Implementación del EGSI en el IEE
8
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN - EGSI DPTO. DE TECNOLOGÍA JUNIO DE 2014
-
Upload
monica-duque -
Category
Education
-
view
107 -
download
0
Transcript of Implementación del EGSI en el IEE
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN - EGSI
DPTO. DE TECNOLOGÍAJUNIO DE 2014
ANTECEDENTES
La Secretaría Nacional de la Administración Pública (SNAP), con fecha 19 de septiembre del 2013, emitió el Acuerdo Ministerial 166, en el cual establece como aplicación obligatoria en las entidades de la Administración Pública Central Dependiente e Institucional, la familia de Normas Técnicas Ecuatorianas NTE INEN ISO/IEC 27000 para Gestión de la Seguridad de la Información.
Como anexo al acuerdo se emitió el Esquema Gubernamental de Seguridad de la Información (EGSI), documento que está basado en la norma INEN ISO/IEC 27002 "Código de Buenas Prácticas de Seguridad de la Información", en el que se priorizó el cumplimiento de 126 directrices hasta marzo del presente año y el resto de directrices hasta marzo de 2015.
OBJETIVO:
Implementar el Esquema Gubernamental de Seguridad de Información – EGSI en el Instituto Espacial, que permitirá incrementar la seguridad de la información en las entidades públicas, así como también la confianza de los ciudadanos en la Administración Pública.
COMITÉ DE SEGURIDAD
Este Comité debe estar conformado por:• Oficial de Seguridad de Información• Director Administrativo• Responsable de la UATH• Responsable de TICs• Responsable de Auditoría Interna• Responsable del Area Legal
• No pertenecerá al área de Tecnología.• Reportará a la máxima autoridad de la Institución.• Definir procedimientos para el control de cambios
de procesos operativos.• Establecer criterios de Seguridad Informática.
El oficial de Seguridad de la Información deberá definir procedimientos para el control de cambios a los procesos operativos, los sistemas e instalaciones y verificar su cumplimiento, de manera que no afecten la seguridad de la información.
OFICIAL DE SEGURIDAD
• Políticas de seguridad de la información• Organización de la seguridad de la información• Gestión de los activos• Seguridad de los recursos humanos• Seguridad física y del entorno• Gestión de comunicaciones y operaciones• Control de acceso• Adquisición, desarrollo y mantenimiento de
sistemas de información• Gestión de incidentes de la seguridad de la
información
TEMAS PRIMORDIALES DE LA NORMA
CONCLUSIÓN
A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para elaborar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestión de riesgos operativos en instituciones financieras, etc.
La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Esta norma permite reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información.
Referencias: Acuerdo No. 166
InstitutoEspacialEcuatoriano
www.institutoespacial.gob.ec
