Implementación del sistema de gestión de información basado en la ISO 27001:2013 para proteger la información de los procesos operativos en la empresa Core Business Corporation SAC, Lima - 2021

Abstract

La presente investigación tiene como objetivo general implementar el sistema de gestión de seguridad de la información basado en la ISO 27001:2013 en la empresa Core Business Corp. SAC para proteger la información en los procesos Operativos. Asimismo, se hizo uso de las técnicas de observación y revisión documentada, el instrumento usado fue la lista de verificación para comprobar el cumplimiento de la norma ISO 27001:2013 y matriz de consistencia, además, se usaron las herramientas de diagrama Gantt y matriz de riesgos con la finalidad de dar respuesta a los objetivos de la presente investigación. La metodología usada fue el ciclo PHVA y MAGERIT permitiendo lograr la implementación. Como resultado, se obtuvo en el diagnostico organizacional un 38 % de cumplimiento, desarrollándose la implementación de la norma ISO 27001:2013, culminando así con un 100%. Además, al costo/beneficio fue de 1.96, siendo el beneficio mayor al costo y por ende la implementación es rentable para Core Business. En conclusión, la implementación permite proteger los activos de información mediante los controles definidos al realizar el análisis de riesgos de SI dentro del capítulo 6.1.3 de la norma ISO 27001:2013, además de contar con beneficios que permiten dar cumpliendo con los objetivos de la presente investigación.

The general objective of this is to implement the information security management system based on ISO 27001: 2013 in the company Core Business Corp. SAC to protect information in Operational processes, thus we respond to the problem. Likewise, observation and documented review techniques were used, the instrument used was the checklist to verify compliance with the ISO 27001: 2013 standard and consistency matrix, in addition, the Gantt chart and matrix tools were used. risks in order to respond to the objectives of this research. Likewise, the PHVA and MAGERIT metodología is used, allowing implementation to be achieved. As a result, 38% compliance was obtained in the organizational diagnosis, developing the implementation of the ISO 27001: 2013 standard, thus culminating with 100%. In addition, the cost / benefit was 1.96, the benefit being greater than the cost and therefore the implementation is profitable for Core Business. In conclusion, the implementation allows the protection of information assets through the controls defined when carrying out the IS risk analysis within chapter 6.1.3 of the ISO 27001: 2013 standard, in addition to having benefits that allow us to comply with the objectives of the present investigation.