Propuesta de metodología de gestión de riesgos para empresa monopólica de servicios públicos

Abstract

Resumen Como resultado de la pandemia la presencia online de la organización objeto de estudio se intensificó, a fin de resolver los requerimientos, consultas y reclamos de sus consumidores. En consecuencia, se percibió un mayor riesgo por exposición de información, de carácter sensible y se evidenció la necesidad de implementar mayores y mejores estrategias de seguridad, sobre todo las relacionadas con gestionar el riesgo asociado con la utilización de los activos de información. El presente trabajo tiene como objetivo general proponer a una empresa monopólica de servicios públicos una metodología de gestión de riesgos adecuada a sus políticas de Seguridad de la Información (SI), basada en los estándares internacionales ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 31000 y NIST 800-30. Por cuestiones de confidencialidad, la misma será identificada bajo el nombre de fantasía “SyC”. Se abordó esta investigación desde un enfoque cualitativo con un diseño investigación - acción. Se llevó a cabo un relevamiento de datos a través de distintos métodos entre ellos: sesión de profundidad, entrevistas, revisión de documentos y datos secundarios. Finalmente, se elaboró una breve reflexión sobre la importancia de la participación del profesional de Ciencias Económicas en la gestión de riesgos de seguridad de la información.