Guía para implementar buenas prácticas de la ISO 27032 en las pymes de Quito – Ecuador

Guía para implementar buenas prácticas de la ISO 27032 en las pymes de Quito – Ecuador

Autor: Edwin Andrés Cifuentes Bolaños

Maestría en Ciberseguridad

En la presente investigación se diseñó una guía para la implementación de las buenas prácticas de la norma ISO 27032 en las pymes de Quito – Ecuador para la generación de mecanismos de alertas ante posibles ataques en el ciberespacio, para ello, se hizo necesario diagnosticar la situación actual de las buenas prácticas de la norma ISO 27032 en estas pymes, buscando antecederse ante posibles ataques en el ciberespacio, posteriormente, se definieron criterios para la evaluación de la implementación de las buenas prácticas de ciberseguridad en la unidad de estudio de acuerdo a la norma, por último, se establecieron los lineamientos para la implementación de los controles y seguimiento a la implementación de las buenas prácticas de ciberseguridad de acuerdo a la norma. El enfoque del presente trabajo tuvo carácter descriptivo con enfoque documental, usando como marco de referencia el COBIT, por tanto, el tipo de investigación fue proyectiva. Para el desarrollo del trabajo investigativo se plantearon cuatro fases, donde se indagó en la página oficial de la ISO cómo se encuentran las empresas pymes en Ecuador y su implementación de buenas prácticas de la norma ISO 27032, se definieron los criterios para las buenas prácticas, se revisaron los numerales de la norma, y, por último, se diseñó la guía indicando los lineamientos a seguir. Se concluye que en Quito – Ecuador son pocas las empresas pymes que aplican esta norma y están certificadas, por lo que se les sugiere tomar esta investigación como referencia para disminuir los ciberataques.