Auditoría informática para la seguridad de procesos al departamento de TIC del Gobierno Autónomo Descentralizado Municipal Del Cantón Espejo

Abstract

El presente proyecto evaluó la limitada importancia de seguridad informática que mantiene actualmente el Gobierno Autónomo Descentralizado Del Cantón Espejo (GADME), mediante la aplicación de la norma ISO/IEC 27002, se determinó que existen escasos controles que inciden a un aumento en riesgos de dimensiones de seguridad los hallazgos que se obtuvieron son: formación inadecuada, control de acceso lógico deficiente, documentación inadecuada, aplicaciones y software obsoletos, gestión de riesgos de terceros y gestión de vulnerabilidades inadecuada, probar el plan de contingencia del sistema de manera regular, lista de protocolos críticas, uso de un cifrado de datos potente al transmitir información restringida, identificación de dispositivos de red no fiables o no autorizados, la metodología de investigación aplicada en este estudio, fue tipo mixta cualitativa y cuantitativa mediante la utilización de instrumentos como la encuesta y entrevista a los administrativos del departamento de sistema y funcionarios de las diferentes áreas. Se determinó carencias en la planificación estratégica, debilidades en las políticas y procedimientos de seguridad, incumplimiento de regulaciones y leyes, falta de seguridad en la red y sistemas, insuficiente protección de datos, amenazas internas y externa, problemas de continuidad de la institución, como aporte a la solución a estos hallazgos se realiza un plan de contingencia que contempla una matriz de riesgos y medidas a llevarse a cabo antes, durante y después de una contingencia con acciones a corto, mediano y largo plazo.