Diseño de la estructura de un manual de políticas de seguridad de la información para la Unidad de Informática del Gobierno Autónomo Descentralizado Municipal del Cantón Camilo Ponce Enríquez

Dominio de las Ciencias Pub Date : 2021-10-12 DOI:10.23857/DC.V7I6.2332

Ronald Javier Condoy Orellana, Jenny Karina Vizñay Durán

{"title":"Diseño de la estructura de un manual de políticas de seguridad de la información para la Unidad de Informática del Gobierno Autónomo Descentralizado Municipal del Cantón Camilo Ponce Enríquez","authors":"Ronald Javier Condoy Orellana, Jenny Karina Vizñay Durán","doi":"10.23857/DC.V7I6.2332","DOIUrl":null,"url":null,"abstract":"El masivo uso de la tecnologia ha demostrado la necesidad imperiosa de la gestion de la seguridad de la informacion. En los GAD Municipales debido a la naturaleza de la informacion que manejan, el aspecto seguridad debe ser un aspecto prioritario; sin embargo, se conoce que no ha recibido la importancia requerida, motivo por el cual esta investigacion se orienta al diseno de la estructura de un manual de politicas de seguridad basado en normativas y buenas practicas internacionales y nacionales que sirvan al GAD objeto de estudio como una guia en la gestion de la confidencialidad, integridad y disponibilidad de los activos de informacion. \nSe inicia con el analisis de la situacion actual con enfoque ISO 27001, luego se realiza el analisis de riesgos en los activos de informacion, basado en la metodologia Magerit; de los resultados obtenidos se eligen los activos de mayor incidencia y se realiza una alineacion de estos con los dominios y objetivos de control de la ISO/IEC 27002:2013, obteniendo asi los dominios de Seguridad de la Informacion que en un futuro deben ser considerados para la elaboracion de un manual de seguridad de la informacion.","PeriodicalId":11345,"journal":{"name":"Dominio de las Ciencias","volume":"257 1","pages":"293-318"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-12","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Dominio de las Ciencias","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.23857/DC.V7I6.2332","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

El masivo uso de la tecnologia ha demostrado la necesidad imperiosa de la gestion de la seguridad de la informacion. En los GAD Municipales debido a la naturaleza de la informacion que manejan, el aspecto seguridad debe ser un aspecto prioritario; sin embargo, se conoce que no ha recibido la importancia requerida, motivo por el cual esta investigacion se orienta al diseno de la estructura de un manual de politicas de seguridad basado en normativas y buenas practicas internacionales y nacionales que sirvan al GAD objeto de estudio como una guia en la gestion de la confidencialidad, integridad y disponibilidad de los activos de informacion. Se inicia con el analisis de la situacion actual con enfoque ISO 27001, luego se realiza el analisis de riesgos en los activos de informacion, basado en la metodologia Magerit; de los resultados obtenidos se eligen los activos de mayor incidencia y se realiza una alineacion de estos con los dominios y objetivos de control de la ISO/IEC 27002:2013, obteniendo asi los dominios de Seguridad de la Informacion que en un futuro deben ser considerados para la elaboracion de un manual de seguridad de la informacion.

查看原文本刊更多论文

为卡米洛·庞塞·enriquez州分散自治市政府信息技术单位设计信息安全政策手册的结构

技术的大规模使用表明了信息安全管理的迫切需要。在市政GAD中，由于它们所处理的信息的性质，安全方面必须是优先考虑的方面;然而,众所周知,他没有得到所需的重要性,因此该调查旨在设计结构安全政策手册基于国际和国家政策和良好实践作为研究对象GAD像一颗指南的管理资产的保密性、完整性和可用性的信息。首先用ISO 27001方法分析当前的情况，然后根据Magerit方法对信息资产进行风险分析;结果选出并alineacion发生率较高资产与域和ISO / IEC 27002:2013控制目标,因此安全域的信息被认为在未来应为elaboracion安全手册》的信息。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Dominio de las Ciencias

自引率

0.00%

发文量