Manual de políticas de seguridad de la información basado en la norma ISO 27001 en el GAD intercultural de el Tambo.
Fecha
2021-11-16
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Catolica de Cuenca extension Cañar
Resumen
ABSTRACT
The Intercultural Decentralized Autonomous Municipal Government from El Tambo (GADMIET by its acronym in Spanish) has been developing different procedures throughout its territory to provide its citizens with services that improve their quality of life. The lack of information about security standards in the GADMIET makes the information handled within the organization vulnerable to manipulation. Therefore, this research aims at designing a manual of information security policies based on the ISO 27001 standard in the GADMIET from El Tambo. Thus, to efficiently develop this thesis work, the ISO standard is taken as a basis for the 27001: 2013 and the ISO 27002 good practice guide, to determine the controls that allow the assurance of the information. Accordingly, a survey was applied to the IT manager to determine the current situation of the organization. Additionally, the survey of assets of the department of Information and Communication Technologies (ICT) and the respective qualification. The level of risk was determined based on the threats of the aforementioned assets and the pertinent controls were established, obtaining, as a result, the policy manual for the intercultural GAD from El Tambo.
Keywords: ISO 27001 standard, controls, risk management, ICT, GADMIET
Descripción
RESUMEN
El Gobierno Autónomo Descentralizado Municipal Intercultural El Tambo (GADMIET) viene desarrollando diferentes gestiones en todo su territorio, brindado a la ciudadanía servicios que mejoren la calidad de vida. La falta de normas de seguridad de la información en el GADMIET provoca que la información manejada dentro de la organización sea vulnerable a manipulaciones. La presente investigación consiste en el diseño de un “MANUAL DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO 27001 EN EL GAD INTERCULTURAL DE EL TAMBO.”, para el desarrollo eficiente del trabajo de tesis, se toma como base la norma ISO 27001:2013 y la guía de buenas prácticas ISO 27002, para determinar los controles que permitan el aseguramiento de la información, para ello se realizó una encuesta al encargado de TI, para determinar la situación actual de la organización, el levantamiento de activos del departamento de Tecnologías de Información y Comunicación (TIC) y la calificación respectiva, se determinó el nivel de riesgo en base a las amenazas de dichos activos y se establecieron los controles pertinentes, obteniendo como resultado el manual de políticas para el Gad Intercultural El Tambo.
Palabras Claves: norma iso 27001, controles, gestión de riesgos, tic, gadmiet.
Palabras clave
Manual de políticas de seguridad de la información basado en la norma ISO 27001 en el GAD intercultural de el Tambo.
