Resumen:
Según Romero (2024), para asegurar la continuidad de negocio, el cumplimiento normativo
y aumentar la confianza del consumidor en el entorno empresarial actual, cada vez más
digitalizado, la protección de la información es un elemento estratégico y de primer orden. La
empresa ecuatoriana Corbantrade S.A.S., que ofrece servicios de asesoría contable y financiera,
maneja información altamente sensible del día a día, como información de clientes y de la
operación interna. Para prevenir accesos no autorizados, fugas o manipulaciones maliciosas de
esta información, que incluye datos personales, registros contables y documentos financieros,
se necesitan medidas de seguridad robustas.
Haciendo referencia a la Política de Ciberseguridad (2021), a pesar de los avances
tecnológicos que se han desarrollado en la infraestructura de Corbantrade S.A.S., no se cuentan
con procedimientos definidos y estandarizados para la gestión de la seguridad de la información,
en cumplimiento de estándares internacionales y normatividad local. Esta es una gran amenaza
en cuanto a que se puedan generar incidentes de ciberseguridad, incumplimientos normativos
por parte de la institución y daños a la marca de la institución.
Como lo indica Yagual (2024), en el contexto anterior, el objetivo de la investigación es
proponer la creación de una guía práctica y metodológica para la aplicación de controles y
mejores prácticas de seguridad de la información. Esta guía se apoyará en la norma ISO/IEC
27001:2022 y se adaptará a la LOPDP. La guía busca facilitar a Corbantrade S.A.S. una
herramienta adaptable a su realidad operativa. La guía contendrá orientaciones técnicas,
organizativas y jurídicas.
Descripción:
According to Romero (2024), to ensure business continuity, regulatory compliance, and increase consumer confidence in today's increasingly digital business environment, information protection is a strategic and paramount element. The Ecuadorian company Corbantrade S.A.S., which offers accounting and financial advisory services, handles highly sensitive information on a daily basis, such as customer data and internal operational information. To prevent unauthorized access, leaks, or malicious manipulation of this information, which includes personal data, accounting records, and financial documents, robust security measures are needed. Referring to the Cybersecurity Policy (2021), despite the technological advancements developed in Corbantrade S.A.S.'s infrastructure, there are no defined and standardized procedures for information security management in compliance with international standards and local regulations. This is a significant threat
in terms of the potential for cybersecurity incidents, regulatory non-compliance
by the institution, and damage to the institution's brand.
As Yagual (2024) indicates, in the aforementioned context, the objective of this research is
to propose the creation of a practical and methodological guide for the application of controls and
best practices in information security. This guide will be based on the ISO/IEC 27001:2022 standard and adapted to the LOPDP (Organic Law on the Protection of Personal Data). The guide aims to provide Corbantrade S.A.S. with a
tool adaptable to its operational reality. The guide will contain technical,
organizational, and legal guidance.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess