Propuesta de políticas de seguridad informática de acuerdo a las ISO 27001 en el gobierno autónomo descentralizado del cantón Pangua.

Abstract

En el presente proyecto de investigación se analizó la ausencia de controles y procedimientos de la seguridad que gestionan las TICs del Gobierno Autónomo Descentralizado Municipal de Pangua, en virtud de ello se procedió a levantar información por medio de instrumentos de investigación, como es la entrevista que se realizó al encargado de sistemas informáticos obteniendo información acerca de ciertas ausencias, de igual forma al encontrar ciertas anomalías mediante la observación de los procedimientos, por tal razón se optó sustentar con fuentes bibliográficas acerca de empresas que aplicaron políticas de seguridad informática mediante la ISO 27001 y al percibir los resultados, se generó un modelo diverso de políticas que cumple con los estándares de la ISO además que se acoplen a las necesidades del GAD, para que tomen en consideración implementarlas en el futuro. Como resultado de la investigación se generó una propuesta para la implementación de documentos de gestión informática, con el fin de administrar, evaluar y proteger las TICs, estas políticas de seguridad informática deben ser asumidas asimismo ejecutadas por los miembros del departamento de Sistemas Informáticos apoyados por las demás unidades de la municipalidad, con el propósito de minimizar las amenazas y riesgos de pérdidas de datos o ser víctimas de ataques cibernéticos. Además, permitió a la dirección de la organización, tener una visión necesaria para definir metodologías de mejora continua que aporte al óptimo cumplimiento de los objetivos y servicios de la municipalidad.