Planificación y desarrollo de la versión 3.0 del Esquema Gubernamental de Seguridad de la Información de la Universidad de las Fuerzas Armadas - ESPE
El Esquema Gubernamental de Seguridad de la Información (EGSI) en la Universidad de las Fuerzas Armadas – ESPE en la actualidad se encuentra en funcionamiento; sin embargo, el 01 de marzo de 2024 se publicó en el Registro Oficial el Acuerdo Nro. MINTEL-MINTEL-2024-0003, emitido por el Ministerio de...
Furkejuvvon:
| Váldodahkki: | |
|---|---|
| Materiálatiipa: | bachelorThesis |
| Almmustuhtton: |
2024
|
| Fáttát: | |
| Liŋkkat: | https://repositorio.espe.edu.ec/handle/21000/42478 |
| Fáddágilkorat: |
Lasit fáddágilkoriid
Eai fáddágilkorat, Lasit vuosttaš fáddágilkora!
|
Lasit fáddágilkoriid | Čoahkkáigeassu: | El Esquema Gubernamental de Seguridad de la Información (EGSI) en la Universidad de las Fuerzas Armadas – ESPE en la actualidad se encuentra en funcionamiento; sin embargo, el 01 de marzo de 2024 se publicó en el Registro Oficial el Acuerdo Nro. MINTEL-MINTEL-2024-0003, emitido por el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en donde expide el Esquema Gubernamental de Seguridad de la Información – EGSI en su versión 3. El EGSI proporciona un marco metodológico que les permite a las instituciones públicas gestionar de forma eficaz los riesgos de seguridad de la información mediante el desarrollo e implantación de políticas y procedimientos que, como consecuencia logren fomentar una cultura de seguridad de la información. Para la actualización del EGSI de la Universidad de las Fuerzas Armadas – ESPE se utilizó una guía de implementación basada en la NTE INEN ISO/IEC 27001:2022, una guía de gestión de riesgos de seguridad de la información basada en la NTE INEN ISO/IEC 27005:2022 y en la metodología MAGERIT, y una guía para la implementación de controles de seguridad de la información basada en la NTE INEN ISO/IEC 27002:2022. Realizando la Matriz de Priorización de Holmes se identificó el macroproceso Agregador de Valor como objetivo para el desarrollo y planificación del EGSI versión 3, siendo los activos de información de este macroproceso a los que se les realizó la evaluación y tratamiento de los riesgos de seguridad de la información usando las guías antes mencionadas y se obtuvo como resultado niveles de riesgo aceptable de acuerdo al criterio de aceptación del riesgo planteado para este proceso, logrando de esta forma garantizar la disponibilidad, confidencialidad e integridad de los datos que se generan y almacenan en el macroproceso Agregadores de Valor de la Universidad de las Fuerzas Armadas – ESPE. |
|---|