Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí

Abstract

El proyecto tiene como objetivo el diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, se aplica a la disminución de riesgos en el almacenamiento de información de la unidad de informática del GAD Municipal del Cantón Pujilí. La norma permite el aseguramiento de la confidencialidad, integridad y disponibilidad de la información, fomenta a que las organizaciones desarrollen una cultura de seguridad, asegurando la continuidad del negocio. La gestión de la seguridad de la información se complementa con las buenas prácticas establecidas en la norma ISO 27002. Para llevar a cabo el estudio se establece el problema, los objetivos, la justificación, importancia y alcance. Se aborda la conceptualización, así como la descripción de la normativa de seguridad de la información en Ecuador. Se describen las principales metodologías de análisis de riesgos. El diseño del sistema de gestión parte estableciendo el alcance, la metodología de análisis de riesgos, el inventario de activos, la identificación de las amenazas y vulnerabilidades, la evaluación de los riesgos, el establecimiento de los controles y la declaración de aplicabilidad. El sistema de gestión diseñado se convierte en una herramienta para mejorar el nivel de madurez en seguridad de la información, ayudando a la organización a disminuir los riesgos a los que se encuentra expuesta, y será un pilar para establecer una cultura orientada a la protección de activos de información.