Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.

Abstract

Implementa un sistema integrado de gestión multiestandar, que relacione la ISO 27001 enfocada en la seguridad de la información, la ISO 22301 basada en la continuidad del negocio y la ISO 31000 orientada a la gestión de los riesgos, esta congruencia de normas será aplicada en la empresa Paris & Asociados S.A.C. La metodología combina el enfoque cualitativo y cuantitativo basado en la mejora continua PHVA (Planear – Hacer – Verificar – Actuar) con la cual podremos segmentar los requerimientos de cada estándar, evitando la duplicidad de documentación y garantizando la verificación de su cumplimiento. La integración normativa de los estándares estará basada en una estructura de alto nivel o Anexo SL y el involucramiento práctico se enfocará en la gestión de riesgo, debido al protagonismo que presenta en el desarrollo de un SGSI (Sistema de Gestión de la Seguridad de la Información), SGCN (Sistema de Gestión de Continuidad del Negocio) y por ende el Sistema de Gestión de Riesgos. Por último, de acuerdo con el Proceso de la gestión del riesgo (ISO 31000) logrando la identificación, evaluación y la valoración del tratamiento del riesgo, lo cual se evidenciará a través de la matriz de riesgos, la declaración de aplicabilidad y el análisis de impacto en el negocio. Como resultado se tiene la integración los sistemas de gestión relacionado con las normas ISO 27001, ISO 22301 e ISO 31000 para cubrir las brechas y de esta manera garantizar la recuperación de la organización ante incidentes que puedan interrumpir su actividad por medio de la gestión del riesgo tratando de minimizar el impacto que produzcan posibles amenazas. A pesar de no contar con la certificación, se tiene un cumplimiento de un 43% en la implementación de sus cláusulas.