niveles de la organización son esenciales para el éxito de la
implementación y certificación. En un mundo cada vez más interconectado y digital, la ISO 27001 se
posiciona como un instrumento indispensable para garantizar la seguridad en la era de la información,
brindando a las organizaciones las herramientas necesarias para adaptarse, protegerse y prosperar en
un entorno empresarial dinámico y desafiante.
BIBLIOGRAFÍA:
- https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/
- https://www.appluscertification.com/global/es/what-we-do/service-sheet/iso-27001---gestion-
de-la-seguridad-de-la-informacion
- https://www.normas-iso.com/iso-27001/
PÁGINA | 4