Diseño del sistema de gestión de seguridad de la información para la compañía de VARIADORES S.A.S, en el departamento de TI, proceso de interconexión a redes y servicios de red, bajo los lineamientos de la norma ISO/IEC 27001:2022

Abstract

La información corporativa se ha convertido en uno de los activos más valiosos de cualquier organización, constituyendo un elemento fundamental que debe ser gestionado de manera eficaz para garantizar la seguridad tanto de la empresa como de sus datos sensibles (Castillo et al., 2024). En este contexto, la implementación de un sistema de gestión de seguridad de la información (SGSI) se vuelve crucial, ya que busca proteger la confidencialidad, integridad y disponibilidad de la información, los tres pilares de la denominada triada de la CIA (ISO/IEC 27001, 2022). En los últimos años, la evolución tecnológica ha incrementado la relevancia de la seguridad cibernética, lo que ha impulsado el desarrollo de software especializado en la protección de sistemas empresariales frente a ataques cibernéticos y fugas de información (Fernández & Martínez, 2020). Según estudios recientes, la adopción de estándares internacionales como la norma ISO/IEC 27001 ha demostrado ser una herramienta clave para mitigar riesgos en el manejo de la información (Soto, 2022). La empresa VARIADORES S.A.S., en consonancia con las nuevas demandas del entorno laboral, ha adoptado un modelo de teletrabajo denominado "Flexitrabajo", ajustándose a lo establecido en el Decreto 1227 de julio de 2022, que regula las condiciones del teletrabajo en Colombia (Ministerio de Trabajo, 2022). Esta transición del trabajo presencial al teletrabajo plantea desafíos significativos en materia de seguridad de la información, que requieren esfuerzos concentrados para garantizar la continuidad operativa y la protección de los datos empresariales.