Desarrollo de una guía de implementación de un sistema de gestión de seguridad de la información, SGSI, para el departamento de sistemas del GAD Municipal de La Libertad.

Abstract

Actualmente, la información es uno de los recursos más importantes y valiosos dentro de cualquier organización. Es fundamental analizar la seguridad de la información para la detección temprana de riesgos y garantizar que se mantenga la integridad, confidencialidad y disponibilidad de la información de forma óptima. El proyecto tiene como objetivo elaborar una guía para la implementación de un Sistema de Gestión de Seguridad de la Información y proteger los activos que maneja el departamento de Sistemas del GAD Municipal La Libertad, basados en la norma ISO 27001. En primer lugar, se realizó el levantamiento de información para verificar el estado actual del Departamento Sistemas, se realizaron entrevistas y encuestas dirigidas al jefe y empleados del departamento. La metodología utilizada fue el ciclo Deming en sus 4 fases (Planear, Implementar, Verificar y Actuar), en cada punto se constituyen actividades que permiten definir el alcance, inventario y tasación de activos con el objetivo de determinar vulnerabilidades que influyen en la gestión de seguridad y elaborar un plan de seguridad de la información. Por último, se llevó a cabo la elaboración de políticas de seguridad sugeridas, en base a los controles establecidos y se entregó documentación que permita garantizar la integridad de la información, además los resultados se comunicaron al gerente del departamento para que puedan tomar acciones de la implementación del SGSI en un futuro.