Políticas de seguridad para la efectividad del resguardo de la información en la Municipalidad Distrital de Amarilis

Abstract

Este proyecto parte de la problemática de la Municipalidad Distrital de Amarilis que es la falta de políticas de seguridad y esto pone en riesgo la confidencialidad, integridad y disponibilidad de la información que se evidencia por muchos factores como los accesos no autorizados, evidencias de malware, fallos en la seguridad, errores humanos, desastres naturales y fallas tecnológicas, fallas en los sistemas de respaldo, acciones maliciosas internas y brechas de seguridad de terceros; todos estos factores nos pueden llevar a la perdida de información, mala reputación, riesgos legales y cumplimiento normativa de acuerdo a las políticas que maneja la municipalidad distrital de amarilis, interrupción de operación, costos financieros y vulnera a toda la entidad. Este proyecto tiene como objetivo implementar Políticas de seguridad para mejorar la efectividad del resguardo de la información en la Municipalidad Distrital de Amarilis. Para el desarrollo de este proyecto se inició con el diagnóstico de la situación actual de la Municipalidad Distrital de Amarilis con el propósito de analizar las actitudes, perspectivas y la situación esencial de la efectividad del resguardo de la información. Luego se identificó los escenarios de riesgo de Tecnología de información para posteriormente valorizarlos y poder realizar su respectivo tratamiento de estos escenarios de riesgos bajo la metodología MAGERIT versión 3, con los resultados de esta metodología se procedió a la auditoría de procesos bajo la metodología COBIT 4.1 para identificar los niveles de cada modelo de madurez en la que se encuentra la Municipalidad Distrital de Amarilis con estos resultados nos proporciona una visión integral del resguardo de la información en la entidad, permitiendo tener un enfoque para el diseño de las políticas de seguridad de la información. Una vez diseñado las políticas de seguridad se procedió a su respectiva implementación previa coordinación con la Municipalidad Distrital de Amarilis para su aprobación, disposición, implementación y publicación. En un periodo de dos meses se realizó una segunda auditoria de procesos bajo la metodología COBIT 4.1 para ver si las políticas de seguridad mejoran la efectividad del resguardo de la información. Los resultados evidencian que realmente las políticas de seguridad mejoran la efectividad del resguardo de la información porque hubo un incremento significativo en las dos auditorías realizadas, en la primera obtuvo un resultado de NIVEL BAJO con un promedio de 15.82% y en la segunda auditoría obtuvo un resultado de NIVEL MEDIO con un promedio de 52.83%. Con estos resultados podemos concluir que las políticas de seguridad desempeñan un papel fundamental en el fortalecimiento integral de la seguridad de la información en la Municipalidad Distrital de Amarilis. Estos hallazgos proporcionan una base sólida para recomendaciones prácticas y futuras iniciativas destinadas a optimizar la seguridad de la información en el ámbito municipal y han logrado cumplir con éxito los objetivos planteados.