PLAN DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, CASO DE ESTUDIO: GOBIERNO PROVINCIAL DEL CAÑAR

Autores/as

Palabras clave:

Activos, amenazas, ciberseguridad, riesgos, vulnerabilidades

Resumen

El presente trabajo de investigación tiene como objetivo elaborar un plan de gestión de seguridad de la información para los activos de seguridad del gobierno provincial del Cañar, dedicado a la implementación de proyectos y servicios, con el fin de cubrir los requerimientos de la provincia. El enfoque aplicado es inductivo-deductivo, apoyado en la investigación bibliográfica y descriptiva, junto al método analítico; las técnicas para la recolección de la información fueron: cuestionarios, listas de verificación y entrevistas con los servidores públicos del departamento de Tecnologías de la Información y Comunicación (TIC). Los resultados de la investigación demostraron los riesgos potenciales contra los activos de seguridad de la prefectura del Cañar, siendo la falta de procedimientos de seguridad y la poca importancia de capacitación en temas de ciberseguridad a los servidores que se encuentran laborando en la organización, por lo que es fundamental desarrollar políticas de seguridad de la información, enfocando sus esfuerzos en el área de la ciberseguridad, precisamente en esta era en la que todas las empresas buscan la innovación tecnológica y por ende el crecimiento de los sistemas de información y servicios a través de internet.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Arévalo Ascanio, J. G., Bayona Trillos, R. A., & Rico Bautista, D. W. (2015). Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. Revista Tecnura, 19(46), 123. https://doi.org/10.14483/udistrital.jour.tecnura.2015.4.a10

Da Veiga, A., & Martins, N. (2015). Improving the information security culture through monitoring and implementation actions illustrated through a case study. Computers and Security, 49, 162–176. https://doi.org/10.1016/j.cose.2014.12.006

Fernando Diego, Y. H., & Vinicio Jaime, C. P. (2016). ESCUELA POLITÉCNICA PROYECTO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN. http://bibdigital.epn.edu.ec/bitstream/15000/9006/3/CD-6020.pdf

Gil Vera, V. D., & Gil Vera, J. C. (2017). Seguridad informática organizacional: un modelo de simulación basado en dinámica de sistemas. Scientia et Technica, 22(2), 196. https://doi.org/10.22517/23447214.11371

Hartley, R., Medlin, D., & Houlik, Z. (2017). Ethical Hacking: Educating Future Cybersecurity Professionals. Proceedings of the EDSIG Conference, 1–10. http://proc.iscap.info/2017/pdf/4341.pdf

ISO Standars. (1991). ISO Standards. In Digital Guide to Developing International Software (pp. 341–342). https://doi.org/10.1016/b978-1-55558-063-6.50022-1

Lewis, B. (2018). ISO / IEC 27000 - Norma internacional clave para la seguridad de la información revisada. https://www.iso.org/news/ref2266.html

Molina Miranda, M. F. (2017). ANÁLISIS DE RIESGOS DE CENTRO DE DATOS BASADO EN LA HERRAMIENTA PILAR DE MAGERIT. Espiral, 1. http://www.revistaespirales.com/index.php/es/article/view/125/68

Ochoa Arévalo, P. A. (2015). Gobierno de Seguridad de la Información, un enfoque hacia el cumplimiento regulatorio. Revista Tecnológica ESPOL-RTE, 28(3), 1–17.
http://rte.espol.edu.ec/index.php/tecnologica/article/view/373

PricewaterhouseCoopers. (2018). Strengthening digital society against cyber shocks: Key findings from The Global State of Information Security ® Survey 2018. Cybersecurity and Privacy, 21. https://doi.org/10.1038/nrd3793

Spanish Higher Council for Government. (2012). PAe - MAGERIT v.3: Methodology of analysis and risk management information systems.
https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Magerit.html?idioma=en
Sussy, B., Wilber, C., Milagros, L., & Carlos, M. (2015). ISO/IEC 27001 implementation in public organizations: A case study. IEEE, 1–6. https://doi.org/10.1109/cisti.2015.7170355

Tejena-Macías, M. A. (2018). Análisis de riesgos en seguridad de la información. Polo Del Conocimiento, 3(4), 230. https://doi.org/10.23857/pc.v3i4.809

ultimas noticias. (2019). Tests de Ser Bachiller fueron vulnerados. 2019. https://www.ultimasnoticias.ec/las-ultimas/tests-bachiller-vulnerados-denuncia.html

Valencia-Duque, F. J., & Orozco-Alzate, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Ibérica de Sistemas y Tecnologías de Información, 1–16. https://doi.org/10.17013/risti.22.73-88

White, Garry L; Hewit Baraba; Kruck, S. E. (2017). Incorporating Global Information Security and Assurance in I.S. Education. In Journal of Information Systems Education, Vol. 24(1) Spring 2013. (Vol. 24, Issue 1, pp. 1–9).

Springer Singapore. https://doi.org/10.1007/978-981-10-6968-0_1

Descargas

Publicado

2020-10-04
Estadísticas
Resumen 305

Cómo citar

Lema Velecela, C., & Pablo Cuenca, J. (2020). PLAN DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, CASO DE ESTUDIO: GOBIERNO PROVINCIAL DEL CAÑAR. Journal of Science and Research, 5(4), 62–75. Recuperado a partir de https://revistas.utb.edu.ec/index.php/sr/article/view/840

Número

Vol. 5 Núm. 4 (2020): Octubre - Diciembre

Sección

Artículo de Investigación

Licencia

Los autores mantienen los derechos sobre los artículos y por tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes:
Reconocer los créditos de la obra de la manera especificada por el autor o el licenciante (pero no de una manera que sugiera que tiene su apoyo o que apoyan el uso que hace de su obra).
No utilizar esta obra para fines comerciales.

Declaración de privacidad

Los nombres y direcciones de correo-e introducidos en esta revista se usarán exclusivamente para los fines declarados por esta revista y no estarán disponibles para ningún otro propósito u otra persona.