Modelo de SGSI en el Departamento de TI del GADMCN, Aplicando Controles ISO/IEC 27001:2013 e ISO/IEC 27002:2022
Resumen
Este estudio propone un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para establecer controles basados en la norma ISO/IEC 27001:2013 y el código de prácticas ISO/IEC 27002:2022 en el Departamento de Informática del Gobierno Autónomo Descentralizado Municipal (GAD) de Naranjal. La investigación identifica vulnerabilidades en las prácticas actuales de seguridad y sugiere implementar estrategias para garantizar la confidencialidad, integridad y disponibilidad de los datos. El estudio incluyó una encuesta a los usuarios internos del GAD Naranjal, lo que permitió evaluar las estrategias existentes y establecer controles normativos para minimizar los errores y los problemas de seguridad. La evaluación continua y la intervención de expertos garantizan la mejora de los controles administrativos para asegurar eficazmente los activos de información.
Descargas
Citas
Alzahrani, A., et al. (2021). Information Security Challenges in Government Agencies: A Case Study. International Journal of Cybersecurity, 8(1), 112-126.
Crespo, M. (2020). Políticas de seguridad de la información: una revisión crítica. Cybersecurity Journal, 9(4), 45-62.
Franco, V., & Pérez, J. (2018). Deficiencias en el uso de herramientas informáticas en instituciones gubernamentales. Government IT Journal, 7(1), 21-35.
Gómez, P., & Herrera, C. (2021). Capacitación en ciberseguridad en organizaciones públicas: Un enfoque práctico. Journal of Public Information Security, 6(3), 78-92.
González, L., et al. (2020). Fraudes Informáticos en Instituciones Públicas. Journal of Information Security, 5(1), 34-50.
ISO. (2013). ISO/IEC 27001:2013 Information Security Management Systems. International Organization for Standardization.
ISO. (2022). ISO/IEC 27002:2022 Information Technology – Security Techniques – Code of Practice for Information Security Controls. International Organization for Standardization.
Johnson, D., & Martin, R. (2019). Information Security Practices in Public Administration: A Comparative Study. Public Administration Review, 79(2), 256-270.
Kumar, S., & Reddy, A. (2020). Information Security Risk Management Framework for Government Organizations. International Journal of Information Security, 11(3), 123-134.
Martínez, A., & Pérez, C. (2020). Uso inadecuado de recursos tecnológicos en instituciones gubernamentales. Information Management Review, 12(3), 87-99.
Soto, H., Villamar, M., Vinueza, M., Astudillo, C., & Correa, P. (2018). Normas y controles de seguridad en la información de entidades públicas. Journal of Information Security Practices, 6(1), 110-126.
Vinueza, J., et al. (2019). Problemas en la administración de la red interna en entidades públicas. Network Security & Management, 3(2), 123-139.
Derechos de autor 2024 Alex Armando Ávila Coello
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.