Sistema de gestión en la seguridad de la información basado en la Norma Iso 27032 con enfoque en modalidad de teletrabajo para el profesional de contaduría pública en una empresa industrial en el municipio de Soyapango.
Loading...
Date
2020-11-01
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Actualmente en El Salvador debido a la situación que se vive con respecto a la emergencia de COVID-19, un gran número de empresas del sector industria han puesto en práctica la modalidad teletrabajo como una opción inmediata o alternativa ante la situación que se ha generado. Por tanto el profesional de la contaduría pública se ha visto afectado para trabajar en esta modalidad, debido a que algunas de las empresas no cuentan con las medidas adecuadas para establecer mecanismos de seguridad en la información para el control de sus actividades; no obstante, pueden contar con diversas formas para que la información sea transmitida con conexión vía remota, pero es importante contar con medidas, políticas y controles necesarios para la transmisión de información financiera valiosa de la entidad. Dado lo anterior, surge este proyecto de investigación mediante el cual es un sistema de gestión en la seguridad de la información con enfoque en modalidad de teletrabajo para que la organización pueda mitigar los riesgos y dar respuesta de manera oportuna a los incidentes informáticos. Para ello se tomará como base las buenas prácticas planteadas en la norma ISO 27032 con el fin de generar una guía que brinde a los encargados de TI, los lineamientos para identificar los riesgos a los cuales están expuestos de acuerdo a la información que tienen publicada en el ciberespacio y que puede llegar a afectar el objetivo del negocio, generando los controles II necesarios a implementar de tal forma que aseguren de manera óptima los diferentes activos de información. La investigación posee un enfoque cualitativo, el cual requiere un proceso apropiado para el estudio de la problemática, basando la investigación inicialmente en la observación de la problemática que permite establecer hipótesis que expliquen cómo se originó el problema, sus consecuencias, al igual que verificar y comprobar la falta de una guía de gestión, la cual podrá deducir causas y medir sus efectos. De acuerdo a los resultados de la investigación se ha concluido que la empresa tiene la necesidad de implementar un sistema de gestión ya que es vulnerable ante las amenazas y riesgos de ciberataques.
Description
Keywords
Seguridad de la información, sistema de gestión, teletrabajo, empresa industrial, contador público