Modelo de SGSI en el Departamento de TI del GADMCN, Aplicando Controles ISO/IEC 27001:2013 e ISO/IEC 27002:2022

Palabras clave: seguridad de la información, ISO/IEC 27001, protección de datos, gestión de riesgos, ciberseguridad

Resumen

Este estudio propone un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para establecer controles basados en la norma ISO/IEC 27001:2013 y el código de prácticas ISO/IEC 27002:2022 en el Departamento de Informática del Gobierno Autónomo Descentralizado Municipal (GAD) de Naranjal. La investigación identifica vulnerabilidades en las prácticas actuales de seguridad y sugiere implementar estrategias para garantizar la confidencialidad, integridad y disponibilidad de los datos. El estudio incluyó una encuesta a los usuarios internos del GAD Naranjal, lo que permitió evaluar las estrategias existentes y establecer controles normativos para minimizar los errores y los problemas de seguridad. La evaluación continua y la intervención de expertos garantizan la mejora de los controles administrativos para asegurar eficazmente los activos de información.

Descargas

La descarga de datos todavía no está disponible.

Citas

Abdullah, M., et al. (2021). Implementing Information Security Management Systems in Public Sector Organizations. Journal of Information Security, 9(2), 34-52.
Alzahrani, A., et al. (2021). Information Security Challenges in Government Agencies: A Case Study. International Journal of Cybersecurity, 8(1), 112-126.
Crespo, M. (2020). Políticas de seguridad de la información: una revisión crítica. Cybersecurity Journal, 9(4), 45-62.
Franco, V., & Pérez, J. (2018). Deficiencias en el uso de herramientas informáticas en instituciones gubernamentales. Government IT Journal, 7(1), 21-35.
Gómez, P., & Herrera, C. (2021). Capacitación en ciberseguridad en organizaciones públicas: Un enfoque práctico. Journal of Public Information Security, 6(3), 78-92.
González, L., et al. (2020). Fraudes Informáticos en Instituciones Públicas. Journal of Information Security, 5(1), 34-50.
ISO. (2013). ISO/IEC 27001:2013 Information Security Management Systems. International Organization for Standardization.
ISO. (2022). ISO/IEC 27002:2022 Information Technology – Security Techniques – Code of Practice for Information Security Controls. International Organization for Standardization.
Johnson, D., & Martin, R. (2019). Information Security Practices in Public Administration: A Comparative Study. Public Administration Review, 79(2), 256-270.
Kumar, S., & Reddy, A. (2020). Information Security Risk Management Framework for Government Organizations. International Journal of Information Security, 11(3), 123-134.
Martínez, A., & Pérez, C. (2020). Uso inadecuado de recursos tecnológicos en instituciones gubernamentales. Information Management Review, 12(3), 87-99.
Soto, H., Villamar, M., Vinueza, M., Astudillo, C., & Correa, P. (2018). Normas y controles de seguridad en la información de entidades públicas. Journal of Information Security Practices, 6(1), 110-126.
Vinueza, J., et al. (2019). Problemas en la administración de la red interna en entidades públicas. Network Security & Management, 3(2), 123-139.
Publicado
2024-11-28
Cómo citar
Ávila Coello, A. A. (2024). Modelo de SGSI en el Departamento de TI del GADMCN, Aplicando Controles ISO/IEC 27001:2013 e ISO/IEC 27002:2022. Ciencia Latina Revista Científica Multidisciplinar, 8(5), 11200 - 11210. https://doi.org/10.37811/cl_rcm.v8i5.14503
Sección
Ciencias y Tecnologías