Flores Urgilés, Cristhian HumbertoAngamarca Pomavilla, Oscar Fabian2024-12-162024-12-162024APA11BT2024IN-SI-IN.4https://dspace.ucacue.edu.ec/handle/ucacue/18947El presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protección de los activos tecnológicos y la continuidad de las operaciones del municipio. Esta propuesta se fundamenta en la implementación de un marco de trabajo basado en la norma ISO 27001, con el fin de mejorar la seguridad de la información y alinear las prácticas de TI con los estándares internacionales. El punto de partida fue un análisis detallado de la situación actual del departamento de TI del GAD El Tambo, incluyendo la identificación de activos críticos y la evaluación de los riesgos asociados a cada uno de ellos. Además, se realizó una revisión exhaustiva de las mejores prácticas y controles sugeridos por la ISO 27001 y la ISO 27002, adaptando estas normativas a las necesidades específicas del municipio. A partir de este análisis, se desarrolló un modelo de gestión de riesgos que busca mitigar las amenazas identificadas y fortalecer la resiliencia del departamento frente a posibles incidentes de seguridad. Palabras clave: análisis de riesgos, gestión de información, vulnerabilidad de TI.This research work entitled "IT Risk and Vulnerability Analysis for the Information Technology Department of GAD El Tambo" aims to develop a comprehensive proposal for risk and vulnerability management in the IT department, ensuring the protection of technological assets and the continuity of municipal operations. This proposal is based on implementing a framework based on the ISO 27001 standard to improve information security and align IT practices with international standards. The starting point was a detailed analysis of the current situation of GAD El Tambo's IT department, including identifying critical assets and assessing the associated risks. In addition, an exhaustive review of the best practices and controls suggested by ISO 27001 and ISO 27002 was conducted, adapting these regulations to the specific needs of the municipality. Based on this analysis, a risk management model was developed to mitigate the identified threats and strengthen the department's resilience to potential security incidents. Key words: risk analysis, information management, IT vulnerability.application/pdf113 páginasspainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/deed.esanálisis de riesgosgestión de informaciónvulnerabilidad de TIAnálisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002info:eu-repo/semantics/bachelorThesis