Auditoría de la Seguridad Informática basado en la ISO 27001 Sistema de Gestión de Seguridad de la Información para el GAD Municipal de Milagro

Abstract

En el presente proyecto se desarrolla un plan de seguridad de la información basándose en la norma INEN ISO /IEC 27001, para el GAD Municipal de Milagro con la finalidad de mejorar la seguridad de toda la información que maneja aquella entidad, estableciendo políticas, procedimientos y planes de acción para cubrir las brechas que tienen los sistemas de información antes de haber escogido esta norma INEN ISO /IEC 27001 se hizo su debido análisis, ya que se realizó tres propuestas que son las siguientes normas: COBIT, ITIL e ISO 27001, de las cuales la norma ISO 27001 es la que se acoplo a las necesidades que tiene la entidad, ya que esta norma describe cómo gestionar la seguridad de la información de una entidad ya sea tanto pública como privada, además su estructura se adapta a las necesidades que requiere el GAD Municipal de Milagro y los beneficios que le brinda hará que la entidad tenga toda la información que gestiona a diario más segura también identificara los riesgos que se están cometiendo y a la vez establecer controles para gestionarlos o eliminarlos con la implementación de la norma INEN ISO /IEC 27001 en el GAD Municipal de Milagro, se estableció controles y procedimientos sobre los riesgos identificados, confidencialidad para asegurarnos que solo personas autorizadas puedan acceder a la información, flexibilidad para que los controles y procedimientos se adapten a las áreas de la entidad que lo requieran, además el sistemas de gestión de seguridad de la información que tiene la norma INEN ISO /IEC 27001 permite a la empresa tener la libertad de crecer, innovar y ampliar su base sabiendo que toda la información dada seguirá siendo confidencial.