PROPUESTA DE UN PLAN DE IMPLEMENTACIÓN PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA CABLETEL
Archivos
Fecha
2024
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca.
Resumen
Cabletel must be aligned with the new law on personal data protection because, since 2023, all companies that handle user data are obliged to comply with this regulation. Therefore, this work focuses on evaluating Cabletel's security levels concerning protecting personal information. The study answers the question: How can Cabletel strengthen its information security and ensure compliance with the legal requirements established by the current regulations? Through the analysis of the LOPDP and ISO 27002, plan to identify and implement control objectives by the company and development of recommendations to strengthen security processes.
The methodology was based on the qualitative, descriptive approach, and the Capability Maturity Model Integration (CMMI) model was used. A literature review related to the LOPDP and ISO 27002 was conducted. In addition, surveys were applied to the person in charge of the ICT department to evaluate the integration of the control objectives. The results indicate that Cabletel complies with 79% of the specific controls identified in ISO 27002; in turn, they are linked to the requirements established by the LOPDP. The maturity level of each identified control was also determined, representing 72% of stability and consistency. Based on these results, recommendations were suggested to ensure compliance with these requirements and avoid the sanctions established by law.
Keyword: Personal data protection, Compliance, Regulations, Sanctions, ISO/IEC 27002:2013 Standard
Descripción
Es fundamental que Cabletel se alinee a la nueva ley sobre protección de datos personales, debido a que desde el año 2023 se obliga a todas las empresas que manejan datos de usuarios a regirse a esta regulación. Por ende, este trabajo se centra en la evaluación de los niveles de seguridad de Cabletel en relación con la protección de información personal. El trabajo responde la pregunta; ¿Cómo fortalecer la seguridad de la información en Cabletel y asegurar su cumplimiento con los requisitos legales establecidos por la normativa vigente? A través del análisis de la LOPDP y la norma ISO 27002, identificación e implementación de los objetivos de control por parte de la empresa y elaboración de recomendaciones para fortalecer los procesos de seguridad.
La metodología se basó en el enfoque cualitativo, descriptivo y se empleó el modelo de madurez CMMI. Se hizo una revisión de la literatura relacionada con la LOPDP y la norma ISO 27002. Además, se aplicó encuestas al responsable del departamento de TIC’s para evaluar la integración de los objetivos de control. Los resultados indican que Cabletel cumple con un 79% en relación con los controles específicos identificados en la norma ISO 27002; a su vez, guardan relación con los requisitos establecidos por la LOPDP. También se determinó el nivel de madurez de cada control identificado, dando un 72% de estabilidad y consistencia. Con base a estos resultados, se sugirieron recomendaciones para garantizar el acatamiento de dichos requerimientos y evitar las sanciones establecidas por la ley.
Palabras clave
PROTECCIÓN DE DATOS PERSONALES, CUMPLIMIENTO, NORMATIVA, SANCIONES, NORMA ISO/IEC 27002:2013
Citación
Yunganaula Yunganaula, J.B (2024) PROPUESTA DE UN PLAN DE IMPLEMENTACIÓN PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN LA EMPRESA CABLETEL. Universidad Católica de Cuenca