El uso continuo de internet en las pequeñas y medianas empresas (Pymes) del sector lácteo de la ciudad de Pasto en Colombia, está presentando en la actualidad, problemáticas a nivel tecnológico, que van creciendo a medida del tiempo, ya que cada vez estas pymes permiten el acceso a sus sistemas de información a socios, proveedores, y miembros de la empresa. La inaplicabilidad de la seguridad informática en sus respectivos procesos con la información, se ha convertido en uno de los grandes posibles problemas que puede llevar a la pérdida o suplantación de dicha información.
Debido a esto se hace necesario determinar qué nivel de seguridad informática existe en las empresas, razón por la cual surge la investigación en la Universidad Mariana, que tiene como objetivo, evaluar el estado actual de la seguridad informática en las pymes del sector lácteo en la ciudad de Pasto, basados en la Norma ISO/IEC 27001; además, permite conocer a los gerentes y empresarios, los principales problemas que los afectan con respeto a sus procesos con la información. De no llevarse a cabo esta investigación, las pequeñas y medianas empresas del sector lácteo de la ciudad de Pasto, no tendrán conocimiento de las principales problemáticas que los afectan en el entorno de la seguridad informática, y en consecuencia, podrán seguir cometiendo errores en el ámbito de la seguridad de la información.
La pregunta orientadora que guía esta investigación se plantea de la siguiente manera: ¿El desconocimiento e incumplimiento de la Norma ISO/IEC 27001 para la seguridad de la información en las pymes del sector lácteo de la ciudad de Pasto, está generando entornos informáticos inseguros que crean un impacto negativo en ellas?
Para dar una respuesta efectiva, se trazó como objetivo general evaluar el estado actual de la seguridad informática en las pequeñas y medianas empresas del sector lácteo, abordado mediante tres objetivos específicos, a saber:
1. Identificar los controles de seguridad informática basados en la Norma ISO/IEC 27002.
2. Determinar el estado de la seguridad informática en las pymes del sector lácteo de la ciudad de Pasto, según la Norma ISO/IEC 27002.
3. Presentar una propuesta de mejoramiento general a las pymes del sector lácteo.
Al comienzo se realizó la identificación de los controles de seguridad informáticos tomando la Norma ISO/IEC 27001, como revisión documental mediante formatos de chequeo a los cuales se les realiza un análisis de tipo documental extenso en cada recolección de información, con el fin de llevar a cabo un diagnóstico mediante un listado de controles de seguridad informática. Se añade determinación en el estado de la seguridad informática mediante técnicas de recolección como encuestas, listas de chequeo, las cuales tendrán un procesamiento estadístico descriptivo (Universidad Nacional Abierta y a Distancia UNAD, s.f.), brindando resultados con la identificación de los riesgos, vulnera bilidades y controles.
De esta manera, metodológicamente se plantea tres variables independientes que permitirán medir los niveles de acceso, coherencia, disponibilidad, medida bajo escala (alto, medio, bajo), integridad, bajo nivel de precisión, nivel de confiabilidad, nivel de consistencia y confidencialidad de la información recolectada. Se hace la medición bajo la cantidad de usuarios con derechos y privilegios de acceso histórico, y el número de veces necesarias para la modificación de datos. Estas variables determinarán el estado de la seguridad informática que genera la Norma ISO/IEC 27001, y se tornarán de naturaleza cualitativa y cuantitativa, para ser medidas mediante técnicas de análisis descriptivo y estadístico descriptivo.
La seguridad informática, al ser una disciplina que encierra ciencia y tecnología de protección, construcción, implementación y mantenimiento de hardware y software de los sistemas informáticos, debería estar tratándose de forma óptima ya que es una de las medidas para salvaguardar activos importantes para una empresa, como lo es la información.
El área de seguridad de la información debería ser tratada de forma óptima e inclusiva en las empresas lácteas de la ciudad de Pasto, dado que sus datos son de vital importancia para el desarrollo de sus productos.
