Políticas de Seguridad de la Información para la Universidad Politécnica Estatal del Carchi

Autores/as

DOI:

https://doi.org/10.32645/13906925.1117

Palabras clave:

EGSI, ISO, controles, políticas de gobierno, seguridad

Resumen

El presente trabajo está enmarcado en el desarrollo de políticas de seguridad de la información para la Universidad Politécnica Estatal del Carchi (UPEC), como un requisito para el establecimiento del Esquema Gubernamental de Seguridad de la Información (EGSI) basado en la norma técnica ecuatoriana INEN-ISO/IEC-27001. El propósito de la elaboración de dichas políticas es disponer de la documentación necesaria que permita definir los procedimientos para salvaguardar la información y garantizar la continuidad en las operaciones de los servicios informáticos institucionales. Se utilizó la metodología propuesta por el EGSI y la ISO/IEC 27001 que establecen los requisitos y objetivos de control necesarios para la gestión de la seguridad de la información.

Se realizó el levantamiento de información en las unidades de la Dirección de TIC de la UPEC para conocer a detalle el portafolio de servicios informáticos que se ofrecen a la comunidad universitaria. Con la información obtenida se realizó un estudio de los controles establecidos en el EGSI y se relacionó cada uno de ellos con la finalidad de conocer el nivel de cumplimiento y madurez de la Institución.

Se elaboró y evaluó las políticas de seguridad de información tomando como punto de partida los trece apartados del EGSI que corresponden a: seguridad de activos, desarrollo de software seguro, control de acceso a sistemas informáticos, seguridad en redes, gestión de riesgos y continuidad de operaciones; acciones que permiten promover la mejora continua en los procesos de continuidad y gestión de incidentes.

Referencias

Baldecchi, R. (2014). Implementación efectiva de un SGSI ISO 27001. ISACA. https://m.isaca.org/chapters8/Montevideo/cigras/Documents/CIGRAS2014 - Exposición 2 CIGRAS ISO 27001 - rbq.pdf

Baldeón Gutiérrez, M. del R., & Guanopatín Safla, J. (2015). Politicas de Seguridad de Informacion para la Universidad Central del Ecuador Bajo los Estandares iso/IEC 27000 y COBIT 5. https://repositorio.espe.edu.ec/bitstream/21000/12551/1/T-ESPE-049808.pdf

Cáceres, C., & Mena, C. (2015). Elaboración de la guía de implantación de las normas prioritarias del esquema gubernamental de seguridad de la información EGSI en las entidades de la administración pública. https://bibdigital.epn.edu.ec/bitstream/15000/11234/1/CD-6422.pdf

Políticas TIC UPEC, 13 (2017). http://www.upec.edu.ec/index.php?option=com_docman&task=doc_download&gid=5392&Itemid=202

Gobierno Electrónico del Ecuador. (2013). Esquema Gubernamental de Seguridad de la Información – EGSI. Ministerio de Telecomunicaciones y de La Sociedad de La Información. https://www.gobiernoelectronico.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi/

Gualotuña, H., & Quilumbaqui, G. (2016). Aplicación de las normas técnicas ISO/IEC 27001 e ISO/IEC 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (EGSI) en la infraestructura del Sistema Nacional de Nivelación y Admisión (SNNA). http://bibdigital.epn.edu.ec/handle/15000/15191

ISO Tools Excellence. (2017). ISO 27001: Plan de tratamiento de riesgos de seguridad de la información. SGSI. https://www.pmg-ssi.com/2017/06/iso-27001-plan-tratamiento-riesgos-seguridad-informacion/

Peñaherrera, C. C. (2013). EGSI - Acuerdo 166 - Esquema gubernamental de seguridad de la informacion (pp. 1–47). LEXIS. http://www.regulacionelectrica.gob.ec/esquema-gubernamental-de-seguridad-de-la-informacion-egsi-2/ %0Ahttp://www.planificacion.gob.ec/wp-content/uploads/downloads/2013/12/Esquema-Gubernamental-de-Seguridades-de-la-InformaciÃ3n.pdf

Sangoluisa, D. (2012). Definición de las Políticas De Seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basada en las normas ISO 27000. http://bibdigital.epn.edu.ec/bitstream/15000/14623/1/CD-6793.pdf

Santorum, M. (2014). Propuesta de políticas de seguridad de la información para la Escuela Politécnica Nacional. http://bibdigital.epn.edu.ec/handle/15000/8686

Subsecretaría de Gobierno Electrónico del Ecuador. (2019). Esquema Gubernamental de la Seguridad de la Información. https://www.gobiernoelectronico.gob.ec/egsi/

Technical-Committee ISO/IEC. (2013). INTERNATIONAL STANDARD ISO / IEC 27001. In ISO/IEC 27001:2013 (Vols. 2013-10–01, Issue Second Edition).

Publicado

2022-01-31

Número

Sección

INFORMACIÓN, COMUNICACIÓN E INGENIERÍA

Cómo citar

Políticas de Seguridad de la Información para la Universidad Politécnica Estatal del Carchi. (2022). SATHIRI, 17(1), 313-326. https://doi.org/10.32645/13906925.1117