ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Caso De Estudio ISO 27000


Enviado por   •  11 de Abril de 2013  •  1.012 Palabras (5 Páginas)  •  1.070 Visitas

Página 1 de 5

Instituciones Peruanas deben implementar la norma ISO27000

Por Celeste O. Vega, Ing. TIC - 11 de Mayo del 2013

SUMARIO

Es este caso de estudio se aborda el tema sobre la importancia y el deber que tienen las empresas de prepararse en el cumplimiento de la norma ISO27000, que se refiere a la seguridad de la información, con el objetivo de salvaguardar la información corporativa y que la empresa mejore su productividad, su competitividad, su capacidad de reducir, mitigar o evitar incidentes al igual como ofrecer garantías a sus empleados, clientes y socios de negocio como elemento referenciador. Hoy en día el cumplimiento de la norma ISO 9000 es un elemento que cualquier compañía u organización no puede obviar si quiere garantizar la calidad en sus productos y/o servicios. Según una encuesta realizada por el diario Oficial El Peruano, solo el 20% ó 25 % han implementado esta norma, destacándose con mayor porcentaje las empresas extranjeras. La implementación del proyecto demanda un período de 3 a 6 meses como puede llegar al año, según el tamaño y complejidad de la institución.

CASO DE ESTUDIO

En el presente caso de estudio presenta una investigación publicada en blog de Aranda SOFTWARE Connection, dicho artículo se publico en Septiembre del 2011, por lo que los porcentajes presentados en tal sitio pueden variar un poco con la fecha actual. Dicha empresa decide implementar ISO/IEC 27000, publicada el 1 de Mayo de 2009 y revisada con una segunda edición el 01 de Diciembre de 2012. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información.

SITUACION ACTUAL DE LA EMPRESA

Andréz Lamouroux, Gerente de la reconocida empresa peruana “Soluciones de Seguridad de Aranda SOFTWARE para Latinoamérica”, la cual es el proveedor líder de soluciones de gestión y seguridad de infraestructura en Latinoamérica y el Caribe [1], sostiene que este 2011 el nivel de delincuencia cibernética se ha disparado notablemente en el sector corporativo – empresas públicas y privadas- y seguirá su despegue debido a la falta de políticas adecuadas en materia de seguridad de la información.

Lamouroux menciona que “A través de la implementación de un SGSI las compañías mejoran su productividad, su competitividad, su capacidad de reducir, mitigar o evitar incidentes al igual como ofrecer garantías a sus empleados, clientes y socios de negocio como elemento referenciador. La certificación en el cumplimiento de la norma ISO 9000 es un elemento que hoy en día cualquier compañía u organización no puede obviar si quiere garantizar la calidad en sus productos y/o servicios, y la certificación en materia de Seguridad de la Información, a través de la norma ISO 27000 o sus actualizaciones lo es también en la hoy día y esta necesidad se incrementará con el tiempo hasta ser de obligatoria necesidad para mejorar las condiciones antes mencionadas”, subraya Lamouroux.

Retos en la certificación

El gerente de Soluciones de Seguridad de Aranda SOFTWARE dice que en el instante en que una compañía u organización toma la decisión de certificarse en el cumplimiento de la norma ISO 27000, debe empezar

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com