Plan de seguridad de la información para la prevención de acceso no autorizados a la información en el Gobierno Autónomo Descentralizado del Cantón Montalvo.

Abstract

El desarrollo de este estudio, tiene como objetivo proponer un plan de seguridad de la información para la protección de accesos no autorizados en el Gobierno Autónomo Descentralizado del cantón Montalvo, con el propósito de garantizar la integridad, confidencialidad y disponibilidad de los activos de información de la institución, en donde se realiza un análisis basado en los estándares de las normas ISO 27001 y 27002 identificando vulnerabilidades y amenazas que podrían comprometer la seguridad de la sistemas y datos del Gobierno Autónomo Descentralizado. La metodología, incluyó la identificación y valoración de los activos importantes, como los servidores, bases de datos, sistema de gestión y documentos administrativos considerando su impacto en la operatividad institucional a través de entrevistas y evaluaciones técnicas, se pudo determinar los niveles de riesgo asociados a los activos estableciendo modelos de gestión de seguridad de acuerdo a las necesidades del GAD. los resultados evidenciaron que los riesgos de nivel, alto y medio alto, son los que requieren un tratamiento inmediato, mientras que los niveles, medio y bajo, estos pueden ser gestionados con medidas preventivas y controles adecuados para disminuir los riesgos, en este sentido, el plan de seguridad desarrollado contempla la implementación de políticas de acceso restringido monitoreos de redes y sistemas ,en dónde se recomienda fortalecer la infraestructura tecnológica y la realización periódica de auditorías para establecer un compromiso institucional con la seguridad de la información garantizando así, la protección de los datos y la continuidad de los servicios administrativos y operativos del establecimiento.