Acceso usuarios
Ayacucho, Perú
The purpose of this study is to analyze in detail the international standards ISO/IEC 27001 and ISO/IEC 27002, with a special focus on the key requirements for the implementation of an information security management system (ISMS) in small and medium-sized enterprises (SMEs). These standards have become fundamental standards to guarantee the security of information, both physically and in terms of human and computer assets. The study not only focuses on the interpretation of the standards, but also aims to offer a practical guide that facilitates the effective implementation of the ISMS for Peruvian SMEs, in a context where budgets are limited and access to specialized personnel is difficult. Reduced One of the main challenges faced by these organizations is the lack of technical knowledge in cybersecurity, which makes it difficult to adopt preventive and corrective measures in the face of growing security threats. In this sense, the study proposes strategies to overcome these barriers, addressing both employee training and the optimization of available resources. The research is designed with a pragmatic perspective that considers the reality of SMEs in Peru, where the economic environment and competition demand more efficient and secure management of information. The aim is for the ISMS to be seen not only as a requirement to comply with regulations, but as a strategic tool that allows companies to improve their resilience to security incidents, reduce the probability of loss of critical data and, ultimately, increase their competitiveness in the market. The main objective of this study is to promote the adoption of the ISMS in accordance with the ISO/IEC 27001 standard in Peruvian SMEs, thus allowing them to achieve greater maturity in information security management. In the long term, the study aims to establish a reference framework so that SMEs can obtain ISO/IEC 27001 certification.
El presente estudio tiene como propósito analizar de manera detallada las normativas internacionales ISO/IEC 27001 e ISO/IEC 27002, con un enfoque especial en los requerimientos clave para la implementación de un sistema de gestión de seguridad de la información (SGSI) en pequeñas y medianas empresas (PYMES). Estas normas se han convertido en estándares fundamentales para garantizar la seguridad de la información, tanto a nivel físico como en los activos humanos e informáticos. El estudio no solo se enfoca en la interpretación de las normas, sino que también tiene como objetivo ofrecer una guía práctica que facilite a las PYMES peruanas la implementación efectiva del SGSI, en un contexto donde los presupuestos son limitados y el acceso al personal especializado es reducido. Uno de los principales desafíos que enfrentan estas organizaciones es la falta de conocimiento técnico en ciberseguridad, lo cual dificulta la adopción de medidas preventivas y correctivas ante las crecientes amenazas de seguridad. En este sentido, el estudio propone estrategias para superar estas barreras, abordando tanto la formación de los empleados como la optimización de los recursos disponibles. La investigación está diseñada con una perspectiva pragmática que considera la realidad de las pymes en Perú, donde el entorno económico y la competencia exigen una gestión más eficiente y segura de la información. Se pretende que el SGSI no solo sea visto como un requisito para cumplir con las normativas, sino como una herramienta estratégica que permita a las empresas mejorar su resiliencia ante incidentes de seguridad, reducir la probabilidad de pérdida de datos críticos y, en última instancia, aumentar su competitividad en el mercado. El objetivo principal de este estudio es fomentar la adopción del SGSI conforme a la norma ISO/IEC 27001 en las PYMES peruanas, permitiéndoles así alcanzar una mayor madurez en la gestión de la seguridad de la información. A largo plazo, el estudio pretende establecer un marco de referencia para que las PYMES puedan obtener la certificación ISO/IEC 27001.
