Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uisek.edu.ec/handle/123456789/3013| Título : | Elaboración de una política de seguridad de la información para una institución pública basado en el esquema gubernamental de seguridad de la información |
| Autor : | Rodriguez Arboleda, Verónica Elizabeth Gallardo Ávila, Marco Paúl |
| Palabras clave : | SISTEMAS REDES ELABORACIÓN POLÍTICA DE SEGURIDAD INFORMACIÓN ESTADO ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN |
| Fecha de publicación : | jun-2018 |
| Editorial : | Universidad Internacional SEK |
| Citación : | CT - MTIG163e/2018 |
| Resumen : | La Institución pública, al ser una institución pública ligada al Gobierno Central, debe cumplir los lineamientos establecidos por el Ministerio de Telecomunicaciones relacionados a la aplicación del Esquema Gubernamental de Seguridad de la Información (EGSI), que fue emitido mediante Acuerdo Ministerial 166 en el año 2013 y se basa en las mejores prácticas de la norma ISO/IEC 270001-2. La ejecución del EGSI será evaluada en julio de 2018. En el presente estudio se plantea una Política de Seguridad de la Información para la misma, siguiendo las directrices del Esquema Gubernamental de Seguridad de la Información, lo que le permitirá garantizar la confidencialidad, disponibilidad e integridad de la información. Para esto se identificó las aplicaciones críticas de la institución mediante las mejores prácticas de las normas ISO 27005, ISO 31000 y COBIT for Risk. Además, se analizó el riesgo para determinar su tratamiento y garantizar la continuidad del servicio que brinda esta Cartera de Estado, así también, se generó umbrales de aceptación del riesgo y estableció la base para la ponderación de sus activos en función de la criticidad y afectación que su inactividad pueda causar a la institución |
| Descripción : | The public institution is managed by the Central Government. This institution must comply with the guidelines established by the Ministry of Telecommunications related to the application of the Esquema Gubernamental de Seguridad de la Informacion (EGSI), which was issued by Ministerial Agreement 166 in 2013. Additionally, this guideline is based on ISO / IEC 270001-2 best practices. The execution of the EGSI will be evaluated in July 2018. This study proposes an Information Security Policy for that comply with the guidelines by EGSI. This policy would guarantee the confidentiality, availability and integrity of the information. The critical applications of the institution were identified previously by applying ISO 27005, ISO 31000 and COBIT best practices for risk standards. The risk was analyzed to determine its appropriate treatment so that it guarantees the continuity of the service provided by this State Department. Likewise, risk acceptance thresholds were generated creating the basis to weigh its assets based on the criticality and impact that its inactivity may cause the institution |
| URI : | https://repositorio.uisek.edu.ec/handle/123456789/3013 |
| Aparece en las colecciones: | Sistemas y Telecomunicaciones |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| ANEXO_B_ACTA_DE_REUNION_FORMATO.pdf | 116.93 kB | Adobe PDF | Visualizar/Abrir | |
| ANEXO_D_MATRIZ_DE_RIESGOS.pdf | 494.48 kB | Adobe PDF | Visualizar/Abrir | |
| ANEXO_E_Esquema-Gubernamental-de-Seguridades-de-la-Informacion.pdf | 133.99 kB | Adobe PDF | Visualizar/Abrir | |
| ANEXO_F_DOCUMENTOS GENERALES_FORMATO_Acta de Aceptación de Riesgos.pdf | 68.1 kB | Adobe PDF | Visualizar/Abrir | |
| ANEXO_F_DOCUMENTOS_GENERALES_ACUERDO_DE_CONFIDENCIALIDAD.pdf | 104.24 kB | Adobe PDF | Visualizar/Abrir | |
| Marco_Gallardo_Tesis_1.pdf | 2.05 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.