Diseño de la estructura de un manual de políticas de seguridad de la información para la Unidad de Informática del Gobierno Autónomo Descentralizado Municipal del Cantón Camilo Ponce Enríquez

Ronald Javier Condoy Orellana; Jenny Karina Vizñay Durán

Ayuda

Diseño de la estructura de un manual de políticas de seguridad de la información para la Unidad de Informática del Gobierno Autónomo Descentralizado Municipal del Cantón Camilo Ponce Enríquez

Condoy Orellana, Ronald Javier ^[1] ; Vizñay Durán, Jenny Karina ^[1]
1. [1] Universidad Católica de Cuenca
  
  Universidad Católica de Cuenca
  
  Cuenca, Ecuador
Localización: Dominio de las Ciencias, ISSN-e 2477-8818, Vol. 7, Nº. 6, 2021 (Ejemplar dedicado a: OCTUBRE 2021), págs. 293-318
Idioma: español
Enlaces
- Texto completo (pdf)
Resumen
- El masivo uso de la tecnología ha demostrado la necesidad imperiosa de la gestión de la seguridad de la información. En los GAD Municipales debido a la naturaleza de la información que manejan, el aspecto seguridad debe ser un aspecto prioritario; sin embargo, se conoce que no ha recibido la importancia requerida, motivo por el cual esta investigación se orienta al diseño de la estructura de un manual de políticas de seguridad basado en normativas y buenas prácticas internacionales y nacionales que sirvan al GAD objeto de estudio como una guía en la gestión de la confidencialidad, integridad y disponibilidad de los activos de información.
  
  Se inicia con el análisis de la situación actual con enfoque ISO 27001, luego se realiza el análisis de riesgos en los activos de información, basado en la metodología Magerit; de los resultados obtenidos se eligen los activos de mayor incidencia y se realiza una alineación de éstos con los dominios y objetivos de control de la ISO/IEC 27002:2013, obteniendo así los dominios de Seguridad de la Información que en un futuro deben ser considerados para la elaboración de un manual de seguridad de la información.