Análisis y diseño de un modelo de gestión de seguridad de la información basado en el estándar ISO 27001:2022 para la Empresa Pc Soluciones de la ciudad de Babahoyo.

Abstract

La Empresa PC Soluciones, ubicada en la ciudad de Babahoyo, se ha consolidado como una empresa que ofrece un servicio de excelente calidad en el sector de soluciones tecnológicas y servicios informáticos. La ausencia de un modelo de gestión de seguridad de la información integral y estandarizado ha dejado a la organización vulnerable a una amplia gama de riesgos potenciales, desde ataques de ciberdelincuentes hasta errores internos que podrían resultar en la filtración de datos valiosos. El estándar ISO 27001:2022 proporciona un marco sólido para la gestión de la seguridad de la información en organizaciones de todo tipo. Sin embargo, cada empresa tiene características únicas que deben ser consideradas al implementar este estándar. Pc Soluciones debe adaptar los requisitos y controles del estándar ISO 27001 a su propio contexto operativo y a los servicios que ofrece. La combinación de los métodos deductivos e inductivos en este marco metodológico permitirá desarrollar una comprensión integral de la situación actual de seguridad de la información en la empresa, fundamentar decisiones con base en evidencia teórica y empírica, y diseñar un modelo de gestión de seguridad de la información efectivo y adaptado a las necesidades específicas de Pc Soluciones. El análisis de la situación revela graves deficiencias en la seguridad de la empresa, incluyendo vulnerabilidades en la red, ataques de ingeniería social efectivos y violaciones graves de la privacidad y la seguridad. Esto destaca la urgente necesidad de implementar un modelo de gestión de seguridad de la información basado en ISO 27001:2022. Este estándar proporcionará una estructura sólida para abordar estos problemas, fortalecer la concienciación en seguridad y proteger adecuadamente los activos de la empresa.