Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013

Abstract

El uso del Internet se ha vuelto indispensable en el ámbito educativo, económico y administrativo, tanto en el sector público como privado. Pero así mismo el uso de la tecnología conlleva un mayor riesgo inherente, que conduce a la necesidad de implantar un Sistema de Gestión de la Seguridad de la Información SGSI, conforme a normas internacionalmente aceptadas, que eventualmente deben ser evaluado mediante un proceso técnico de auditoría. Por disposición administrativa emitida para las entidades públicas, el Gobierno Autónomo Descentralizado (GAD) provincial de Imbabura, debe cumplir con la implantación del SGSI, en base de la norma ISO/IEC 27001:2013, en consecuencia es necesario establecer una línea de base mediante una “Evaluación Técnica Informática (ETI)”, al SGSI, para elaborar un plan de trabajo eficaz y eficiente que permita certificar en el futuro el cumplimiento de la disposición administrativa y más aún asegurar sus activos de información para brindar a la ciudadanía servicios adecuados. Para conseguir los resultados esperados la ETI, se fundamenta en metodologías, estándares y buenas prácticas publicados por Instituciones de reconocida solvencia como ISACA, APMG, ISO, IEC, INEN. En este caso en forma particular la norma ISO-IEC-NTE-27001-2013. Como resultado de este trabajo se presenta un informe con las observaciones pertinentes y las recomendaciones que deberán ser aplicadas para que el GAD se encuentre preparado para una auditoría de certificación.