Cedeño Rosero, David Absalon05/12/202305/12/20232017https://repositorio.puce.edu.ec/handle/123456789/38114Tesis previa obtención del título de Ingeniero/a en Sistemas y ComputaciónLa presente investigación es muy importante para el departamento de TIC del Gobierno Autónomo Descentralizado de la Provincia de Esmeraldas, ya que su finalidad es garantizar la protección del activo más importante de la institución, la información, garantizando su disponibilidad, accesibilidad e integridad. La importancia de la información para el crecimiento de las organizaciones, y el éxito de sus objetivos ha aumentado la necesidad de protegerla y para ello muchas organizaciones en el mundo han optado por el uso de la norma de seguridad de la información ISO 27001, y confiado en su aplicación, la seguridad de la información con resultados excelentes, minimizando el riesgo y evitando las amenazas. Aplicando de la forma correcta la norma, la organización garantizaría la correcta protección de la información. El principal problema encontrado durante el desarrollo del proyecto fue identificar y organizar cada uno de los controles a aplicar para la creación de las políticas de seguridad;con la aplicación de las políticas, el departamento de TIC minimizará los riesgos y amenazas a los que está expuesta la información, garantizando una gestión adecuada y un correcto manejo de los activos.esGestión de procesosPolíticas institucionalesMétricas de desempeñoGestión de la informaciónSeguridad de la informaciónGestión de activosRiesgos informáticos