Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Abstract

Los avances tecnológicos y su aplicación en las empresas como herramienta en las funciones operativas y administrativas involucran también una gran cantidad de riesgos y amenazas. La información se convierte a su vez en el activo más importante de las compañías por lo que es vital analizar las razones por las cuales muchas de ellas carecen de políticas de seguridad apropiadas, más concretamente la norma ISO/IEC 27001:2013. El factor humano juega un papel fundamental (Hernández, 2019) y por eso se analiza la importancia de adoptar las mejores prácticas en la seguridad de la información, crear reglas y controles eficaces como también fomentar la cultura de la seguridad en las compañías. La finalidad del artículo es la generación de conciencia cultural en las empresas y el impacto y la relevancia de la implementación de la norma ISO 27001, brindando algunas técnicas y actividades que faciliten la implementación, llevando finalmente a las organizaciones a uno de sus objetivos principales, la seguridad de su información.