Diseño de un sistema de seguridad de la información aplicando al área de TIC del GAD Municipal Santa Rosa

  • Jorge Luis González Crespin Universidad Católica de Cuenca | Cuenca | Ecuador
  • Daniel Jacobo Andrade Pesántez Universidad Católica de Cuenca | Cuenca | Ecuador
DOI: https://doi.org/10.46652/rgn.v11i49.1597
Palabras clave: Seguridad de la información; Gestión del riesgo; Ciberseguridad; Tecnologías de la información; Administración pública

Resumen

El presente trabajo de investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) para al área de Tecnologías de la Información y Comunicación (TIC) del Gobierno Autónomo Descentralizado Municipal de Santa Rosa, ubicado en la provincia de El Oro, Ecuador. Ante el incremento de las amenazas cibernéticas y la creciente necesidad de proteger los activos de información en el sector público, se propone una solución fundamentada en los lineamientos de la norma ISO/IEC 27001:2022. Mediante la aplicación de la metodología MAGERIT, el ciclo de calidad PHVA (Planificar, Hacer, Verificar y Actuar), se efectuó un diagnóstico de la situación actual de seguridad, identificando riesgos, vulnerabilidades y oportunidades de mejora en la gestión de la información institucional. Los resultados obtenidos permitieron establecer controles y políticas que fortalecen la confidencialidad, integridad y disponibilidad de los datos, mejorando la eficiencia de los procesos tecnológicos. Se concluye que el diseño implementado contribuirá a la creación de una cultura organizacional orientada a la ciberseguridad y mejora continua, asegurando la protección de la información y la continuidad operativa del Gobierno Autónomo Descentralizado Municipal

Descargas

La descarga de datos todavía no está disponible.

##plugins.generic.paperbuzz.metrics##

Cargando métricas ...

Biografía del autor/a

Jorge Luis González Crespin, Universidad Católica de Cuenca | Cuenca | Ecuador

Ingeniero en Sistemas con experiencia en desarrollo e implementación de soluciones tecnológicas. Docente y Coordinador de TIC en el Instituto Ismael Pérez Pazmiño desde 2019. Participó en proyectos de transformación digital como el Sistema ATENEA y la Página Web Administrativa.

Daniel Jacobo Andrade Pesántez, Universidad Católica de Cuenca | Cuenca | Ecuador

Universidad Católica de Cuenca

Citas

A-LIGN. (2025). Everything you need to know about ISO 27001 certification. A-LIGN Technical Brief.

Alhazmi, A., Shah, A., & Alghamdi, M. (2024). Enhancing information security management in public organizations using ISO 27001 framework. IEEE Access, 12, 8871–8885.

Baral, A., & Reynolds, T. (2024). Municipal cyber risk modeling using cryptographic computing to inform cyber policymaking. arXiv Preprint.

CISA. (2015). Cybersecurity Information Sharing Act.

Domestic Preparedness. (2024). Securing cities: The fight against local-level cyberthreats. Domestic Preparedness Journal, 18(4), 45–52.

Fédération Québécoise des Municipalités. (2023). The economic impact of cyber attacks on municipalities. FQM Report.

Figueroa, P. G., & González, J. L. (2024). Diagnóstico de la madurez en la gestión de la seguridad digital en gobiernos autónomos descentralizados. Revista Científica UISRAEL, 9(1), 92–104.

Hossain, S. T. (2025). Cybersecurity in local governments: A systematic review. Government Information Quarterly, 42(1), 55–72.

ICCS-ISAC. (2023). Building a cybersecurity-aware culture in public sector organizations. ICCS-ISAC Research Report.

ISO. (2022). ISO/IEC 27001:2022 Information Security Management Systems — Requirements. International Organization for Standardization.

Kitsios, F. (2023). The ISO/IEC 27001 Information Security Management: A critical examination. Sustainability, 15(7), 5828.

Kitsios, F., Kamariotou, M., & Douligeris, C. (2023). The ISO/IEC 27001 information security management system as a framework for improving organizational performance. Sustainability, 15(7), 5828–5845.

KPMG. (2024). Cybersecurity considerations 2024: Government and public sector. KPMG Global Insights.

Lozada, M. C., & Méndez, F. C. (2023). Gestión de riesgos informáticos en gobiernos locales: Enfoque basado en ISO 27001. Revista Tecnológica ESPOL, 36(1), 23–34.

Magnusson, L. (2025). Information security governance in the public sector: Investigations, approaches, measures, and trends. International Journal of Information Security, 24.

National Institute of Standards and Technology. (2020). Special Publication 800-53 Rev. 5: Security and Privacy Controls for Federal Information Systems and Organizations.

Norris, D. F., & Mateczun, L. K. (2023). Cybersecurity in local government: A primer. University of Maryland, Public Policy Center.

Prasetyo, A. O. (2023). An evaluation of the PHVA cycle in information security systems based on ISO 27001:2022. Procedia Computer Science, 229, 260–269.

Public Sector Assurance. (2022). Public sector organizations use ISO/IEC 27001 to manage data securely. International Accreditation Forum.

Rafiq, M. S., & Asif, H. (2024). Risk management practices in information security governance: A case study on municipal ICT systems. International Journal of Information Security Science, 13(1), 55–67.

Rahman, A., Islam, A., & Haque, N. (2024). Developing a cybersecurity culture through ISO 27001 implementation in local governments. Journal of Information Security and Applications, 75.

Ruggiero, A. F. (2022). Ransomware in local government: Risk factors and effects. Issues in Information Systems, 23(3), 103–112.

Santillán, J. J., & Vera, E. M. (2023). Evaluación de la madurez de la seguridad de la información en entidades públicas ecuatorianas. Revista Ecuatoriana de Ciencia y Tecnología, 16(2), 41–49.

Stoltz, M. (2024). The road to compliance: Executive federal agencies and the NIST risk management framework. arXiv Preprint.

Suárez, M., & Torres, E. (2022). Modelo de madurez para sistemas de gestión de seguridad de la información en gobiernos locales. Revista Colombiana de Tecnologías de la Información, 13(2), 51–63.

Suorsa, M. (2024). ISO/IEC 27001:2013 controls ranked based on GDPR compliance. Journal of Cybersecurity and Privacy, 4(2), 85–101.

Toapanta, S. M. T., Almeida, A. J., & Villavicencio, V. R. (2020). An approach of national and international cybersecurity laws and standards to mitigate information risks in public organizations of Ecuador. ACM Digital Library, (6), 61-66.

U.S. Department of Homeland Security. (2023). Cyber Resilience Review (CRR): Method Description.

URM Consulting. (2025). ISO 27001:2022 – A.5 organisational controls. URM Consulting.

Vaca, C., Alulema, D., & Jiménez, J. (2021). Evaluación de la seguridad informática en GADs del Ecuador. Revista Ecuatoriana de Ciencia y Tecnología, 14(2), 67–75.

Wall Street Journal. (2024). Hack on North Miami tests ransom-payment bans.

Wang, M. J., & Chen, L. (2024). Improving public sector cyber resilience through ISO 27001: Lessons from municipal deployments. Government Information Quarterly, 41(2).

Wired. (2023). The untold story of a crippling ransomware attack: Hackney Council.

Publicado
2025-11-27
Cómo citar
González Crespin, J. L., & Andrade Pesántez, D. J. (2025). Diseño de un sistema de seguridad de la información aplicando al área de TIC del GAD Municipal Santa Rosa. Religación, 11(49), e2601597. https://doi.org/10.46652/rgn.v11i49.1597
Número
Vol. 11 Núm. 49 (2026): Número en progreso 49 | Publicación continua | Enero-Marzo
Sección
Ingeniería

Derechos de autor 2025 Jorge Luis González Crespin

Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.
Crossref
Scopus
Google Scholar
Europe PMC