Programa de formación de seguridad informática, basado en la publicación NIST SP 800-50 para la Contraloría General del Estado - Dirección Provincial de Imbabura

Abstract

El desconocimiento de los funcionarios de la Contraloría General del Estado - Dirección Provincial de Imbabura (CGE-DPI) y la escasa formación en materia de seguridad informática podrían ocasionar situaciones que provoquen daños a los activos de información y a los datos de la Institución. El objetivo del presente estudio se centró en implementar un programa de formación de seguridad informática. El enfoque de investigación fue de carácter cuantitativo, se realizó una recopilación e interpretación de los datos obtenidos de la formación que se llevó a cabo, así como la validación del programa propuesto, mediante la evaluación de la efectividad y el impacto que generó en los funcionarios. El procedimiento metodológico, que se utilizó, para conocer a fondo la situación de la problemática presentada fue la investigación de campo para la obtención de la información necesaria para el desarrollo del programa de formación. Los instrumentos utilizados para investigar la problemática planteada, fueron a través de las diferentes técnicas de este tipo de investigación, en este caso: observación, formularios de evaluación, reportes y encuestas. Todas estas técnicas se realizaron a una población de 47 funcionarios de los cuales participaron 31, los resultados fueron sometidas al análisis respectivo, obteniéndose conclusiones y |recomendaciones. Los resultados evidenciaron que existió un antes y un después de la implementación del programa de formación de seguridad informática. Evidenciándose una efectividad del 58,82% del programa, al verificar que existió una disminución en la ocurrencia de incidentes de seguridad post implementación.