Análisis de procedimientos para prevenir la filtración de datos mediante la implementación de controles de la norma ISO 27001 en el centro operativo local ECU 911 Babahoyo.

Abstract

El caso de estudio examina los procedimientos implementados en el Centro Operativo Local ECU 911 Babahoyo para prevenir la filtración de datos mediante la aplicación de controles de la norma ISO 27001. Se realizó una entrevista con el jefe encargado, para analizar estos procedimientos. Los resultados de la entrevista revelaron la implementación de controles de acceso físico y lógico, firewalls, sistemas de detección de intrusiones y encriptación de datos sensibles. Se destacaron políticas de seguridad de la información y procedimientos de gestión de incidentes. Entre las novedades encontradas se puede identificar el desarrollo de los peligros informáticos, la deficiencia en la educación al personal y al uso de celulares en la institución; adicional a esto se identifican problemas en el reconocimiento de usuarios, el manejo de contraseñas y a la vigilancia de los sistemas del centro. Con todo lo indicado se entablo una conversación con los interesados para determinar la probabilidad de lograr certificar a la institución con la normativa ISO 27001 para mejorar los controles de este y de la misma manera crear jornadas de capacitación al personal. El estudio proporciona un análisis exhaustivo de los procedimientos de seguridad de la información, los desafíos y las iniciativas para fortalecer la protección de datos en el Centro Operativo Local ECU 911 Babahoyo. Esto establece una base sólida para implementar mejoras continuas en la seguridad de la información, garantizando la confidencialidad, integridad y disponibilidad de los datos críticos en el centro operativo.