Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en las normas ISO/IEC 27001 para la Personería Municipal de Armenia

Abstract

La Personería Municipal de Armenia reconoce la seguridad de la información como un elemento esencial para proteger datos sensibles, fortalecer la confianza ciudadana, cumplir la normativa y promover la transparencia. Para ello, se diseñó un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con ISO/IEC 27001, adaptado a su contexto institucional y tecnológico.

El diagnóstico inicial evidenció debilidades en gestión de activos, control de accesos, tratamiento de incidentes, continuidad del negocio y concienciación del personal. Con base en ello, se clasificaron los activos de información y se definieron políticas y procedimientos para garantizar confidencialidad, integridad y disponibilidad.

Se integró el marco COBIT para vincular la seguridad con los objetivos institucionales, estableciendo roles mediante matriz RACI y mecanismos de control como auditorías, indicadores y revisiones periódicas.

Los resultados abarcan el diseño estructurado del SGSI, con alcance y objetivos, clasificación de activos, análisis de brechas frente a la norma, mapa de riesgos, plan de tratamiento y modelo de gobernanza basado en buenas prácticas. Este diseño constituye una base sólida para su futura implementación, orientada a la cultura de seguridad, eficiencia operativa y mejora continua.