Análisis del nivel de cumplimiento de las políticas de seguridad de la información de los Gad’s cantonales Cañar, El Tambo y Suscal
Archivos
Fecha
2023
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
The purpose of this research is to assess the extent to which information security policies are implemented in the Cantonal GADs (Decentralized Autonomous Governments) of Cañar. The focus of this study is quantitative, descriptive, and explanatory. For the evaluation, the ISO 27001:2013 standard and the ISO 27002 best practices guide are applied, allowing the assessment of each domain and control objective. The theoretical framework is established through the analysis of documents related to the Information Security Management System (ISMS), ISO 27000, the Data Protection Law, the computer security regulations for public entities in Ecuador, and the information security guidelines issued by regulatory entities.To understand the current condition of the GAD's, an investigation was carried out through a survey of administrators in the information technology departments, obtaining the following results: 2 domains with high risk, 10 with medium risk, and 2 with low risk.
Keywords: ISO, SGSI, GAD's, Data, Domains.
Descripción
El propósito de esta investigación es evaluar hasta qué punto se desempeñan las políticas de seguridad de la información en los GAD's cantónales de Cañar El Tambo y Suscal. El enfoque de este estudio es cuantitativo, descriptivo y explicativo. Para la evaluación, se aplica la norma ISO 27001:2013 y la guía de buenas prácticas ISO 27002, permitiendo la evaluación de cada dominio y objetivos de control. El marco teórico se establece a través del análisis de documentos relacionados con el Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27000, la Ley de Protección de Datos, la normativa de seguridad informática para entidades públicas en Ecuador y las directrices de seguridad de la información emitidas por las entidades reguladoras. Para entender la condición actual de los GAD's, se llevó a cabo una investigación mediante una encuesta a los administradores de las áreas tecnológicas de la información, obteniendo como resultados 2 dominios con riesgo alto, 10 con riesgo medio y 2 con riesgo bajo.
Palabras Clave: ISO, SGSI, GAD's, Datos, Dominios.
Palabras clave
ISO, SGSI, GAD's, Datos
Citación
APA