Políticas de Seguridad de la Información bajo la Norma ISO 27002: 2013 para el Gobierno Autónomo Descentralizado del Cantón Biblián

• Álvarez-Lozano, Lourdes Gabriela ^[1] ; Andrade-López, Miguel Santiago ^[1]
  1. [1] Universidad Católica de Cuenca

     Universidad Católica de Cuenca

     Cuenca, Ecuador

     
• Localización: Polo del Conocimiento: Revista científico - profesional, ISSN-e 2550-682X, Vol. 5, Nº. 11, 2020, págs. 591-621
• Idioma: español
• Títulos paralelos:
  • Políticas de Segurança da Informação segundo a norma ISO 27002: 2013 para o Governo Autônomo Descentralizado do Cantão Biblián
  • Information Security Politics under ISO 27002: 2013 standard for the Decentralized Autonomous Government of the Canton Biblián
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El uso de las Tecnologías de la Información y Comunicación (TICS), como parte de la modernización, es vital para el éxito de una empresa u organización del estado, gracias a las facilidades que brindan. Dentro de esta realidad se observa que los recursos humanos desconocen los riesgos y situaciones de vulnerabilidad a los que pueden estar sujetas ciertas entidades en áreas relacionadas al manejo, la protección de activos y de la información; debido a los ataques informáticos o desastres físicos.  Este artículo aborda la importancia del conocimiento de las políticas de seguridad que debe tener el Gobierno Autónomo Descentralizado Municipal del Cantón Biblián (GADMCB), para mitigar los riesgos en  sus sistemas, redes y acceso a la información, partiendo desde el análisis de la situación actual de la organización y en base de la norma ISO 27002:2013 se plantea una propuesta de políticas de seguridad de información para resguardar, proteger y respaldar información de usuarios internos y externos que dispone la entidad.

  • English

    The use of Information and Communication Technologies (ICT), as part of modernization, is vital for the success of a company or state organization, thanks to the facilities they provide. Within this reality, it is observed that human resources are unaware of the risks and situations of vulnerability to which certain entities may be subject in areas related to the management, protection of assets and information; due to computer attacks or physical disasters. This article addresses the importance of knowledge of the security policies that the Autonomous Decentralized Municipal Government of the Cantón Biblián (GADMCB) must have, to mitigate risks in their systems, networks and access to information, starting from the analysis of the current situation of the organization and based on the ISO 27002: 2013 standard, a proposal for information security policies is proposed to safeguard, protect and support information of internal and external users that the entity has

  • português

    A utilização das Tecnologias de Informação e Comunicação (TIC), no âmbito da modernização, é vital para o sucesso de uma empresa ou organismo estatal, graças às facilidades que disponibilizam.

    Dentro desta realidade, verifica-se que os recursos humanos desconhecem os riscos e as situações de vulnerabilidade a que certas entidades podem estar sujeitas nas áreas relacionadas com a gestão, protecção de bens e informação; devido a ataques de computador ou desastres físicos. Este artigo aborda a importância do conhecimento das políticas de segurança que a Prefeitura Municipal Autônoma Descentralizada de Cantón Biblián (GADMCB) deve ter para mitigar riscos em seus sistemas, redes e acesso à informação, a partir da análise da situação atual da organização e com base na norma ISO 27002: 2013, é proposta uma proposta de políticas de segurança da informação para salvaguardar, proteger e apoiar as informações de usuários internos e externos que a entidade possui.