Diseño de un sistema de gestión de seguridad de la información basado en la ISO 27001 para el GADIP del municipio de Cayambe

Abstract

En un mundo cada vez más digital, la seguridad de la información es crucial para proteger los datos sensiblemente, especialmente en instituciones públicas. El Gobierno Autónomo Descentralizado Intercultural y Plurinacional del Municipio de Cayambe enfrenta retos significativos en la gestión adecuada de su información, lo que puede resultar en riesgos de seguridad, pérdida de datos y falta de confianza por parte de la ciudadanía. El presente proyecto de tesis muestra un diseño de un Sistema de Gestión de Seguridad de la Información, conforme a la norma ISO 27001, adaptado a las necesidades y particularidades del municipio de Cayambe, para así garantizar la confidencialidad, integridad y disponibilidad de la información pública. Se empleó la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), que permite identificar, evaluar y tratar los riesgos asociados a la seguridad de la información. La metodología involucra etapas de diagnóstico actual del sistema de información del municipio, análisis de riesgos a través de la evaluación de amenazas y vulnerabilidades, y la formulación de medidas de seguridad pertinentes en cumplimiento con la norma ISO 27001. El resultado de esta investigación ha sido el diseño de un Sistema de Gestión de Seguridad de la Información robusto que incluye la identificación de 11 activos con riesgos críticos relacionados con la información del municipio. Se han establecido controles específicos en línea con la ISO 27001, priorizando la capacitación del personal, la implementación de políticas de seguridad claras y la realización de auditorías periódicas. Además, se propone la creación de un Comité de Seguridad de la Información que supervise la implementación y el mantenimiento del sistema, garantizando así su eficacia y adaptación a cambios futuros. La implementación de un Sistema de gestión de seguridad de la información permitirá al Municipio de Cayambe gestionar de manera eficaz la seguridad de la información, disminuir los riesgos identificados y mejorar la confianza de los ciudadanos en la gestión pública, contribuyendo a una administración más segura y transparente.