Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones
Acceso a Texto completo
Abstract
En la actualidad, el Estado peruano participa activamente en la sociedad de la
información y del conocimiento. De igual manera, con la participación de la
Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia
del Consejo de Ministros (PCM), se está promoviendo el despliegue de la
Transformación y Gobierno Digital en el Estado peruano. Como resultado, se están
llevando a cabo diversas actividades dirigidas a la gestión, administración, ejecución,
implementación y divulgación de la seguridad de la información y la ciberseguridad,
entre otros temas relevantes. Además, tenemos los esfuerzos del Instituto Nacional
de Calidad (INACAL), que basándose en los criterios internacionales de los
estándares de la Organización Internacional de Normalización (ISO) aprobaron las
Normas Técnicas Peruanas, referidas a las temáticas de implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI), gestión de riesgos de
ciberseguridad y seguridad de la información, y ciberseguridad en general, que son
usadas por el Estado Peruano y organizaciones privadas como referencia para
implementar su SGSI o implementar controles de seguridad de la información y de
ciberseguridad. En este contexto la aplicación de estándares de ciberseguridad
resulta de vital importancia en las organizaciones para gestionar sus riesgos,
proteger sus datos e información, y para apoyar la continuidad de sus operaciones.
En esta perspectiva, el objetivo general de este trabajo de suficiencia profesional es:
Analizar la importancia de la ciberseguridad en las organizaciones, considerando
estándares internacionales, normas peruanas y mi experiencia profesional, además
evaluar la relevancia de su incorporación en la formación de los futuros profesionales
de Ciencias de la Información, y por objetivos específicos: i) Explicar la importancia
de la ciberseguridad en las organizaciones, abordando los principales estándares y
normativas peruanas pertinentes., ii) Evaluar la relevancia de incorporar temáticas
de seguridad de la información y ciberseguridad en la formación académica de los
futuros profesionales de Ciencias de la Información, iii) Describir mi experiencia como
profesional de las Ciencias de la Información en la implementación de estándares de
ciberseguridad en una organización; y, iv) Presentar los resultados beneficiosos
obtenidos en la aplicación de estándares de ciberseguridad en un caso real. En
cuanto a la metodología empleada, se ha adoptado un enfoque cualitativo,
empleando el método de investigación documental; complementándose con la
descripción de mi experiencia profesional en una organización sobre la
implementación de controles de ciberseguridad, basados en estándares
internacionales. Currently, the Peruvian State actively participates in the information and knowledge
society. Likewise, with the participation of the Secretariat of Government and Digital
Transformation, which is part of the Presidency of the Council of Ministers (PCM), the
deployment of Digital Transformation and Government in the Peruvian State is being
promoted. As a result, various activities are being carried out aimed at the
management, administration, execution, implementation and dissemination of
information security and cybersecurity, among other relevant topics. In addition, we
have the efforts of the National Quality Institute (INACAL), which based on the
international criteria of the standards of the International Organization for
Standardization (ISO) approved the Peruvian Technical Standards, referring to the
issues of implementation of a Quality Management System. Information Security
(ISMS), cybersecurity risk management and information security, and cybersecurity
in general, which are used by the Peruvian State and private organizations as a
reference to implement their ISMS or implement information security controls and
cybersecurity. In this context, the application of cybersecurity standards is of vital
importance for organizations to manage their risks, protect their data and information,
and to support the continuity of their operations. From this perspective, the general
objective of this professional proficiency work is: Analyze the importance of
cybersecurity in organizations, considering international standards, Peruvian norms
and my professional experience, and also evaluate the relevance of its incorporation
in the training of future professionals. of Information Sciences, and for specific
objectives: i) Explain the importance of cybersecurity in organizations, addressing the
main relevant Peruvian standards and regulations., ii) Evaluate the relevance of
incorporating information security and cybersecurity topics in the academic training
of future Information Sciences professionals, iii) Describe my experience as an
Information Sciences professional in the implementation of cybersecurity standards
in an organization; and, iv) Present the beneficial results obtained in the application
of cybersecurity standards in a real case. Regarding the methodology used, a
qualitative approach has been adopted, using the documentary research method;
complemented by the description of my professional experience in an organization
on the implementation of cybersecurity controls, based on international standards.