Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001 y su incidencia en las Instituciones de Educación Superior de la ciudad de Machala

Abstract

La información en la actualidad es el activo más importante que tiene una organización, de ella depende el éxito o fracaso de la misma, su seguridad, administración y óptimo desempeño requieren de un análisis para protegerla de cualquier riesgo a la que está expuesta. Este antecedente permite realizar esta investigación, que trata sobre la gestión de la seguridad de la información basada en la norma ISO/IEC 27001 y su incidencia en la información de las Instituciones de Educación Superior de la Ciudad de Machala. Se ha creado políticas de seguridad, que permiten una mejor gestión de la seguridad de la información, basada en la norma de seguridad ISO/IEC 27001:2013, que incorpora 14 dominios, 35 objetivos de control y 114 controles que facilitan el tratamiento, preservación, confiabilidad, integridad y disponibilidad de la información que gestiona toda organización, además del uso de instrumentos de monitoreo que permiten monitorear amenazas y vulnerabilidades que se presentan en este estudio. La metodología utilizada se sustentó en el ciclo de mejora continua P.D.C.A. (Planear, Hacer, Chequear y Actuar), que está constituida por 4 fases, donde cada fase comprende etapas y actividades que permiten planificar, determinar su alcance, realizar un inventario y la valoración de los activos con el objetivo de evaluar y analizar los riesgos, amenazas y vulnerabilidad que intervienen en la gestión de la seguridad de la información. La metodología permitió seleccionar e implementar controles para mitigar y evitar los riesgos detectados en las diferentes etapas con el objetivo de medir y determinar el grado de incidencia que tiene la aplicación de esta metodología en la gestión de la seguridad de la información de las instituciones de Educación Superior de la ciudad de Machala, fomentado las buenas prácticas de gestión de seguridad de la información en los departamentos de tecnologías de la información y comunicación.