Modelo de gestión y control integral de riesgos de seguridad de la información en la administración pública

Abstract

El presente trabajo se desarrolla principalmente para destacar la importancia de Seguridad de la Información en la Gestión Pública. Para el desarrollo del Modelo de Gestión y Control Integral de Riesgos de Seguridad de la Información en la Administración Pública, se tomó en consideración el manejo de la información utilizados en las instituciones del sector público, las políticas que influyen sobre la administración eficiente de la información y la relación de los elementos identificados con el desarrollo de la seguridad que se ven reflejada en la Administración Pública. En principio se plantea la metodología de desarrollo del trabajo, planteando el problema principal, la hipótesis, los objetivos, el alcance, entre otros. Posteriormente se lleva acabo al enriquecimiento de conceptos y definiciones teóricos respecto a seguridad de la información y control interno. Seguidamente se plantea la metodología del Modelo de Gestión y Control Integral de Riesgos de Seguridad de la Información en la Administración Pública, abstrayendo los procesos importantes para determinar la metodología correcta para desarrollar el trabajo del modelo e implementación del mismo. Posteriormente en base al planteamiento metodológico del modelo de seguridad de la información, se desarrolla el trabajo aplicando métodos, técnicas y herramientas estadísticas para la obtención de datos y resultadas, como objeto de estudio se enfoca al personal de la Dirección Nacional de Tecnologías de la Información DNTIC del Servicio General de Identificación Personal SEGIP de diferentes niveles, utilizando cuestionarios y entrevistas para determinar los niveles de riesgos existentes de la seguridad de la información. A través de auditoria de cumplimiento se determinan los niveles de cumplimiento del modelo respecto sus controles referidos a la seguridad de la información. Por último, se concluye que la Seguridad de la Información en la Administración Pública es fundamental que está destinado para el manejo adecuado de la información orientada a todos los procesos administrativos de la entidad a través de los componentes o controles de Seguridad de la Información en función al desarrollo práctico realizado en la Entidad Pública. Se recomienda a la Máxima Autoridad Ejecutiva y directores, gestionar programas de capacitación, actualización, seguimiento de controles se seguridad de la información y otros, que permitan lograr una mayor eficiencia en la administración de la información de la Entidad Pública.