Elaboración del plan de gestión de seguridad de información en base a la metodología magerit para el Gobierno Autónomo Descentralizado Municipal de Antonio Ante (GADMAA)

Abstract

Para el desarrollo del análisis de riesgos de la información se tomó en cuenta cuatro etapas de trabajo que son: Identificación de Activos, Identificación de amenazas, Estimación de impacto y riesgos y las Salvaguardas, con ayuda de la metodología se propuso diferentes tablas que nos permitirá comprender de mejor manera las dimensiones de los activos, niveles de degradación, probabilidad de ocurrencia de las amenazas, así mismo para la estimación de impacto, veremos la matriz de impacto con sus respectivas valoraciones y para la estimación de riesgos, la matriz de probabilidad y la frecuencia con que puede afectar en un rango de tres meses, para las salvaguardas, con los resultados del análisis de riesgos se identificará las posibles defensas para ayudar a prevenir posibles impactos a los activos de la municipalidad. Como parte de las salvaguardas se realizó el levantamiento de procedimientos de seguridad de información y un análisis técnico de un firewall de seguridad perimetral. Se efectuó el levantamiento de cinco procedimientos los cuales son: Asesoría para usuarios sobre problemas en el sistema de información, Mantenimiento preventivo de equipos informáticos, Mantenimiento correctivo de equipos informáticos, Respaldo y restauración de Datos por parte del administrador y Respaldo de datos por parte del usuario. Para el firewall se utilizó una herramienta Open Source Shorewall, el cual se encuentra instalado sobre el sistema operativo Centos 6.5, para la administración del firewall de utilizó Webmin que facilitará al usuarios el manejo de políticas y reglas de seguridad.