Aplicación de la metodología Magerit para el análisis del riesgo informático al departamento informático del Gobierno Autónomo Descentralizado Municipal del Cantón La Libertad utilizando la herramienta Pilar

Abstract

El avance apresurado de las Tics (Tecnología de la Información y Comunicación) ha generado grandes oportunidades pero así mismo ha provocado la aparición de nuevas vulnerabilidades, amenazas y riesgos que si no son tratados a tiempo y de forma adecuada estas puedan materializarse y causar daño a las empresas. Se ha desarrollado un análisis de riesgo de la información de orden cualitativo aplicado al Departamento Informático del Gobierno Autónomo Descentralizado Municipal del Cantón La Libertad siguiendo la metodología MAGERIT versión 3. Se ha considerado para la evaluación del riesgo la herramienta PILAR, la cual soporta en análisis y gestión de los riesgos e impacto potencial, actual y objetivo. Se realizó el análisis de riesgo informático y se pudo identificar el nivel de riesgo en el que se encuentran los activos del departamento informático del GADMCLL mediante el nivel de madurez; resultados que nos proporcionó PILAR de acuerdo a las evaluaciones realizadas, mostrándonos que los activos cuentan con un alto índice de amenazas y riesgos que deben ser tratados de manera urgente; por lo que se presenta las salvaguardas con el fin de mitigar el riesgo. Finalmente se presenta propuesta de lineamiento y un Plan de seguridad de la información con el fin de incentivar al personal a seguir con las normas y procedimientos referentes a la seguridad de la información y estar atentos a cualquier evento que se pueda presentar.