Information Security Policies regarding to Statal Polytechnic of Carchi University
DOI:
https://doi.org/10.32645/13906925.1117Keywords:
EGSI, ISO, controls, policies, securityAbstract
This work is framed in the development of information security policies for the Carchi State Polytechnic University (UPEC), as a requirement for the establishment of the Government Information Security Scheme (EGSI) based on the Ecuadorian technical standard INEN ISO/IEC 27001. The purpose of the elaboration of the information security policies for this institution is to have the necessary documentation to define the procedures to safeguard the information and modify the continuity in the operations of the institutional computer services. The methodology proposed by the EGSI and the ISO/IEC 27001 standard that establishes the requirements and controls for the necessary objectives for adequate management of security information were used.
Information was collected from the team work of the IT department of the UPEC University to know in detail the portfolio information of the technological services offered to the university community. With the obtained information, a study of the controls established in the EGSI was carried out and each of them was related to the way of knowing the level of compliance and maturity of the Institution.
The security Information policies were elaborated and evaluated taking as a starting point the EGSI sections that correspond to: asset security, secure software development, access control to computer systems, data network security, risk management and continuity of operations; actions that allow promoting continuous improvement in the continuity and incident management processes.
References
Baldecchi, R. (2014). Implementación efectiva de un SGSI ISO 27001. ISACA. https://m.isaca.org/chapters8/Montevideo/cigras/Documents/CIGRAS2014 - Exposición 2 CIGRAS ISO 27001 - rbq.pdf
Baldeón Gutiérrez, M. del R., & Guanopatín Safla, J. (2015). Politicas de Seguridad de Informacion para la Universidad Central del Ecuador Bajo los Estandares iso/IEC 27000 y COBIT 5. https://repositorio.espe.edu.ec/bitstream/21000/12551/1/T-ESPE-049808.pdf
Cáceres, C., & Mena, C. (2015). Elaboración de la guía de implantación de las normas prioritarias del esquema gubernamental de seguridad de la información EGSI en las entidades de la administración pública. https://bibdigital.epn.edu.ec/bitstream/15000/11234/1/CD-6422.pdf
Políticas TIC UPEC, 13 (2017). http://www.upec.edu.ec/index.php?option=com_docman&task=doc_download&gid=5392&Itemid=202
Gobierno Electrónico del Ecuador. (2013). Esquema Gubernamental de Seguridad de la Información – EGSI. Ministerio de Telecomunicaciones y de La Sociedad de La Información. https://www.gobiernoelectronico.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi/
Gualotuña, H., & Quilumbaqui, G. (2016). Aplicación de las normas técnicas ISO/IEC 27001 e ISO/IEC 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (EGSI) en la infraestructura del Sistema Nacional de Nivelación y Admisión (SNNA). http://bibdigital.epn.edu.ec/handle/15000/15191
ISO Tools Excellence. (2017). ISO 27001: Plan de tratamiento de riesgos de seguridad de la información. SGSI. https://www.pmg-ssi.com/2017/06/iso-27001-plan-tratamiento-riesgos-seguridad-informacion/
Peñaherrera, C. C. (2013). EGSI - Acuerdo 166 - Esquema gubernamental de seguridad de la informacion (pp. 1–47). LEXIS. http://www.regulacionelectrica.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi-2/ %0Ahttp://www.planificacion.gob.ec/wp-content/uploads/downloads/2013/12/Esquema-Gubernamental-de-Seguridades-de-la-InformaciÃ3n.pdf
Sangoluisa, D. (2012). Definición de las Políticas De Seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basada en las normas ISO 27000. http://bibdigital.epn.edu.ec/bitstream/15000/14623/1/CD-6793.pdf
Santorum, M. (2014). Propuesta de políticas de seguridad de la información para la Escuela Politécnica Nacional. http://bibdigital.epn.edu.ec/handle/15000/8686
Subsecretaría de Gobierno Electrónico del Ecuador. (2019). Esquema Gubernamental de la Seguridad de la Información. https://www.gobiernoelectronico.gob.ec/egsi/
Technical-Committee ISO/IEC. (2013). INTERNATIONAL STANDARD ISO / IEC 27001. In ISO/IEC 27001:2013 (Vols. 2013-10–01, Issue Second Edition).
Downloads
Published
Issue
Section
License
Copyright (c) 2022 Juan Pablo López Goyez, Viviana Lucía Proaño Barro , Wilson Andrés Zabala Villarreal
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
El autor mantiene los derechos morales e intelectuales de su obra, autorizando a la editorial de la revista Sathiri la difusión y divulgación de su contenido con fines estrictamente académicos y de investigación, sin fines de lucro. Así mismo, se autoriza que la obra sea descargada y compartida con otras personas, siempre y cuando no sea alterada y se reconozca su autoria.
