Modelo de SGSI en el Departamento de TI del GADMCN, Aplicando Controles ISO/IEC 27001: 2013 e ISO/IEC 27002:2022

Alex Armando Ávila Coello

Ayuda

Modelo de SGSI en el Departamento de TI del GADMCN, Aplicando Controles ISO/IEC 27001: 2013 e ISO/IEC 27002:2022

Ávila Coello, Alex Armando ^[1]
1. [1] Universidad Estatal de Milagro
  
  Universidad Estatal de Milagro
  
  Guayaquil, Ecuador
Localización: Ciencia Latina: Revista Multidisciplinar, ISSN-e 2707-2215, ISSN 2707-2207, Vol. 8, Nº. 5, 2024, págs. 11200-11210
Idioma: español
Títulos paralelos:
- ISMS Model in the GADMCN IT Department, Applying ISO/IEC 27001: 2013 and ISO/IEC 27002:2022 Controls
Enlaces
- Texto completo (pdf)
- Texto completo
Resumen
- español
  Este estudio propone un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para establecer controles basados en la norma ISO/IEC 27001:2013 y el código de prácticas ISO/IEC 27002:2022 en el Departamento de Informática del Gobierno Autónomo Descentralizado Municipal (GAD) de Naranjal. La investigación identifica vulnerabilidades en las prácticas actuales de seguridad y sugiere implementar estrategias para garantizar la confidencialidad, integridad y disponibilidad de los datos. El estudio incluyó una encuesta a los usuarios internos del GAD Naranjal, lo que permitió evaluar las estrategias existentes y establecer controles normativos para minimizar los errores y los problemas de seguridad. La evaluación continua y la intervención de expertos garantizan la mejora de los controles administrativos para asegurar eficazmente los activos de información.
- English
  This study proposes a model for an Information Security Management System (ISMS) to establish controls based on the ISO/IEC 27001:2013 standard and the ISO/IEC 27002:2022 code of practice within the Information Technology Department of the Municipal Autonomous Decentralized Government (GAD) of Naranjal. The research identifies vulnerabilities in the current security practices and suggests implementing strategies to ensure data confidentiality, integrity, and availability. The study involved a survey of internal users at GAD Naranjal, allowing for the evaluation of existing strategies and the establishment of normative controls to minimize errors and security issues. Continuous assessment and expert intervention ensure the improvement of administrative controls to secure information assets effectively.