La presente investigación tuvo como objetivo central, evaluar el sistema de gestión de seguridad de la información del Gobierno Autónomo Descentralizado de la Provincia de Esmeraldas (GADPE), identificando las vulnerabilidades y oportunidades de mejora del mismo. Aplicando como metodología de evaluación, la norma ISO 27001:2013, con la cual a través de los métodos deductivo e inductivo, se procesó la información obtenida de las entrevistas, encuestas y observación a la población objeto de estudio en lo relacionado a los riesgos de seguridad de la información y la aplicación de los controles respectivos. También se tomó como referencia al estándar COBIT para la elaboración del instrumento de evaluación del sistema de gestión seguridad de la información. Esta investigación describe la situación actual en la que se encuentra la institución en lo referente al riesgo informático y la seguridad de la información; se establecen las causas y efectos en cada parámetro normado; se describen los principales impactos a nivel tecnológico, administrativo, legal, social, ético, organizacional obtenidos como resultado de la aplicación de este trabajo; y por último se realizan las debidas recomendaciones, que en conclusión garantiza la continuidad de los servicios y permite gestionar el riesgo informático y llegar así al cumplimiento de los objetivos institucionales en beneficio del desarrollo provincial.
