Protección de datos en la dirección de infracciones de la Agencia Metropolitana de Tránsito aplicando un Sistema de Gestión de la Seguridad de la Información (SGSI) considerando el marco normativo vigente y con una metodología EGSI

Abstract

La información es considerada como uno de los principales activos en el entorno de las organizaciones, por lo tanto, la protección y defensa de este activo intangible, constituye una tarea esencial para el cumplimiento de los objetivos del negocio. En la Agencia Metropolitana de Tránsito (AMT), perteneciente al Municipio del Distrito Metropolitano de Quito diversas aplicaciones y servicios presentan vulnerabilidades y brechas de seguridad que requieren atención. Este trabajo propone la implementación de políticas de seguridad basadas en la metodología EGSI, enmarcadas dentro de un contexto normativo. Para ello, se utilizó una metodología Ad-hoc, fundamentada en un esquema gubernamental diseñado para su aplicación en instituciones públicas, y se validó la propuesta mediante el método Delphi. Como resultado, el modelo de gestión de seguridad de la información fue implementado en la Dirección del Registro de Infracciones de la AMT, y contiene el diseño y definición de políticas específicas para fortalecer la seguridad de los sistemas de gestión de información. Los procedimientos establecidos fueron evaluados por expertos, quienes otorgaron una calificación promedio de excelente en lo referente al cumplimiento de los estándares definidos en el modelo. En base a estos resultados se puede prever que la gestión de la seguridad de la información (SGSI) basada en la metodología EGSI, permitirá a la Dirección del Registro de Infracciones, establecer mecanismos efectivos para la protección de datos considerando un marco normativo dictado por las entidades competentes. Esto permitirá proteger los activos y gestionar los riesgos de manera eficaz, abordando vulnerabilidades y estableciendo políticas de seguridad adaptadas a las necesidades identificadas.