Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Giraldo Bedoya, Nelson Mauricio | 2020-09-28

En las organizaciones, la tecnología y la información se han convertido en activos claves, por lo cual la seguridad de la información debe ser considerada como punto crítico, debido a las múltiples amenazas internas y externas a las cuales podrían estar expuestas. El presente texto tiene como objetivo conocer las razones que tienen las organizaciones colombianas en la falta de certificación de los procesos en seguridad de la información o lo hagan de forma parcial en la norma ISO/IEC 27001:2013. Se utiliza como metodología el análisis crítico de contenido de Fairclough (2016) obteniendo tres momentos de análisis, el contenido del texto, su interpretación y su praxis social. Los hallazgos se plantean desde las categorías emergentes en este nivel de análisis, la responsabilidad de la alta dirección, la importancia de una cultura de la gestión en seguridad de la información, el talento humano, los procesos de gestión y sus costos. Finalmente se concluye, el rol relevante en la certificación de la norma ISO/IEC 27001:2013 es la cultura organizacional pues esta es el alma que conecta los diferentes sistemas que apoyada por la alta dirección posibilita la interrelación para dar respuesta a los principios de seguridad de la información como son la integridad, la confidencialidad y la disponibilidad.