Caso De Estudio ISO 27000

Enviado por celesteortiz • 11 de Abril de 2013 • 1.012 Palabras (5 Páginas) • 1.022 Visitas

Página 1 de 5

Instituciones Peruanas deben implementar la norma ISO27000

Por Celeste O. Vega, Ing. TIC - 11 de Mayo del 2013

SUMARIO

Es este caso de estudio se aborda el tema sobre la importancia y el deber que tienen las empresas de prepararse en el cumplimiento de la norma ISO27000, que se refiere a la seguridad de la información, con el objetivo de salvaguardar la información corporativa y que la empresa mejore su productividad, su competitividad, su capacidad de reducir, mitigar o evitar incidentes al igual como ofrecer garantías a sus empleados, clientes y socios de negocio como elemento referenciador. Hoy en día el cumplimiento de la norma ISO 9000 es un elemento que cualquier compañía u organización no puede obviar si quiere garantizar la calidad en sus productos y/o servicios. Según una encuesta realizada por el diario Oficial El Peruano, solo el 20% ó 25 % han implementado esta norma, destacándose con mayor porcentaje las empresas extranjeras. La implementación del proyecto demanda un período de 3 a 6 meses como puede llegar al año, según el tamaño y complejidad de la institución.

CASO DE ESTUDIO

En el presente caso de estudio presenta una investigación publicada en blog de Aranda SOFTWARE Connection, dicho artículo se publico en Septiembre del 2011, por lo que los porcentajes presentados en tal sitio pueden variar un poco con la fecha actual. Dicha empresa decide implementar ISO/IEC 27000, publicada el 1 de Mayo de 2009 y revisada con una segunda edición el 01 de Diciembre de 2012. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información.

SITUACION ACTUAL DE LA EMPRESA

Andréz Lamouroux, Gerente de la reconocida empresa peruana “Soluciones de Seguridad de Aranda SOFTWARE para Latinoamérica”, la cual es el proveedor líder de soluciones de gestión y seguridad de infraestructura en Latinoamérica y el Caribe [1], sostiene que este 2011 el nivel de delincuencia cibernética se ha disparado notablemente en el sector corporativo – empresas públicas y privadas- y seguirá su despegue debido a la falta de políticas adecuadas en materia de seguridad de la información.

Lamouroux menciona que “A través de la implementación de un SGSI las compañías mejoran su productividad, su competitividad, su capacidad de reducir, mitigar o evitar incidentes al igual como ofrecer garantías a sus empleados, clientes y socios de negocio como elemento referenciador. La certificación en el cumplimiento de la norma ISO 9000 es un elemento que hoy en día cualquier compañía u organización no puede obviar si quiere garantizar la calidad en sus productos y/o servicios, y la certificación en materia de Seguridad de la Información, a través de la norma ISO 27000 o sus actualizaciones lo es también en la hoy día y esta necesidad se incrementará con el tiempo hasta ser de obligatoria necesidad para mejorar las condiciones antes mencionadas”, subraya Lamouroux.

Retos en la certificación

El gerente de Soluciones de Seguridad de Aranda SOFTWARE dice que en el instante en que una compañía u organización toma la decisión de certificarse en el cumplimiento de la norma ISO 27000, debe empezar

...

Descargar como (para miembros actualizados) txt (6.4 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Caso Estudio Healthy
Caso Healthlti Yogurt Corporation Administración de Sistemas de Información Caso de estudio Panorama general de la organización • Estructura corporativa Cuenta con oficinas corporativas ubicadas

7 Páginas • 3031 Visualizaciones
Caso Estudio 1
3. NIVEL DEL SISTEMA DE LA ORGANIZACIÓN El comportamiento organizacional alcanza su nivel más alto de sofisticación cuando se agrega una estructura formal a nuestro

17 Páginas • 2467 Visualizaciones
Caso Estudio Capital De Riesgo
Caso Estudio Capital de Riesgo 2 tipos capital-inversión (inversión en empresas ya consolidadas) venture capital (inversión en proyectos empresariales que se encuentran en etapas tempranas)

10 Páginas • 1597 Visualizaciones
Incoterms Casos Estudio
Actividad Unidad 1 Incoterms De acuerdo a la situación presentada, defina el término Incoterm correcto. Indique las Obligaciones para el Comprador y el Vendedor, de

2 Páginas • 2371 Visualizaciones
Caso Estudio
Caso Chokola`k El caso que a continuación se presenta desarrolla los pasos básicos para solucionar un problema de automatización en la empresa Chokola`k que se

13 Páginas • 1692 Visualizaciones
Caso Estudio Banco Español
Todo empieza con el empresario que busca al consultor que por supuesto ya se conocían por amigos en común bueno todo empieza el consultor explicándole

3 Páginas • 1157 Visualizaciones
CASO ESTUDIO CHOKOLA'K CAP 6
La dirección es un paso muy importante dentro del proceso administrativo. La toma de decisiones es un elemento determinadamente ya que implica la elección de

1 Páginas • 1405 Visualizaciones
Caso Estudio Gustitos
La empresa Gustitos arequipeños S.A esta orientada hacia la fabricación de postres y comida; fue creada en el año 2010 y tiene como único centro

6 Páginas • 1142 Visualizaciones
CASO ESTUDIO Modelo IPO para describir
AUTOEVALUACION CAPITULO 1 1. ¿Por qué es importante el concepto de sistemas en automatización de un proceso administrativo? Justifique su respuesta Respuesta: Porque interactúa entre

8 Páginas • 687 Visualizaciones
Ingenierías Caso Estudio
Ingenierías Caso Estudio ¿Cómo puede prepararse Mercedez-Benz para el siglo XXI? La oferta tradicional de automóviles compactos japoneses se complementa en la actualidad con modelos

4 Páginas • 838 Visualizaciones