Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en el estándar ISO/IEC 27001 para la empresa EJEPROY CIA. LTDA.
DOI:
https://doi.org/10.56048/MQR20225.9.1.2025.e361Palabras clave:
Activos de información; Confidencialidad; disponibilidad; IntegridadResumen
Ejeproy Cía. Ltda., se encuentra situada en Cuenca - Ecuador dedicada a ejecutar proyectos de construcción, al momento enfrenta una creciente necesidad de gestionar y proteger de una manera efectiva la información critica que maneja en el desarrollo de sus actividades. La naturaleza de sus operaciones implica el manejo de información confidencial que incluyen datos financieros, contratos, especificaciones técnicas de proyectos, datos personales, en general información sensible en el manejo. El incumplimiento de normativas, la exposición a ciberataques o pérdida de datos, podría afectar gravemente en su reputación como empresa y causar pérdidas económicas muy significativas. Cabe mencionar que es de suma importancia y en general el diseño de un SGSI que se encuentre enfocado a la norma ISO/IEC 27001 y políticas locales vigentes. Las amenazas y la necesidad imperante por tener una protección adecuada los datos, se encuentra impulsando a muchas más organizaciones a considerar de forma urgente el diseño y posterior implementación de estos sistemas para salvaguardar sus activos de información, Por lo tanto, es imprescindible realizar un diseño que evalué e identifiqué las brechas de manera continua. Este sistema debe garantizar que Ejeproy Cía. Ltda. cuente con las medidas necesarias para proteger la información y cumpla con los requisitos regulatorios y normativos vigentes, promoviendo cultura de seguridad.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Avila Torres, R. A., & Cuenca Tapia, J. P. (2021). Análisis y evaluación de riesgos: Aplicado a EMAPAL-EP, basado en la metodología de MAGERIT versión 3.0. Dominio de las Ciencias, 7(Extra 4), 78.
Banda Yánez, L. F., & Morejón Armijo, V. E. (2022). Propuesta de diseño de un SGSI para la Agrupación Marista del Ecuador utilizando como marco de referencia la ISO27001. Escuela de Posgrado Newman - EPN. https://repositorio.epnewman.edu.pe/handle/20.500.12892/476
Brito Perez, V. M., & Francisco Ferreras, J. F. (2022). Implementación de un sistema de gestión de seguridad basado en la norma ISO 27001, para la protección de la información en el Centro Médico Siglo 21 en el periodo septiembre—Diciembre, 2022. [Thesis, Universidad Abierta para Adultos. Escuela de Postgrado]. https://rai.uapa.edu.do/handle/123456789/2537
Busto Pérez de Mendiguren, E. (2024). Plan de Implementación del SGSI basado en la ISO/IEC 27001:2022 de la empresa TRADUX. https://openaccess.uoc.edu/handle/10609/150577
Cabezas Mena, D. F., & Lucas Franco, G. S. (2023). Análisis comparativo de la ley orgánica de protección de datos personales del Ecuador con la legislación española desde un enfoque de ciberseguridad y delitos informáticos [masterThesis]. http://dspace.ups.edu.ec/handle/123456789/25114
Contreras Olea, G. A. (2022). Análisis comparativo entre las metodologías de gestión de riesgos de los Sistemas de Gestión de Seguridad de la Información (SGSI): Magerit y Octave. [bachelorThesis, Babahoyo: UTB-FAFI. 2022]. http://dspace.utb.edu.ec/handle/49000/12551
Coronel Suárez, I. A., Quirumbay Yagual, D. I., Coronel Suárez, I. A., & Quirumbay Yagual, D. I. (2022). Seguridad informática, metodologías, estándares y marco de gestión en un enfoque hacia las aplicaciones web. Revista Científica y Tecnológica UPSE (RCTU), 9(2), 97-109. https://doi.org/10.26423/rctu.v9i2.672
Falcón Huallpa, E., & Martínez Zambrano, E. J. (2023). Propuesta de mejora para la Gestión de Seguridad de la Información SGSI bajo normas ISO 27001, para el Departamento de Análisis de Telecomunicaciones de la Unidad Nacional de Telecomunicación Móvil” (Quito—Ecuador). Escuela de Posgrado Newman - EPN. https://repositorio.epnewman.edu.pe/handle/20.500.12892/741
Gelvez Araque, A. F., & Neiva Márquez, J. A. (2021). Análisis diferencial del SGSI actual de la caja de compensación de Comfiar de Arauca y los requisitos de la norma ISO 27001:2013. https://hdl.handle.net/20.500.12494/43666
Guaña Moya, E. J. (2023). La importancia de la seguridad informática en la educación digital: Retos y soluciones. RECIMUNDO: Revista Científica de la Investigación y el Conocimiento, 7(1), 609-616.
Guzmán Calderón, D. D. (2021). Diseño de un programa de gestión de seguridad de la información para una empresa del sector industrial [masterThesis, Quito: Universidad de las Américas, 2021]. http://dspace.udla.edu.ec/handle/33000/13781
Isaza Giraldo, H. G. (2023). Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022, para la Esal Asociación Esperanza Viva (ASESVI). https://hdl.handle.net/20.500.12494/54002
Limones Zambrano, J. M., & Peralta Peralta, J. A. (2023). Análisis comparativo de la ley orgánica de protección de datos personales del Ecuador con la legislación Uruguaya desde un enfoque de ciberseguridad y delitos informáticos [masterThesis]. http://dspace.ups.edu.ec/handle/123456789/25184
Lopez Aguirre, J. E. (2022). Implementación del SGSI, basado en la ISO/IEC 27001 para dar tratamiento al riesgo en una empresa constructora. https://repositorio.usil.edu.pe/entities/publication/73d88f8d-7990-4b64-a4dd-cedf62ad00f9
Lorenzo, L. A. J. (2023). Planificar la implementacion del sistema de gestion de seguridad de la informacion basado en la norma iso/iec 27001:2023 para la integridad, confidencialidad y disponibilidad de su informacion en la empresa automatisoft S.A.C. http://repositorio.upci.edu.pe/handle/upci/843
Macias, M. M. M., Macias, R. W. M., Navarrete, M. L. I., & Navarrete, J. A. I. (2023). Normas y estándares en auditoría: Una revisión de su utilidad en la seguridad informática. Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS, 5(4), 584-599. https://doi.org/10.59169/pentaciencias.v5i4.700
Marchand Niño, W. R. (2020). Cultura de seguridad de información en la protección de activos informáticos en la Universidad Nacional Agraria de la Selva, 2018- 2020. http://repositorio.uncp.edu.pe/handle/20.500.12894/6838
Mera Amores, I. F. (2022). Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: Empresa ALTAC. https://repositorio.puce.edu.ec/handle/123456789/27444
Oca, L. T.-M. de, Medina-León, A., Nogueira-Rivera, D., & Serrate-Alfonso, A. (2019). Evaluación del sistema de seguridad de la información para empresas de proyectos. Ciencias Holguín, 25(3), 1-15.
Paguay, A. V. B. (2020). Influencia de las Tecnologías de Información en los procesos contables de las organizaciones. REVISTA DE INVESTIGACIÓN SIGMA, 7(01), Article 01. https://doi.org/10.24133/sigma.v7i01.1845
Pruna, F. X. J., Jeada, P. V. Y., & Jumbo, J. L. C. (2020). Análisis de las características del sector microempresarial en latinoamérica y sus limitantes en la adopción de tecnologías para la seguridad de la información. REVISTA CIENTÍFICA ECOCIENCIA, 7(1), Article 1. https://doi.org/10.21855/ecociencia.71.303
Ramos Pachón, L. R., Del Rio Flórez, L. E., & Regalado Ortiz, J. M. (2024). Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S. https://hdl.handle.net/20.500.12495/13803
Rubio Ganchala, C. J., & Terán Suárez, D. A. (2023). Análisis comparativo de la ley orgánica de protección de datos personales del Ecuador con la legislación Argentina desde un enfoque de ciberseguridad y delitos informáticos [masterThesis]. http://dspace.ups.edu.ec/handle/123456789/25186
Salazar Lazo, C., & Ávila Correa, B. (2024). Estándares de Ciberseguridad Aplicables a los Sistemas Informáticos Sanitarios para Proteger los Datos Personales. 593 Digital Publisher CEIT, 9(1), 88-102.
Sánchez, J. A. G., & Ureta, J. S. (s. f.). LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN CLÍNICA.
Tandazo Tipan, A. A. (2022). Plan de seguridad informática aplicando la norma iso-27001 para la protección de activos informáticos en la empresa “Rav” [bachelorThesis]. https://dspace.uniandes.edu.ec/handle/123456789/15140
Utrilla, A. A. R. (2020). SEGURIDAD INFORMATICA: TECNOLOGIA DE DEFENSA EN PROFUNDIDAD Y PENTESTING. https://repositorio.uvm.edu.ve/handle/123456789/504
Ventura Rios, V., & Varona Pérez, M. E. (2023). Diseño de un sistema de gestión de seguridad de la información (SGSI) para la asociación ARFUSOG, recolectora de residuos sólidos de la ciudad de Sogamoso, mediante el uso de herramientas de gestión de proyectos. http://repository.unad.edu.co/handle/10596/56243
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
