Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3013
Title: Elaboración de una política de seguridad de la información para una institución pública basado en el esquema gubernamental de seguridad de la información
Authors: Rodriguez Arboleda, Verónica Elizabeth
Gallardo Ávila, Marco Paúl
Keywords: SISTEMAS REDES
ELABORACIÓN
POLÍTICA DE SEGURIDAD
INFORMACIÓN
ESTADO
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN
Issue Date: Jun-2018
Publisher: Universidad Internacional SEK
Citation: CT - MTIG163e/2018
Abstract: La Institución pública, al ser una institución pública ligada al Gobierno Central, debe cumplir los lineamientos establecidos por el Ministerio de Telecomunicaciones relacionados a la aplicación del Esquema Gubernamental de Seguridad de la Información (EGSI), que fue emitido mediante Acuerdo Ministerial 166 en el año 2013 y se basa en las mejores prácticas de la norma ISO/IEC 270001-2. La ejecución del EGSI será evaluada en julio de 2018. En el presente estudio se plantea una Política de Seguridad de la Información para la misma, siguiendo las directrices del Esquema Gubernamental de Seguridad de la Información, lo que le permitirá garantizar la confidencialidad, disponibilidad e integridad de la información. Para esto se identificó las aplicaciones críticas de la institución mediante las mejores prácticas de las normas ISO 27005, ISO 31000 y COBIT for Risk. Además, se analizó el riesgo para determinar su tratamiento y garantizar la continuidad del servicio que brinda esta Cartera de Estado, así también, se generó umbrales de aceptación del riesgo y estableció la base para la ponderación de sus activos en función de la criticidad y afectación que su inactividad pueda causar a la institución
Description: The public institution is managed by the Central Government. This institution must comply with the guidelines established by the Ministry of Telecommunications related to the application of the Esquema Gubernamental de Seguridad de la Informacion (EGSI), which was issued by Ministerial Agreement 166 in 2013. Additionally, this guideline is based on ISO / IEC 270001-2 best practices. The execution of the EGSI will be evaluated in July 2018. This study proposes an Information Security Policy for that comply with the guidelines by EGSI. This policy would guarantee the confidentiality, availability and integrity of the information. The critical applications of the institution were identified previously by applying ISO 27005, ISO 31000 and COBIT best practices for risk standards. The risk was analyzed to determine its appropriate treatment so that it guarantees the continuity of the service provided by this State Department. Likewise, risk acceptance thresholds were generated creating the basis to weigh its assets based on the criticality and impact that its inactivity may cause the institution
URI: https://repositorio.uisek.edu.ec/handle/123456789/3013
Appears in Collections:Sistemas y Telecomunicaciones



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.