Modelo de Gestión de Seguridad de la Información para Proyectos de TI Basado en ISO 27000 Y Scrum para Entidades de Registro Civil en el Ecuador

Abstract

Las organizaciones dependen en gran medida de la información digital por eso es importante usar procedimientos que en su aplicación permita resultados favorables de seguridad. Este tema de investigación se basa en el estándar ISO 27000 que permite dar seguridad en la información, siendo de gran utilidad en los últimos años. El uso de esta herramienta ha sido necesario ya que presenta normativas adaptables a todos los procesos internos del área de TI. La gestión proyectos en las entidades de registro civil en el Ecuador es proceso interno que utiliza información muy importante, tomar a la ligera este proceso sin considerar aplicación de metodologías de seguridad en la información, ocasiona muchos problemas entre ellos el de aspecto monetario. Acoplar las fases de los proyectos con desarrollo ágil Scrum y los controles de seguridad en la metodología ISO 27000 es una buena práctica que logra dar protección la información utilizada. Mediante revisiones literarias se propone un modelo con variables, dimensiones e indicadores adecuados que permiten mantener la seguridad de la información en todo el ciclo de vida de los proyectos del área de TI. En el desarrollo de este tema de investigación se usó la técnica de investigación documental que a través de medios como tesis, libros, artículos de metodologías y la ayuda de la técnica de campo que mediante el uso de la herramienta SPSS se analizaron los datos recolectados de las encuestas enviadas a funcionarios de las entidades de registro civil en el Ecuador. En el resultado de esta investigación, se visualizan falencias que ocurren en la mala gestión de desarrollo de los proyectos y sus fases, así mismo los problemas y riesgos que se presentan por omitir controles de seguridad en la información que fluye dentro de cada proyecto.