GOBERNANZA Y POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN EL ENTORNO CORPORATIVO: UN ANÁLISIS INTERDISCIPLINARIO SOBRE EL CUMPLIMIENTO Y EL FACTOR HUMANO

Resumen

Este estudio investiga la eficacia de las Políticas de Seguridad de la Información (PSI) en las organizaciones contemporáneas, enfatizando la convergencia entre los requisitos técnicos de la norma ISO/IEC 27001 y las exigencias de la Ley General de Protección de Datos (LGPD). El problema central radica en la persistencia de vulnerabilidades cibernéticas asociadas al comportamiento humano, incluso en entornos con alta inversión tecnológica. Metodológicamente, se realizó una Revisión Bibliográfica Sistematizada bajo las directrices del protocolo PRISMA, analizando 52 estudios seleccionados por su rigor técnico. Los resultados indican que la seguridad de la información es un proceso organizacional continuo que depende de una arquitectura documental estructurada (Directrices, Normas y Procedimientos) y del compromiso de la alta dirección. Se concluye que la consolidación de una cultura de seguridad es el diferencial estratégico para la protección de activos digitales y el mantenimiento de la competitividad organizacional.