Plan de Seguridad basado en la Norma ISO 27001 para el Gobierno Autónomo Descentralizado Municipal de la Troncal, provincia del Cañar

Abstract

El Gobierno Autónomo Descentralizado Municipal del cantón La Troncal, tiene la necesidad de salvaguardar su activo más importante es decir la información institucional ante posibles amenazas internas y externas En base a esta necesidad se desarrolla la presente investigación cuyo objetivo es realizar un Plan de Seguridad basado en la Norma ISO 27001 enfocado en las áreas de Jefatura de Rentas Jefatura de Recaudación Avalúos y Catastros y Control Urbano con el fin de asegurar la confiablidad integridad y disponibilidad de la información Para conseguir el objetivo planteado se ha llevado a cabo un levantamiento de Información a través de encuestas utilizando un cuestionario desarrollado en Google Forms las mismas que fueron aplicadas al personal que opera los Sistemas Informáticos pertenecientes al GAD Municipal La Troncal Además del uso de la metodología MAGERIT analizando los tipos de activos criterios de valoración amenazas y vulnerabilidades Para la valoración de la encuesta se empleó la escala de Likert (1- muy bajo 2-bajo 3 medio 4 alto y 5 muy alto) (1 muy insatisfecho 2 insatisfecho 3 neutro 4 satisfecho y 5 muy satisfecho) y se realizó un análisis a lo establecido en el Anexo A de la Norma ISO 27001 en base a la realidad del Gobierno Autónomo Descentralizado Municipal de La Troncal Con los resultados de la investigación se construyó un Plan de Seguridad basado en la Norma ISO 27001 cuyo objetivo primordial es precautelar el activo más valioso (información institucional) del Gobierno Autónomo Descentralizado Municipal de La Troncal para mantener niveles tolerables de riesgo de la información y de los dispositivos tecnológicos que admite su recolección procesamiento acceso intercambio almacenamiento transformación, conveniente presentación y su correcto cumplimiento en el desarrollo de sus actividades