96
REVISTA INNOVACIÓN Y SOFTWARE VOL 4 Nº 1 Marzo-Agosto 2023 ISSN 2708-0935
RECIBIDO 15/11/2022 ACEPTADO 27/12/2022 PUBLICADO 30/03/2023
RESUMEN
La tecnología en los últimos tiempos ha ido cambiando a pasos agigantados y es natural
aclimatarse a estos cambios tecnológicos y más aún por la pandemia covid-19 en el mundo,
provocando el cambio drástico en las estrategias de las empresas. El artículo que se presenta a
continuación pretende describir las causas y efectos de la norma ISO 27000 enfocándose a la
norma ISO 27001. En este sentido para asegurar una adecuada política de seguridad de la
información que, ante la falta de una legislación nacional sobre el tema, debe basarse en los
estándares internacionales, el derecho comparado y autonomía de la voluntad. La metodología
empleada para explicar las diversas áreas de impacto es la seguida por la norma ISO 27001 en
el dominio que hace referencia al cumplimiento y que comprende: La norma ISO 27001 auxilia a
las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad de eludir
la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades de
cualquier requisito de seguridad.
Palabras claves:
TIC’s (Política Informática), cumplimiento, protección de datos, seguridad,
propiedad intelectual.
ARK: ark:/42411/s11/a57
PURL: 42411/s11/a57
rogelio.cahuaya@unjbg.edu.pe
https://orcid.org/0000-0003-1350-688X
Roy Guiller Ramos Mamami
Universidad Nacional Jorge Basadre
Grohmann, Lima, Perú.
roy.ramos@unjbg.edu.pe
https://orcid.org/0000-0001-7208-4977
Roberto René Llanqui Argollo
Universidad Nacional Jorge Basadre
Grohmann, Lima, Perú.
roberto.llanqui@unjbg.edu.pe
https://orcid.org/0000-0003-1871-5066
REVISTA INNOVACIÓN Y SOFTWARE VOL 4 Nº 1 Marzo-Agosto 2023 ISSN 2708-0935
ABSTRACT
Technology in recent times has been changing by leaps and bounds and it is natural to acclimatize
to these technological changes and even more so due to the covid-19 pandemic in the world,
causing a drastic change in company strategies. The article presented below aims to describe the
causes and effects of the ISO 27000 standard, focusing on the ISO 27001 standard.
Keywords:
TIC's (Computer Policy), compliance, data protection, security, intellectual property.
INTRODUCCIÓN
Antes de la pandemia COVID-19 las herramientas digitales en las empresas eran muy pocas, a
diferencia de otras organizaciones con mayor proporción que, si tienen el uso de tecnologías
adecuadas norma ISO, pero cabe señalar que la gran mayoría de empresas informales y formales
se limitan a tan solo a contar con un correo electrónico y tener una línea de internet básica. Las
organizaciones enfrentan un desafío que es la transformación digital, para hacer frente a este
contexto así mismo es necesario el uso de las herramientas tecnológicas de conectividad,
conocimientos y de gestión. Pero este reto de adopción tecnológica trae altos costos de hardware,
software.
La política de información es relevante e importante en estrategias y tomas de decisiones, para
una organización, abarcando el área de las tecnologías de la información con el fin de asegurar
de la información y datos. Identificando las reglas y procedimientos que deberán cumplir los
usuarios al utilizar los recursos informáticos en una organización o empresa, su cumplimiento es
fundamental para lograr los objetivos trazados.
El impacto de las Tecnologías de la Información y las Comunicaciones TIC no es ajeno al Derecho,
por el contrario, cada día los avances de la tecnología imponen mayores retos a los operadores
jurídicos, a los cuales hay que responder desde la legislación nacional si ésta existe, la legislación
internacional, el derecho comparado, la autonomía de la voluntad privada, las mejores prácticas
existentes en la industria y las normas que permitan dar un tratamiento uniforme a problemáticas
que experimentan las organizaciones, cualquiera que sea la latitud en que estén ubicadas.
El desarrollo en nuestro país de normas jurídicas que respondan a los problemas que surgen del
fenómeno de las TIC´s es mínimo. La Ley 527 de 1999 constituye uno de los pocos desarrollos
importantes en este sentido. Esta situación genera un grado importante de inseguridad e
incertidumbre no sólo para las organizaciones, sino para también los ciudadanos, en su condición
de usuarios, consumidores y titulares de datos personales.