Análisis del alcance y campo de aplicación de las normas ISO/IEC 27001:2022 en el GAD Píllaro
No Thumbnail Available
Date
2025
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
En la investigación se analiza el alcance y campo de aplicación de la Norma ISO/IEC: 27001:2022 en el GAD de Píllaro, para la correcta identificación y seguridad de la información crítica de la institución, por la creciente necesidad de responder a los problemas relacionados a la seguridad informática en la institución pública, misma que maneja datos sensibles; por lo que es de vital importancia proteger la información de posibles vulnerabilidades del entorno digital actual dentro de la municipalidad. La investigación es necesaria, busca identificar los aspectos de la seguridad de los datos, minimización de riesgos de la información y consecuentemente permitir el cumplimiento normativo.
Se aplica la metodología en base al ciclo PDCA (Plan-Do-Check-Act) también conocido como ciclo de Deming, se inicia a partir de una revisión teórica de los SGSI (Sistemas de Gestión de Seguridad de la Información), seguido de un diagnóstico de la situación actual de la seguridad tecnológica en el GAD de Píllaro y el diseño de un mapa de procesos que delimite el alcance del SGSI. Como resultado se obtiene una guía que sirve como referencia para la gestión de la seguridad de la información en la institución.
Description
Keywords
Análisis, Normas ISO/IEC 27001, Gobiernos autónomos descentralizados, Píllaro - Ecuador, Seguridad de la información