Information security policies according to the ISO 27001 standard for the municipality of Guaranda, Bolívar, Ecuador
Article Sidebar
Main Article Content
Abstract
The study focuses on the implementation of information security policies according to the ISO 27001 standard in the Municipality of Guaranda, Ecuador. The need to improve existing policies to protect sensitive data against cyber threats was identified. Through a qualitative approach, current security practices were evaluated and an action plan based on ISO 27001 was designed. The findings reveal that, although some technological measures have been implemented, gaps persist in cultural adoption and employee training. personnel, which are essential for effective security management. The results underscore the importance of integrating a strong organizational culture with advanced technology and continuously updating policies to ensure information protection. In addition, the need to involve all levels of the organization in security management and to carry out regular audits to ensure the effectiveness of the implemented policies is highlighted
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
1. Derechos de autor
Las obras que se publican en 593 Digital Publisher CEIT están sujetas a los siguientes términos:
1.1. 593 Digital Publisher CEIT, conserva los derechos patrimoniales (copyright) de las obras publicadas, favorece y permite la reutilización de las mismas bajo la licencia Licencia Creative Commons 4.0 de Reconocimiento-NoComercial-CompartirIgual 4.0, por lo cual se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
1.1.a. Se cite la autoría y fuente original de su publicación (revista, editorial, URL).
1.1.b. No se usen para fines comerciales u onerosos.
1.1.c. Se mencione la existencia y especificaciones de esta licencia de uso.
Xavier Efrain Mullo-Pilamunga, Universidad Americana de Europa - México
https://orcid.org/0000-0002-8308-9279
Xavier Efrain Mullo Pilamunga is a doctoral student at UNADE, an engineer by profession with an extensive career that has stood out in the city of Guaranda.
Rosa Gabriela Camero-Berrones, Universidad Americana de Europa - México
https://orcid.org/0000-0003-4438-1645
Rosa Gabriela Camero Berrones, Ph.D. in Advanced Technology from CICATA-IPN in Mexico, is a professor at the National Technological Institute of Mexico, Ciudad Madero Campus. Her research focuses on Artificial Intelligence, fundamentals and applications, and the use of ICTs for social projects. She has led projects at the American University of Europe (UNADE) and is a Level I member of the National System of Researchers (SNI).
References
Aguerre, C. (2020). Estrategias nacionales de IA y gobernanza de datos en la región. Inteligencia Artificial en América Latina y el Caribe. Ética, Gobernanza y Políticas. Buenos Aires: CETyS Universidad de San Andrés.. Datoo y D. Indjic (eds.), The LegalTech Book: The Legal Technology Handbook for Investors, Entrepreneurs and FinTech Visionaries, 190-192.
Barrantes, L. F. (2023). La auditoría interna en la gestión de la empresa EUROTUBO SAC, de la ciudad de Trujillo, 2017 [Universidad Nacional de Trujillo]. https://dspace.unitru.edu.pe/items/5fde4060-89e3-4af0-9d9b-9f75a19167d3
Barrezueta, V. F. (2023). Guía de gestión de seguridad de la información para el Gobierno Provincial de Tungurahua [Master’s Thesis, Pontificia Universidad Católica del Ecuador]. https://repositorio.puce.edu.ec/server/api/core/bitstreams/8d01a825-05c1-4416-b08c-6574a9b1110a/content
Cardona, P. A. (2021). Diseño de un modelo centralizado de autorizaciones para mejorar la seguridad en aplicaciones desarrolladas a la medida. http://repositorio.itm.edu.co/handle/20.500.12622/4680
Chitacapa, J. P., Torres, C. A., & Lugo, J. (2023). Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacitación y Actualización Profesional de la Universidad Católica de Cuenca. MQRInvestigar, 7(4), 500-514.
Díaz, J. (2020). Sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en la biblioteca de la universidad de la costa. https://repositorio.cuc.edu.co/bitstream/handle/11323/7436/SISTEMA%20DE%20GESTI%c3%93N%20PARA%20LA%20SEGURIDAD%20DE%20LA%20INFORMACI%c3%93N%20BASADO%20EN%20METODOLOG%c3%8dA%20DE%20IDENTIFICACI%c3%93N%20Y%20AN%c3%81LISIS%20DE%20RIESGO%20EN%20LA.pdf?sequenc
Guevara, H. E. G., Huarachi, L. A., & Zanelly, G. A. L. (2021). Gestión del cambio en organizaciones educativas pospandemia. Revista Venezolana de Gerencia, 26(93), 178-191.
Hermawan, A., & Novita, N. (2021). The Effect of Governance, Risk Management, and Compliance on Efforts to Minimize Potential Fraud Based on the Fraud Pentagon Concept. Asia Pacific Fraud Journal, 6(1), 82-95.
Jiménez, F. A. (2022). Guía metodológica de gestión de riesgos de seguridad de la información para la administración de los servidores virtualizados. [Escuela Superior Politécnica de Chimborazo]. http://dspace.espoch.edu.ec/handle/123456789/18017
Morales, F., Toapanta, S., & Toasa, R. M. (2020). Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información. Revista Iberica de sistemas e tecnologías de informacao, E27, 553-565.
Ñañez, O. (2021). Modelo gestión de riesgos para la seguridad de la información, Universidad Nacional Toribio Rodríguez de Mendoza-Chachapoyas. Universidad César Vallejo. https://repositorio.ucv.edu.pe/handle/20.500.12692/67841
Ortiz, A. M. (2020). Introducción a las pruebas de penetración. https://repository.unipiloto.edu.co/handle/20.500.12277/6863
Pachacuti, M. (2020). Modelo de seguridad para el desarrollo de software [PhD Thesis]. https://repositorio.umsa.bo/handle/123456789/27697
Padilla, E. P. (2023). Análisis y evaluación de protocolos de comunicación en sistemas de video vigilancia en zonas remotas para garantizar disponibilidad del servicio. http://dspace.espoch.edu.ec/handle/123456789/18311
Piñero, I., & Brito, G. (2023). Prueba de un plan de contingencia y continuidad de negocio para fallo de dispositivo de borde. https://repositorio.uci.cu/handle/123456789/10690
Prieto, Y. A., & Alvarez, J. W. (2024). Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001. https://repository.unad.edu.co/handle/10596/60771
Rodríguez, D. L. (2024). Evaluación de la seguridad de tecnología de información del Gad Municipal de Esmeraldas basado en las normas de control interno [masterThesis]. https://repositorio.utn.edu.ec/handle/123456789/16461
Seminario, R. A. (2022). Plan de mejora de seguridad de la información basado en la ISO/IEC 27001: 2013 en la empresa BROZZANDII Pastelería SAC Piura, 2022. [Universidad Católica Los Ángeles de Chimbote]. https://repositorio.uladech.edu.pe/handle/20.500.13032/31892
Vargas, D. (2022). Propuesta de solución para la modernización de accesos e identidades, bajo principios de cero confianza. [PhD Thesis, Universidad Cenfotec]. http://repositorio.ucenfotec.ac.cr/handle/123456789/389
Vega, E. (2021). Seguridad de la Información. https://3ciencias.com/wp-content/uploads/2021/03/LIBRO-SEGURIDAD-INFORMACIO%CC%81N.pdf
Velásquez, E. (2022). Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. http://repositorio.itm.edu.co/handle/20.500.12622/5786
Yungán, J. C., & Narváez, C. V. (2022). Aplicación de la Norma ISO 27001 para la seguridad de los Sistemas de Información. Dominio de las Ciencias, 8(3), 1025-1041.