Plan de gestión de seguridad de la información: caso de estudio : Gobierno Provincial del Cañar

• Autores: Carlos Lema Velecela, Juan Pablo Cuenca Tapia
• Localización: Journal of Science and Research: Revista Ciencia e Investigación, ISSN 2528-8083, Vol. 5, Nº. 4, 2020, págs. 62-75
• Idioma: español
• Títulos paralelos:
  • Information security management plan: case study : Cañar Provincial Government
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El presente trabajo de investigacióntuvo como objetivo elaborar un plan de gestión de seguridad de la información para los activos de seguridad del gobierno provincial del Cañar, dedicado a la implementación de proyectos y servicios,con el fin de cubrir los requerimientos de la provincia. El enfoque aplicado es inductivo-deductivo, apoyado en la investigación bibliográfica y descriptiva, junto al método analítico; las técnicas para la recolección de la información fueron: cuestionarios, listas de verificacióny entrevistas con los servidores públicos del departamento de Tecnologías de la Información y Comunicación (TIC). Los resultados de la investigación demostraron los riesgos potenciales contra los activos de seguridad de la prefectura del Cañar, siendo la falta de procedimientos de seguridad y la poca importancia de capacitación en temas de ciberseguridad a los servidores que se encuentran laborando en la organización, por lo que es fundamental desarrollar políticas de seguridad de la información, enfocando sus esfuerzos en el áreade la ciberseguridad,precisamente en esta era en la que todas las empresas buscan la innovación tecnológica y por ende el crecimiento de los sistemas de información y servicios a través de internet.

  • English

    The purpose of this research work is to prepare an information security management plan for the security assets of the Cañar provincial government, dedicated to the implementation of projects and services,in order to meet the province's requirements. The applied approach is inductive-deductive, supported by descriptive and bibliographic research,together with the analytical method; The techniques for collecting the information were: questionnaires, checklists, and interviews with public servants from the Information and Communication Technologies (ICT) department. The results of the investigation demonstrated the potential risks against the security assets of the Cañar prefecture, being the lack of security procedures and the little importance of training in cybersecurity issues to the servers who are working in the organization, therefore that it is essential to develop information security policies, focusing their efforts on the area of cybersecurity,precisely in this era in which all companies seek technological innovationand therefore the growth of information systems and services through the internet.