Diseño e implementación de un plan de gestión de seguridad informática a través del área funcional de tecnologías de la información de la municipalidad distrital de Challhuahuacho

Abstract

En el presente estudio, la seguridad de la información es crucial para las organizaciones, siendo la gestión de la seguridad de la información (SGSI) un proceso clave para enfrentar amenazas y gestionar riesgos de manera efectiva. En el caso de la Municipalidad Distrital de Challhuahcho, las diversas áreas interconectadas por una red de comunicaciones manejan información digital para ofrecer servicios oportunos a los usuarios. Sin embargo, se enfrentan a problemas significativos como la pérdida y alteración de información debido a vulnerabilidades en el acceso a través de la red, debido a la falta de protocolos adecuados para establecer accesos restringidos. El problema central identificado es la falta de seguridad informática en el área de tecnologías de la información de la Municipalidad, lo cual compromete la protección e integridad de los datos. El objetivo general propuesto es diseñar e implementar un plan de gestión de seguridad informática para mejorar esta situación. Se adopta el ciclo Deming (PDCA: Planificar, Hacer, Verificar, Actuar) como metodología para el desarrollo del proyecto, asegurando un enfoque sistemático y cíclico para implementar un sistema de gestión de seguridad informática efectivo. El resultado obtenido incluye el diseño detallado del plan de gestión de seguridad informática, que define acciones concretas para mejorar la protección de la información. Este plan se implementará con revisiones y actualizaciones periódicas para garantizar su eficacia continua. En conclusión, se destaca la importancia crucial de contar con un plan de gestión de seguridad informática para proteger los activos informáticos de la Municipalidad ante diversas amenazas.