Línea base para la seguridad de la información en la gestión de proyectos en la empresa M&M Asociados
DOI:
https://doi.org/10.56048/MQR20225.9.1.2025.e281Palabras clave:
Empresa privada; protección de datos; informática; política interna; método de evaluaciónResumen
La evolución tecnológica ha impulsado la transformación digital en la gestión empresarial. Desde el precedente generado por la crisis causada por el COVID-19, el incremento en la adopción y uso de plataformas digitales coloco al sector empresarial en una posición de riesgo frente a múltiples métodos de ciberataques y la gestión de los datos manejados en entornos digitales. Bajo la situación actual del entorno es fundamental que las empresas desarrollen metodologías internas que permitan establecer directrices para la correcta gestión de sus datos, con la finalidad de evitar pérdidas, fugas e incumplimientos normativos en la gestión de la información. Para el análisis de caso se realizó un estudio en la empresa privada M&M Asociados, donde se ha podido evidenciar la falta de directrices o políticas que permitan establecer una línea base para la seguridad de su información. El factor de riesgo principal es la fuga y tratamiento correcto de datos, por ello es que bajo un enfoque cualitativo y descriptivo se ha realizado el análisis del estado actual de la empresa, que ha permitido realizar una propuesta de mejora en sus procesos internos, buscando eliminar los factores de riesgo identificados en visitas, entrevistas y encuestas realizadas, obteniendo una visión detallada de las principales oportunidades de mejora. La propuesta de la metodología busca alinearse a principios de normativas vigentes como la ISO/IEC 27001 y la Ley Orgánica de Protección de Datos Personales, mismas que controlan los estándares en seguridad de la información y manejo de datos personales respectivamente. Con este enfoque se busca que la empresa M&M Asociados consiga el fortalecimiento organizacional en la confidencialidad, disponibilidad y accesibilidad de sus datos críticos generados en cada uno de sus proyectos.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Alhazmi, A., & Kang, J. (2023). IoT security challenges and solutions: A review. Journal of Network and Computer Applications, 185, 103106. https://doi.org/10.1016/j.jnca.2021.103106
Alotaibi, H., & Renaud, K. (2022). Enhancing cybersecurity awareness through organizational culture: A framework for SMEs. Cybersecurity, 8(1), 1-11. https://doi.org/10.1186/s42400-022-00071-4
Calle Herencia, C. A. (2022). La transformación digital y su importancia en las pymes. Iberoamerican Business Journal, 5(2), 64-81. https://doi.org/10.22451/5817.ibj2022.vol5.2.11059:contentReference[oaicite:0]{index=0}
Cao, J., & Zhang, T. (2022). Cybersecurity risk management in SMEs: A review of frameworks and strategies. Journal of Business Research, 145, 308-321. https://doi.org/10.1016/j.jbusres.2022.04.031
González Macías, C. J., & Urrutia de la Garza, J. A. (2021). Estudios cualitativos en la administración. En A. Y. Reyes-Escalante & D. A. Sandoval Chávez (Eds.), Metodologías, enfoques y estructuras de trabajos de investigación en las ciencias administrativas (pp. 437-439). El Colegio de Chihuahua. https://www.researchgate.net/publication/357046813:contentReference[oaicite:1]{index=1}
Huang, Y., & Zheng, M. (2021). Cybersecurity in SMEs: Risk management strategies and frameworks. Journal of Cybersecurity, 7(3), 345-358. https://doi.org/10.1093/cybsec/tyab028
Ibrahim, A., & Zhao, X. (2022). Addressing cybersecurity challenges in the healthcare sector: A review. Health Information Science and Systems, 10(1), 1-14. https://doi.org/10.1186/s13755-022-00450-w
Jones, D., & Smith, R. (2021). Mitigating cybersecurity risks in industrial systems. International Journal of Critical Infrastructure Protection, 33, 100428. https://doi.org/10.1016/j.ijcip.2021.100428
Kumar, P., & Saini, H. (2021). Cybersecurity frameworks and standards: A systematic review. Journal of Information Security and Applications, 59, 102897. https://doi.org/10.1016/j.jisa.2021.102897
Li, W., & Liu, J. (2022). Data security in cloud computing environments: Issues and solutions. Journal of Cloud Computing: Advances, Systems, and Applications, 11(1), 1-18. https://doi.org/10.1186/s13677-022-00308-9
Li, X., & Zhao, Y. (2023). Artificial intelligence for cybersecurity: Challenges and solutions. Computers & Security, 119, 102729. https://doi.org/10.1016/j.cose.2022.102729
Liao, C., & Lin, S. (2021). Privacy and security issues in big data: A systematic review. Big Data Research, 23, 100204. https://doi.org/10.1016/j.bdr.2021.100204
Liu, X., & Zhou, Y. (2023). A novel approach to cybersecurity risk analysis for small and medium enterprises (SMEs). Computers in Industry, 139, 103655. https://doi.org/10.1016/j.compind.2022.103655
Miró Llinares, F. (2021). Crimen, cibercrimen y COVID-19: Desplazamiento (acelerado) de oportunidades y adaptación situacional de ciberdelitos. Revista de los Estudios de Derecho y Ciencia Política, 32, 1-20. https://idp.uoc.edu:contentReference[oaicite:2]{index=2}
Rojas Valiente, M. J., Castillo Sarmiento, J. M. H., & Mendoza De Los Santos, A. C. (2023). Seguridad de la información en la prevención de pérdida de datos: Una revisión sistemática. Revista Innovación y Software, 4(2), 182-200. https://doi.org/10.48168/innosoft.s12.a92:contentReference[oaicite:3]{index=3}
Singh, M., & Patel, R. (2022). Analyzing cybersecurity trends in the banking sector. Journal of Financial Crime, 29(3), 631-642. https://doi.org/10.1108/JFC-01-2022-0011
Sun, J., & Lee, Y. (2021). Cybersecurity management in the digital transformation era: A survey. Journal of Computer Security, 29(4), 551-575. https://doi.org/10.3233/JCS-200773
Tan, J., & Huang, X. (2022). Cybersecurity strategies for SMEs in the digital economy. Journal of Digital Economy, 9(2), 45-60. https://doi.org/10.1016/j.jde.2022.04.004
Wang, L., & Liu, J. (2021). Security challenges in cloud computing: A survey. International Journal of Computer Applications, 175(1), 1-10. https://doi.org/10.5120/ijca202191658
Wang, Y., & Yang, Y. (2021). Cybersecurity risk assessment for industrial systems: A comprehensive review. Computers & Security, 103, 102191. https://doi.org/10.1016/j.cose.2021.102191
Xie, X., & Chen, X. (2021). Security-aware software engineering for cybersecurity risk management. Software: Practice and Experience, 51(6), 1195-1211. https://doi.org/10.1002/spe.2829
Xu, X., & Zhang, H. (2021). Cybersecurity risk management: A strategic approach. International Journal of Information Management, 58, 102313. https://doi.org/10.1016/j.ijinfomgt.2021.102313
Zhang, H., & Li, Z. (2022). Machine learning-based cybersecurity threat detection. IEEE Access, 10, 19050-19062. https://doi.org/10.1109/ACCESS.2022.3148477
Zhang, Z., & Wang, Y. (2022). Internet of Things security and privacy issues: A comprehensive survey. Sensors, 22(4), 1220. https://doi.org/10.3390/s22041220
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
