Propuesta de una evaluación de la normativa ISO 27005:2022 para la Gestión de Riesgos de la Seguridad de la Información: caso estudio Distribuidora AMC.

Abstract

La seguridad de la información ayuda a proteger la privacidad y los datos personales, lo que es esencial para cumplir con las leyes de protección de datos y preservar la confianza de los clientes y usuarios (Cordero, 2022). Es por eso que es necesario reconocer a la información como un activo valioso para cualquier organización, y su pérdida o compromiso puede tener consecuencias graves en términos de reputación, operaciones y competitividad (Agudelo, 2019). En consecuencia, nace la necesidad de contar con un plan de mitigación de riesgos para identificar, evaluar y gestionar los posibles riesgos que pueden afectar a una organización (Fernández, 2021). Al hacer un análisis y formulación de riesgos, se pueden tomar medidas proactivas para reducir la probabilidad de que los riesgos ocurran, así como para minimizar su impacto en caso de que sucedan. Esto puede ayudar a proteger los activos, la reputación y la continuidad del negocio, y también puede contribuir a la seguridad y el bienestar de las personas involucradas. En resumen, un plan de mitigación de riesgos es fundamental para la gestión eficaz de cualquier situación potencialmente peligrosa (Gonzales, 2018).