Análisis de vulnerabilidades de la seguridad informática utilizando ISO 27001 caso de estudios unidades administrativas de la Dirección Distrital 05D01 Latacunga

Escobar Terán, Charles EdissonSoria, Nelson Iván15/01/202515/01/20252024https://repositorio.puce.edu.ec/handle/123456789/45155El presente proyecto de investigación abordó la seguridad informática de la Dirección Distrital 05D01 Latacunga - Educación, enfocándose en establecer políticas de seguridad conforme a las normas ISO 27001. El estudio reveló la carencia de políticas adecuadas de seguridad informática en la institución, lo que implicaba riesgos significativos. El objetivo principal fue elaborar políticas robustas de seguridad informática, complementado por objetivos secundarios como identificar riesgos, elaborar procedimientos actualizados y formular un cronograma para su implementación. La metodología del estudio integró enfoques cualitativos y cuantitativos, aplicando observación, entrevistas y cuestionarios al personal administrativo para alcanzar un panorama detallado de la situación en la actualidad de seguridad informática. Este enfoque mixto facilitó la identificación precisa de necesidades y desafíos. Es así que, el análisis de los datos recolectados mostró problemas significativos en la seguridad informática, incluyendo inconsistencias en la aplicación de políticas, deficiencias en la protección de equipos, gestión de accesos y respaldo de información. Estos hallazgos destacaron la necesidad de adoptar medidas mejoradas en seguridad informática. Finalmente, La propuesta del estudio consistió en una serie de políticas detalladas y una guía de procedimientos actualizada, centradas en proteger los recursos de la información, mitigar los posibles riesgos y establecer medidas de seguridad efectivos. La adopción de las normas ISO 27001 fue crucial para asegurar la integridad, confidencialidad y disposición de la información, reforzando la infraestructura de la seguridad informática de la institución. El estudio resaltó la relevancia de conservar prácticas de seguridad informática efectivas y actualizadas en el ámbito educativo.esSeguridad informáticaTecnología de la informaciónAuditoría de sistemasControl de calidad - NormasGestión del riesgoAnálisis de vulnerabilidades de la seguridad informática utilizando ISO 27001 caso de estudios unidades administrativas de la Dirección Distrital 05D01 Latacunga – Educación