Políticas de Seguridad de la Información para la Universidad Politécnica Estatal del Carchi
DOI:
https://doi.org/10.32645/13906925.1117Palabras clave:
EGSI, ISO, controles, políticas de gobierno, seguridadResumen
El presente trabajo está enmarcado en el desarrollo de políticas de seguridad de la información para la Universidad Politécnica Estatal del Carchi (UPEC), como un requisito para el establecimiento del Esquema Gubernamental de Seguridad de la Información (EGSI) basado en la norma técnica ecuatoriana INEN-ISO/IEC-27001. El propósito de la elaboración de dichas políticas es disponer de la documentación necesaria que permita definir los procedimientos para salvaguardar la información y garantizar la continuidad en las operaciones de los servicios informáticos institucionales. Se utilizó la metodología propuesta por el EGSI y la ISO/IEC 27001 que establecen los requisitos y objetivos de control necesarios para la gestión de la seguridad de la información.
Se realizó el levantamiento de información en las unidades de la Dirección de TIC de la UPEC para conocer a detalle el portafolio de servicios informáticos que se ofrecen a la comunidad universitaria. Con la información obtenida se realizó un estudio de los controles establecidos en el EGSI y se relacionó cada uno de ellos con la finalidad de conocer el nivel de cumplimiento y madurez de la Institución.
Se elaboró y evaluó las políticas de seguridad de información tomando como punto de partida los trece apartados del EGSI que corresponden a: seguridad de activos, desarrollo de software seguro, control de acceso a sistemas informáticos, seguridad en redes, gestión de riesgos y continuidad de operaciones; acciones que permiten promover la mejora continua en los procesos de continuidad y gestión de incidentes.
Referencias
Baldecchi, R. (2014). Implementación efectiva de un SGSI ISO 27001. ISACA. https://m.isaca.org/chapters8/Montevideo/cigras/Documents/CIGRAS2014 - Exposición 2 CIGRAS ISO 27001 - rbq.pdf
Baldeón Gutiérrez, M. del R., & Guanopatín Safla, J. (2015). Politicas de Seguridad de Informacion para la Universidad Central del Ecuador Bajo los Estandares iso/IEC 27000 y COBIT 5. https://repositorio.espe.edu.ec/bitstream/21000/12551/1/T-ESPE-049808.pdf
Cáceres, C., & Mena, C. (2015). Elaboración de la guía de implantación de las normas prioritarias del esquema gubernamental de seguridad de la información EGSI en las entidades de la administración pública. https://bibdigital.epn.edu.ec/bitstream/15000/11234/1/CD-6422.pdf
Políticas TIC UPEC, 13 (2017). http://www.upec.edu.ec/index.php?option=com_docman&task=doc_download&gid=5392&Itemid=202
Gobierno Electrónico del Ecuador. (2013). Esquema Gubernamental de Seguridad de la Información – EGSI. Ministerio de Telecomunicaciones y de La Sociedad de La Información. https://www.gobiernoelectronico.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi/
Gualotuña, H., & Quilumbaqui, G. (2016). Aplicación de las normas técnicas ISO/IEC 27001 e ISO/IEC 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (EGSI) en la infraestructura del Sistema Nacional de Nivelación y Admisión (SNNA). http://bibdigital.epn.edu.ec/handle/15000/15191
ISO Tools Excellence. (2017). ISO 27001: Plan de tratamiento de riesgos de seguridad de la información. SGSI. https://www.pmg-ssi.com/2017/06/iso-27001-plan-tratamiento-riesgos-seguridad-informacion/
Peñaherrera, C. C. (2013). EGSI - Acuerdo 166 - Esquema gubernamental de seguridad de la informacion (pp. 1–47). LEXIS. http://www.regulacionelectrica.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi-2/ %0Ahttp://www.planificacion.gob.ec/wp-content/uploads/downloads/2013/12/Esquema-Gubernamental-de-Seguridades-de-la-InformaciÃ3n.pdf
Sangoluisa, D. (2012). Definición de las Políticas De Seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basada en las normas ISO 27000. http://bibdigital.epn.edu.ec/bitstream/15000/14623/1/CD-6793.pdf
Santorum, M. (2014). Propuesta de políticas de seguridad de la información para la Escuela Politécnica Nacional. http://bibdigital.epn.edu.ec/handle/15000/8686
Subsecretaría de Gobierno Electrónico del Ecuador. (2019). Esquema Gubernamental de la Seguridad de la Información. https://www.gobiernoelectronico.gob.ec/egsi/
Technical-Committee ISO/IEC. (2013). INTERNATIONAL STANDARD ISO / IEC 27001. In ISO/IEC 27001:2013 (Vols. 2013-10–01, Issue Second Edition).
Publicado
Número
Sección
Licencia
Derechos de autor 2022 Juan Pablo López Goyez, Viviana Lucía Proaño Barro , Wilson Andrés Zabala Villarreal
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
El autor mantiene los derechos morales e intelectuales de su obra, autorizando a la editorial de la revista Sathiri la difusión y divulgación de su contenido con fines estrictamente académicos y de investigación, sin fines de lucro. Así mismo, se autoriza que la obra sea descargada y compartida con otras personas, siempre y cuando no sea alterada y se reconozca su autoria.
