Gestión eficaz de riesgos de la información. Revisión de un modelo para el Gobierno Autónomo Descentralizado Municipal del Cantón Biblián

Autores/as

DOI:

https://doi.org/10.56048/MQR20225.9.1.2025.e204

Palabras clave:

Gestión de riesgos; seguridad de la información; Gad Municipal; marco legal; capacitación del personal

Resumen

El presente artículo aborda la gestión de riesgos de la información en el Gobierno Autónomo Descentralizado (GAD) Municipal del Cantón Biblián, identificando las brechas en la implementación de políticas de seguridad a pesar de contar con un marco legal robusto. El problema central radica en la falta de recursos, capacitación y un sistema de monitoreo efectivo, lo que limita la capacidad del GAD para proteger sus activos de información. El objetivo es proponer un modelo de gestión de riesgos que se adapte a las necesidades específicas del GAD y cumpla con estándares internacionales, fortaleciendo la seguridad de la información y la confianza pública. Para ello, se revisaron literatura científica y técnica y documentos normativos nacionales e internacionales. Se identificaron deficiencias en la clasificación de activos, la capacitación del personal y la ausencia de un oficial de seguridad de la información, tal como exige el Acuerdo Ministerial No. 003-2024. El principal resultado revela que, aunque existe un marco legal sólido, la implementación es deficiente. La carencia de auditoría y monitoreo continuo impide la detección oportuna de fallas, exponiendo al GAD a riesgos significativos. Además, la falta de un oficial de seguridad limita la respuesta ante incidentes. La principal conclusión es que se requiere un modelo de gestión de riesgos más completo, cuyo sistema basado en estándares internacionales mejore la protección de la información y refuerce la confianza ciudadana

Descargas

Los datos de descargas todavía no están disponibles.

Métricas

Cargando métricas ...

    Cited

    DOI: 10.56048DOI

Biografía del autor/a

Fernando Eduardo Sacoto-Maldonado, UNIVERSIDAD CATÓLICA DE CUENCA

Manuel Salvador Álvarez-Vera, UNIVERSIDAD CATÓLICA DE CUENCA

Independiente

Citas

Acuerdo de la Contraloría General del Estado. (2014). NORMAS DE CONTROL INTERNO DE LA CONTRALORIA.

Álvarez, C., & Torres, J. (2023). Propuesta del modelo de implementación de la gestión de riesgos de desastres en el Gobierno Autónomo Descentralizado municipal del cantón Déleg. Retrieved 2024, from https://dspace.ups.edu.ec/handle/123456789/24625

Bedoya, J., & Patiño, J. (2023). Plan estratégico para la identificación de riesgos y vulnerabilidades en la seguridad de la información de los datos personales en una empresa. Retrieved 2024, from https://dspace.tdea.edu.co/handle/tdea/3576

Chimborazo, C. (2021). Manual de políticas de seguridad de la información basado en la norma ISO 27001 en el GAD intercultural de el Tambo. Retrieved 2024, from http://dspace.ucacue.edu.ec:4000/items/77b7c55e-90de-4bfe-8ad5-13871c35aa1e

Constitución de la República del Ecuador. (2008). Decreto Legislativo. 87-92. 88-93. Retrieved 2024, from https://www.oas.org/juridico/pdfs/mesicic4_ecu_const.pdf

Cortes, Y. (2018). Apoyo al área de seguridad de la información de la corporación de alta tecnología para la defensa de Codaltec para concluir la implementación y operación del sistema de gestión de seguridad de la información SGSI según la norma técnica colombiana ISO-IEC. Retrieved 2024, from http://www.securitybydefault.com/2011/08/deficiencias-mas-comunes-en-los-sgsi.html

Isaza, H. (2023). Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001: 2022, para la Esal Asociación Esperanza Viva. Retrieved 2024, from https://repository.ucc.edu.co/entities/publication/8dda9d11-6a06-466c-86d1-548c8926185d

ISO. (2018). ISO 31000:2018(es).

LOTAIP. (18 de mayo de 2024). Ley Orgánica de Transparencia y Acceso a Información Pública. Registro Oficial Suplemento 337 de 18-may.-2004: https://www.educacionsuperior.gob.ec/wp-content/uploads/downloads/2014/09/LOTAIP.pdf

Lozano, L., & Andrade, M. (2020). Políticas de Seguridad de la Información bajo la Norma ISO 27002: 2013 para el Gobierno Autónomo Descentralizado del Cantón Biblián. Polo del Conocimiento: Revista científico-profesional, 5(11), 591-621. Retrieved 2024, from https://dialnet.unirioja.es/servlet/articulo?codigo=9435836

Mena, Z. G. (2021). EL PRINCIPIO CONSTITUCIONAL DE TRANSPARENCIA EN LA CONTRATACIÓN PÚBLICA DEL ECUADOR. UN ENFOQUE DESDE LA PARTICIPACIÓN CIUDADANA.

MINTEL 0003. (2024). Oficio Nro. MINTEL-SGERC-2024-0146-O. Retrieved 2024, from https://www.gob.ec/sites/default/files/2024-02/Lineamientos%20reporte%20avances%20planes%202024.pdf

MINTEL 0004. (2024). Ministerio de Telecomunicaciones y de la Sociedad de la Información. ACUERDO Nro. MINTEL-MINTEL-2024-0004: https://www.gobiernoabierto.ec/wp-content/uploads/2019/10/MINTEL-MINTEL-2024-0004.pdf

Mitnick, K. (2022). El arte del engaño: Controlar el elemento humano de la seguridad.

Porras, M. (2020). Sistema de Gestión de Seguridad de la Información para la Gestión de Riesgos en Activos de Información. Retrieved 2024, from https://repositorio.upla.edu.pe/handle/20.500.12848/2604

Rodriguez, L., Cruzado, C., & Diaz, M. (2008). Aplicación de ISO 27001 y su influencia en la seguridad de la información. Propósitos y representaciones, 8(3). Retrieved 2024, from http://www.scielo.org.pe/scielo.php?pid=S2307-79992020000400011&script=sci_abstract&tlng=en

Sánchez, M., Carrillo, J., & Fernando, M. (2022). Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO. Informática y Sistemas. Revista de Tecnologías de la Informática y las Comunicaciones, 6(1), 63-78. Retrieved 2024, from https://pdfs.semanticscholar.org/20f8/f8d55ffc31de79cab0101fc1f974580022af.pdf

Sanchez, P., Reyes, A., & Saura, J. (2019). Modelos de Adopción de Tecnologías de la Información y Cloud Computing en las Organizaciones. Información tecnológica, 30(3), 3-12. Retrieved 2024, from https://www.scielo.cl/scielo.php?pid=S0718-07642019000300003&script=sci_arttext

Subía Guerra, J. (2021). Auditoría basada en riesgos: una alternativa de mayor eficacia en las acciones de control en el Ecuador.

Descargas

Publicado

2025-02-25

Cómo citar

Sacoto-Maldonado, F. E., & Álvarez-Vera, M. S. (2025). Gestión eficaz de riesgos de la información. Revisión de un modelo para el Gobierno Autónomo Descentralizado Municipal del Cantón Biblián. MQRInvestigar, 9(1), e204. https://doi.org/10.56048/MQR20225.9.1.2025.e204

Número

Vol. 9 Núm. 1 (2025): Edición frecuencia de enero a marzo

Sección

Artículos

Categorías

Licencia

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

®

Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados  se realiza bajo una licencia

Crossref
Scopus
Google Scholar
Europe PMC