Andrade Pesantez , DanielGonzalez Crespin , Jorge Luis2026-02-052026-02-052026González Crespin, J. L., & Andrade Pesántez, D. J. (2025). Diseño de un sistema de seguridad de la información aplicando al área de TIC del GAD Municipal Santa Rosa. Religación, 11(49), e2601597. https://doi.org/10.46652/rgn.v11i49.159719BT-2026-TC6https://dspace.ucacue.edu.ec/handle/ucacue/21360El presente trabajo de investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) para al área de Tecnologías de la Información y Comunicación (TIC) del Gobierno Autónomo Descentralizado Municipal de Santa Rosa, ubicado en la provincia de El Oro, Ecuador. Ante el incremento de las amenazas cibernéticas y la creciente necesidad de proteger los activos de información en el sector público, se propone una solución fundamentada en los lineamientos de la norma ISO/IEC 27001:2022. Mediante la aplicación de la metodología MAGERIT, el ciclo de calidad PHVA (Planificar, Hacer, Verificar y Actuar), se efectuó un diagnóstico de la situación actual de seguridad, identificando riesgos, vulnerabilidades y oportunidades de mejora en la gestión de la información institucional. Los resultados obtenidos permitieron establecer controles y políticas que fortalecen la confidencialidad, integridad y disponibilidad de los datos, mejorando la eficiencia de los procesos tecnológicos. Se concluye que el diseño implementado contribuirá a la creación de una cultura organizacional orientada a la ciberseguridad y mejora continua, asegurando la protección de la información y la continuidad operativa del Gobierno Autónomo Descentralizado Municipalapplication/pdf15 páginasspainfo:eu-repo/semantics/openAccessSEGURIDAD DE LA INFORMACIÓN; GESTIÓN DEL RIESGO; CIBERSEGURIDAD; TECNOLOGÍAS DE LA INFORMACIÓN; ADMINISTRACIÓN PÚBLICAinfo:eu-repo/semantics/articlehttps://revista.religacion.com/index.php/religacion/article/view/1597Religación