Análisis de un SGSI con Normas ISO/IEC 27001 para complementar las normas de control interno de CGE, relacionadas con Tecnologías de la Información para el Gobierno Autónomo Descentralizado del Cantón Guaranda.

Abstract

La seguridad de la información, es notorio entre cualquier entidad, empresa o institución. El Gobierno Autónomo Descentralizado del Cantón Guaranda, es una entidad pública gubernamental, donde se maneja información y a la vez se ejecutan diversos procesos, mediante este caso de estudio se busca analizar y garantizar la Seguridad de la Información de dichos procesos. La indicada norma está compuesta de varios dominios entre ellas políticas de seguridad, gestión de activos, control de acceso, recursos humanos y la seguridad física cada una de ellas constan con controles definidos que serán analizados detenidamente. La fase del análisis y evaluación del estado sobre la seguridad de la información se obtienen por medio de entrevistas, análisis y observación directa mediante visitas realizadas frecuentemente a la institución. Una vez concluido el estado actual de la institución se origina a definir la relevancia esperada para posteriormente cumplir con el análisis completo de los controles que serán aplicados por medio de una declaración de aplicabilidad basada necesariamente en las necesidades institucionales, posteriormente se especifica políticas de seguridad para una gestión adecuada de la seguridad de la información, dichas políticas se instauran dentro de los límites de cumplimiento institucional.