Propuesta de mejora de la gestión de seguridad de la información en la empresa mobiliaria PEVISO Ingenieros SAC. Lima – Perú, 2020

Abstract

Es para toda empresa Pyme, como Peviso Ingenieros SAC, perceptible la influencia de la Tecnologías de la información y comunicaciones y cada empresa quiere conocer el impacto real, en número y cifras, de su inversión siempre en la búsqueda de alinear todas las inversiones hacia el objetivo del negocio. Cuando se trata de activos informáticos de Hardware y Software percibimos las funcionalidades que nos apoyan en el trabajo día a día, se hace uso del correo electrónico, del software ERP, etc. Sin embargo, cuando hablamos de seguridad la percepción no es tan tangible, por lo menos no en el día a día, es allí donde surge el desconocimiento de la necesidad de un Sistema de seguridad de la información. Por otro lado, frente a una tendencia mayor de la interconexión y digitalización de la información que a su vez se traduce en un incremento de las amenazas externas hacen fundamental mejorar la protección de la confidencialidad integridad y disponibilidad de la información. El conjunto de medidas para proteger esta información debe estar desarrollado sobre la base de marcos estándar de seguridad que son reconocidos en la región como los estándares de la Organización Internacional de normalización ISO. Por lo indicado en el Reporte de ciberseguridad de la OEA 2020, muchas empresas, normalmente las empresas pequeñas y medianas, sienten que este esfuerzo requiere de muchos recursos, además que consideran a este tipo de procesos como un accesorio sin un retorno palpable, sin embargo, un trabajo de investigación como éste puede demostrar la facilidad de implementación y los beneficios que apoyan al valor de la empresa. La propuesta de mejora presentada se desarrolla en cinco capítulos de acuerdo con el siguiente despliegue: En el Capítulo I se establecen los antecedentes que contiene la problemática interna de la empresa respecto a la seguridad de la información, los objetivos, la justificación, metodología, alcance y límites de esta propuesta. El Capítulo II, contiene conceptual y teórica, fundamental teóricamente Contenido: definiciones conceptuales y el uso de modelos metodológicos que apoyan al capítulo IV El Capítulo III, provee una descripción general de la empresa Peviso Ingenieros SAC con una breve reseña histórica, filosofía organizacional (misión, visión), diseño organizacional y los productos que ofrece la empresa. El Capítulo IV, comprende el desarrollo de la propuesta iniciando con un diagnóstico situacional para determinar las áreas organizacionales críticas para el negocio para posteriormente efectuar la evaluación y tratamiento de riesgos sobre los activos de información de estas áreas. El tratamiento incluye métricas de seguimiento junto a un cálculo del retorno de inversión de seguridad de la información que presenta la viabilidad de la propuesta. La presente propuesta finaliza con las conclusiones y sugerencias en el Capítulo V.