Abstract:
Actualmente, la información es uno de los recursos más importantes y valiosos dentro de
cualquier organización. Es fundamental analizar la seguridad de la información para la
detección temprana de riesgos y garantizar que se mantenga la integridad,
confidencialidad y disponibilidad de la información de forma óptima. El proyecto tiene
como objetivo elaborar una guía para la implementación de un Sistema de Gestión de
Seguridad de la Información y proteger los activos que maneja el departamento de
Sistemas del GAD Municipal La Libertad, basados en la norma ISO 27001.
En primer lugar, se realizó el levantamiento de información para verificar el estado actual
del Departamento Sistemas, se realizaron entrevistas y encuestas dirigidas al jefe y
empleados del departamento. La metodología utilizada fue el ciclo Deming en sus 4 fases
(Planear, Implementar, Verificar y Actuar), en cada punto se constituyen actividades que
permiten definir el alcance, inventario y tasación de activos con el objetivo de determinar
vulnerabilidades que influyen en la gestión de seguridad y elaborar un plan de seguridad
de la información. Por último, se llevó a cabo la elaboración de políticas de seguridad
sugeridas, en base a los controles establecidos y se entregó documentación que permita
garantizar la integridad de la información, además los resultados se comunicaron al
gerente del departamento para que puedan tomar acciones de la implementación del SGSI
en un futuro.