Propuesta de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la Empresa Pública de Agua Potable y Alcantarillado de Antonio Ante (EPAA-AA) en base a la normativa ISO/IEC 27001.
La seguridad de la información es un aspecto esencial para las organizaciones públicas que gestionan información crítica y prestan servicios básicos. La protección de los activos de información, junto con los procesos, personas y recursos tecnológicos que los soportan, es fundamental para garantizar...
Saved in:
| Hovedforfatter: | |
|---|---|
| Format: | bachelorThesis |
| Sprog: | spa |
| Udgivet: |
2026
|
| Fag: | |
| Online adgang: | https://repositorio.utn.edu.ec/handle/123456789/18853 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | Summary: | La seguridad de la información es un aspecto esencial para las organizaciones públicas que gestionan información crítica y prestan servicios básicos. La protección de los activos de información, junto con los procesos, personas y recursos tecnológicos que los soportan, es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de los procesos institucionales. En este contexto, la norma ISO/IEC 27001 constituye un referente para la gestión sistemática de la seguridad de la información. En la Empresa Pública de Agua Potable y Alcantarillado de Antonio Ante (EPAA-AA), los activos de información, los procesos institucionales, los sistemas tecnológicos y el personal se encuentran expuestos a diversos peligros de seguridad, tales como accesos no autorizados, pérdida o alteración de la información, interrupciones en los servicios, deficiencias en la gestión de riesgos y vulnerabilidades tecnológicas, lo que incrementa la probabilidad de incidentes que afectan la continuidad operativa. El objetivo general de la investigación fue desarrollar una propuesta de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la EPAA-AA, basada en la norma ISO/IEC 27001. El estudio se desarrolló con un enfoque aplicado y una metodología cuantitativa, empleando análisis documental y encuestas al personal, lo que permitió realizar un diagnóstico del estado actual de la seguridad de la información. Como resultado del diagnóstico, se identificaron brechas relacionadas con la ausencia de políticas de seguridad, debilidades en la gestión de activos, falta de un proceso estructurado de gestión de riesgos, controles insuficientes y limitada concienciación del personal. A partir de estos resultados, se elaboró la propuesta de un SGSI, que contempla la identificación y valoración de activos, el análisis y tratamiento de riesgos mediante MAGERIT v3, y la definición de políticas, controles y planes de acción alineados a la ISO/IEC 27001. Finalmente, se concluye que los peligros identificados representan una amenaza significativa para la información y los procesos institucionales de la EPAA-AA, por lo que la propuesta desarrollada constituye una base técnica y normativa para fortalecer la gestión de la seguridad de la información. |
|---|