Propuesta de Implementación de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, Durante el periodo Septiembre-Octubre 2023
Propuesta de Implementación de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, Durante el periodo Septiembre-Octubre 2023
Date
2023-10-19
Authors
Denny Alberto Fernández Rodríguez
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El propósito del estudio fue proponer la implementación un Sistema de Gestión de
Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2013, para
proteger adecuadamente los activos de información del área de TI, en la Alcaldía Distrital
de Las Zanjas. Según la metodología, el enfoque fue cuantitativo, de diseño no
experimental de tipo aplicado. La muestra objeto de estudio perteneciente a la Alcaldía
Distrital de las Zanjas, constó de diez (10) empleados que utilizan recursos tecnológicos.
Las técnicas empleadas fueron la revisión documental, la observación y la encuesta. El
método empleado fue el deductivo. Los resultados revelaron que, un 93% de los controles
de la norma ISO/IEC 27001:2013 no se encuentran aplicados en la ADLZ, además, el total
de los encuestados revelaron la necesidad de diseñar un SGSI para proteger sus activos de
información de manera más efectiva. También se identificaron un total de 31 activos de
información en seis categorías (datos, software, hardware, red servicios y personal).
Posteriormente, se identificaron un total de 12 amenazas y 12 vulnerabilidades relacionadas
a los activos de información y, con base en estas amenazas y vulnerabilidades, se valoró en
tres niveles la criticidad que tienen los activos de información para la institución: alto
(82%) y medio (18%). Con estos resultados, se diseñó un SGSI acorde al contexto de la
organización y según los controles de la norma ISO/IEC 27001:2013. Finalmente, se
concluyó que, la ADLZ necesitaría la implementación del SGSI propuesto, con los recursos
necesarios y en el marco de un plan adecuado.
Description
Keywords
Citation
Fernández Rodríguez, D. A. (2023). Propuesta de implementación de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, durante el periodo septiembre-octubre 2023. [Tesis de postgrado, Universidad Autónoma de Santo Domingo].