Please use this identifier to cite or link to this item:
http://repositorio.uisek.edu.ec/handle/123456789/3013
Title: | Elaboración de una política de seguridad de la información para una institución pública basado en el esquema gubernamental de seguridad de la información |
Authors: | Rodriguez Arboleda, Verónica Elizabeth Gallardo Ávila, Marco Paúl |
Keywords: | SISTEMAS REDES ELABORACIÓN POLÍTICA DE SEGURIDAD INFORMACIÓN ESTADO ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN |
Issue Date: | Jun-2018 |
Publisher: | Universidad Internacional SEK |
Citation: | CT - MTIG163e/2018 |
Abstract: | La Institución pública, al ser una institución pública ligada al Gobierno Central, debe cumplir los lineamientos establecidos por el Ministerio de Telecomunicaciones relacionados a la aplicación del Esquema Gubernamental de Seguridad de la Información (EGSI), que fue emitido mediante Acuerdo Ministerial 166 en el año 2013 y se basa en las mejores prácticas de la norma ISO/IEC 270001-2. La ejecución del EGSI será evaluada en julio de 2018. En el presente estudio se plantea una Política de Seguridad de la Información para la misma, siguiendo las directrices del Esquema Gubernamental de Seguridad de la Información, lo que le permitirá garantizar la confidencialidad, disponibilidad e integridad de la información. Para esto se identificó las aplicaciones críticas de la institución mediante las mejores prácticas de las normas ISO 27005, ISO 31000 y COBIT for Risk. Además, se analizó el riesgo para determinar su tratamiento y garantizar la continuidad del servicio que brinda esta Cartera de Estado, así también, se generó umbrales de aceptación del riesgo y estableció la base para la ponderación de sus activos en función de la criticidad y afectación que su inactividad pueda causar a la institución |
Description: | The public institution is managed by the Central Government. This institution must comply with the guidelines established by the Ministry of Telecommunications related to the application of the Esquema Gubernamental de Seguridad de la Informacion (EGSI), which was issued by Ministerial Agreement 166 in 2013. Additionally, this guideline is based on ISO / IEC 270001-2 best practices. The execution of the EGSI will be evaluated in July 2018. This study proposes an Information Security Policy for that comply with the guidelines by EGSI. This policy would guarantee the confidentiality, availability and integrity of the information. The critical applications of the institution were identified previously by applying ISO 27005, ISO 31000 and COBIT best practices for risk standards. The risk was analyzed to determine its appropriate treatment so that it guarantees the continuity of the service provided by this State Department. Likewise, risk acceptance thresholds were generated creating the basis to weigh its assets based on the criticality and impact that its inactivity may cause the institution |
URI: | https://repositorio.uisek.edu.ec/handle/123456789/3013 |
Appears in Collections: | Sistemas y Telecomunicaciones |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
ANEXO_B_ACTA_DE_REUNION_FORMATO.pdf | 116.93 kB | Adobe PDF | View/Open | |
ANEXO_D_MATRIZ_DE_RIESGOS.pdf | 494.48 kB | Adobe PDF | View/Open | |
ANEXO_E_Esquema-Gubernamental-de-Seguridades-de-la-Informacion.pdf | 133.99 kB | Adobe PDF | View/Open | |
ANEXO_F_DOCUMENTOS GENERALES_FORMATO_Acta de Aceptación de Riesgos.pdf | 68.1 kB | Adobe PDF | View/Open | |
ANEXO_F_DOCUMENTOS_GENERALES_ACUERDO_DE_CONFIDENCIALIDAD.pdf | 104.24 kB | Adobe PDF | View/Open | |
Marco_Gallardo_Tesis_1.pdf | 2.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.