Desenho de um sistema de segurança da informação aplicado à área de TIC do GAD Municipal Santa Rosa

  • Jorge Luis González Crespin Universidad Católica de Cuenca | Cuenca | Ecuador
  • Daniel Jacobo Andrade Pesántez Universidad Católica de Cuenca | Cuenca | Ecuador
DOI: https://doi.org/10.46652/rgn.v11i49.1597
Palavras-chave: Segurança da informação; Gestão de risco; Cibersegurança; Tecnologias da informação; Administração pública

Resumo

O presente trabalho de pesquisa tem como objetivo projetar um Sistema de Gestão de Segurança da Informação (SGSI) para a área de Tecnologias da Informação e Comunicação (TIC) do Governo Autônomo Descentralizado Municipal de Santa Rosa, localizado na província de El Oro, Equador. Face ao aumento das ameaças cibernéticas e à crescente necessidade de proteger os ativos de informação no setor público, propõe-se uma solução fundamentada nas diretrizes da norma ISO/IEC 27001:2022. Por meio da aplicação da metodologia MAGERIT e do ciclo de qualidade PDCA (Planificar, Fazer, Verificar e Agir), foi realizado um diagnóstico da situação atual de segurança, identificando riscos, vulnerabilidades e oportunidades de melhoria na gestão da informação institucional. Os resultados obtidos permitiram estabelecer controles e políticas que fortalecem a confidencialidade, integridade e disponibilidade dos dados, melhorando a eficiência dos processos tecnológicos. Conclui-se que o desenho implementado contribuirá para a criação de uma cultura organizacional orientada à cibersegurança e à melhoria contínua, assegurando a proteção da informação e a continuidade operacional do Governo Autônomo Descentralizado Municipal

Downloads

Não há dados estatísticos.

##plugins.generic.paperbuzz.metrics##

Carregando Métricas ...

Biografia do Autor

Jorge Luis González Crespin, Universidad Católica de Cuenca | Cuenca | Ecuador

Ingeniero en Sistemas con experiencia en desarrollo e implementación de soluciones tecnológicas. Docente y Coordinador de TIC en el Instituto Ismael Pérez Pazmiño desde 2019. Participó en proyectos de transformación digital como el Sistema ATENEA y la Página Web Administrativa.

Daniel Jacobo Andrade Pesántez, Universidad Católica de Cuenca | Cuenca | Ecuador

Universidad Católica de Cuenca

Referências

A-LIGN. (2025). Everything you need to know about ISO 27001 certification. A-LIGN Technical Brief.

Alhazmi, A., Shah, A., & Alghamdi, M. (2024). Enhancing information security management in public organizations using ISO 27001 framework. IEEE Access, 12, 8871–8885.

Baral, A., & Reynolds, T. (2024). Municipal cyber risk modeling using cryptographic computing to inform cyber policymaking. arXiv Preprint.

CISA. (2015). Cybersecurity Information Sharing Act.

Domestic Preparedness. (2024). Securing cities: The fight against local-level cyberthreats. Domestic Preparedness Journal, 18(4), 45–52.

Fédération Québécoise des Municipalités. (2023). The economic impact of cyber attacks on municipalities. FQM Report.

Figueroa, P. G., & González, J. L. (2024). Diagnóstico de la madurez en la gestión de la seguridad digital en gobiernos autónomos descentralizados. Revista Científica UISRAEL, 9(1), 92–104.

Hossain, S. T. (2025). Cybersecurity in local governments: A systematic review. Government Information Quarterly, 42(1), 55–72.

ICCS-ISAC. (2023). Building a cybersecurity-aware culture in public sector organizations. ICCS-ISAC Research Report.

ISO. (2022). ISO/IEC 27001:2022 Information Security Management Systems — Requirements. International Organization for Standardization.

Kitsios, F. (2023). The ISO/IEC 27001 Information Security Management: A critical examination. Sustainability, 15(7), 5828.

Kitsios, F., Kamariotou, M., & Douligeris, C. (2023). The ISO/IEC 27001 information security management system as a framework for improving organizational performance. Sustainability, 15(7), 5828–5845.

KPMG. (2024). Cybersecurity considerations 2024: Government and public sector. KPMG Global Insights.

Lozada, M. C., & Méndez, F. C. (2023). Gestión de riesgos informáticos en gobiernos locales: Enfoque basado en ISO 27001. Revista Tecnológica ESPOL, 36(1), 23–34.

Magnusson, L. (2025). Information security governance in the public sector: Investigations, approaches, measures, and trends. International Journal of Information Security, 24.

National Institute of Standards and Technology. (2020). Special Publication 800-53 Rev. 5: Security and Privacy Controls for Federal Information Systems and Organizations.

Norris, D. F., & Mateczun, L. K. (2023). Cybersecurity in local government: A primer. University of Maryland, Public Policy Center.

Prasetyo, A. O. (2023). An evaluation of the PHVA cycle in information security systems based on ISO 27001:2022. Procedia Computer Science, 229, 260–269.

Public Sector Assurance. (2022). Public sector organizations use ISO/IEC 27001 to manage data securely. International Accreditation Forum.

Rafiq, M. S., & Asif, H. (2024). Risk management practices in information security governance: A case study on municipal ICT systems. International Journal of Information Security Science, 13(1), 55–67.

Rahman, A., Islam, A., & Haque, N. (2024). Developing a cybersecurity culture through ISO 27001 implementation in local governments. Journal of Information Security and Applications, 75.

Ruggiero, A. F. (2022). Ransomware in local government: Risk factors and effects. Issues in Information Systems, 23(3), 103–112.

Santillán, J. J., & Vera, E. M. (2023). Evaluación de la madurez de la seguridad de la información en entidades públicas ecuatorianas. Revista Ecuatoriana de Ciencia y Tecnología, 16(2), 41–49.

Stoltz, M. (2024). The road to compliance: Executive federal agencies and the NIST risk management framework. arXiv Preprint.

Suárez, M., & Torres, E. (2022). Modelo de madurez para sistemas de gestión de seguridad de la información en gobiernos locales. Revista Colombiana de Tecnologías de la Información, 13(2), 51–63.

Suorsa, M. (2024). ISO/IEC 27001:2013 controls ranked based on GDPR compliance. Journal of Cybersecurity and Privacy, 4(2), 85–101.

Toapanta, S. M. T., Almeida, A. J., & Villavicencio, V. R. (2020). An approach of national and international cybersecurity laws and standards to mitigate information risks in public organizations of Ecuador. ACM Digital Library, (6), 61-66.

U.S. Department of Homeland Security. (2023). Cyber Resilience Review (CRR): Method Description.

URM Consulting. (2025). ISO 27001:2022 – A.5 organisational controls. URM Consulting.

Vaca, C., Alulema, D., & Jiménez, J. (2021). Evaluación de la seguridad informática en GADs del Ecuador. Revista Ecuatoriana de Ciencia y Tecnología, 14(2), 67–75.

Wall Street Journal. (2024). Hack on North Miami tests ransom-payment bans.

Wang, M. J., & Chen, L. (2024). Improving public sector cyber resilience through ISO 27001: Lessons from municipal deployments. Government Information Quarterly, 41(2).

Wired. (2023). The untold story of a crippling ransomware attack: Hackney Council.

Publicado
2025-11-27
Como Citar
González Crespin, J. L., & Andrade Pesántez, D. J. (2025). Desenho de um sistema de segurança da informação aplicado à área de TIC do GAD Municipal Santa Rosa. Religación, 11(49), e2601597. https://doi.org/10.46652/rgn.v11i49.1597
Edição
v. 11 n. 49 (2026): Número en progreso 49 | Publicación continua | Enero-Marzo
Seção
Engenharia

Copyright (c) 2025 Jorge Luis González Crespin

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Crossref
Scopus
Google Scholar
Europe PMC