Propuesta de la normativa ISO/IEC para la gobernanza de ciberseguridad en el procesamiento de datos críticos

Autores/as

  • Freddy Enrique Cali Rivera Estudiante de la Maestría en Tecnologías de la Información, en el Instituto de Posgrado de la Universidad Estatal del Sur de Manabí. Ingeniero en Sistemas. Jipijapa, Manabí, Ecuador. Autor/a https://orcid.org/0009-0006-6229-1132
  • José Efraín Álava Cruzatty Máster en Telecomunicaciones. Ingeniero en Telecomunicaciones. Docente de la Universidad Estatal del Sur de Manabí, Facultad de Ciencias Técnicas, Carrera de Tecnologías de la Información. Jipijapa, Manabí, Ecuador. Autor/a https://orcid.org/0000-0002-2133-7556

DOI:

https://doi.org/10.51736/sa679

Palabras clave:

ciberseguridad; seguridad informática; tecnología; vulnerabilidad

Resumen

La transformación digital y el crecimiento exponencial de las tecnologías de la información han generado una mayor exposición a amenazas cibernéticas que comprometen la confidencialidad de los datos, especialmente en entornos donde no se aplican medidas de seguridad informática adecuadas. La Universidad Estatal del Sur de Manabí enfrenta actualmente diversas vulnerabilidades debido a la ausencia de una normativa específica que regule la gestión de la ciberseguridad en el procesamiento de datos críticos. El presente trabajo de titulación tuvo como objetivo principal proponer una normativa basada en los estándares internacionales ISO/IEC, con el fin de fortalecer la gobernanza de la seguridad de la información en la institución. Para ello, se empleó un enfoque metodológico mixto que permitió diagnosticar el estado actual del área de Tecnologías de la Información, identificando brechas, riesgos y necesidades prioritarias. Como resultado, se plantea una propuesta normativa que contempla políticas, procedimientos y lineamientos estratégicos para asegurar la confidencialidad, integridad y disponibilidad de los datos críticos. Esta propuesta busca minimizar la exposición institucional frente a amenazas cibernéticas, mejorando la capacidad de respuesta ante incidentes y promoviendo una cultura de seguridad en el ámbito universitario. Este estudio se enmarca en la integración de los proyectos de investigación y de vinculación titulados: “Tecnologías aplicadas a la toma de decisiones para la innovación y el desarrollo integral de la zona sur de Manabí” y el grupo de investigación: “Desarrollo e innovación en tecnologías de la información y las comunicaciones”

Descargas

Los datos de descarga aún no están disponibles.

Descargas

Publicado

2025-07-27

Número

Vol. 8 Núm. 5 (2025)

Sección

Artículos

Licencia

Derechos de autor 2025 Sinergia Académica

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0.

Cómo citar

Propuesta de la normativa ISO/IEC para la gobernanza de ciberseguridad en el procesamiento de datos críticos. (2025). Sinergia Académica, 8(5), 656-677. https://doi.org/10.51736/sa679

Artículos similares

1-10 de 154

También puede Iniciar una búsqueda de similitud avanzada para este artículo.