El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). (Original)
Palabras clave:
estructura; procedimientos; sistemas de información; vulnerabilidadesResumen
Con el objetivo de describir una metodología para un Sistema de Gestión de Seguridad de la Información (SGSI) para instituciones de educación superior del Ecuador, bajo la norma NTE INEN-ISO/IEC 27001, la cual será de utilidad en el momento de su aplicación y facilitará el desarrollo de las fases del ciclo PHVA (Planear, Hacer, Verificar y Actuar) a nivel institucional. Se tomó como referente a la Universidad Técnica Estatal de Quevedo (UTEQ), se identificaron los procesos claves de la universidad estudio de caso, se identificaron y clasificaron los activos de información y controles que permitieron contextualizar los alcances del SGSI según la norma ISO 27001 y que permitirán a la UTEQ organizar, diseñar y gestionar de manera sistemática su SGSI, plantear estrategias de cambio y mejora, valorar y asegurar sus activos de posibles riesgos y vulnerabilidades. Finalmente, la aportación de este estudio es una propuesta para la puesta en práctica del Sistema de Gestión de Seguridad de la Información (SGSI) en la UTEQ, que contempla una serie de políticas y procedimientos teniendo en cuenta los hallazgos identificados, tales como el procedimiento de la organización de la estructura, un plan de concienciación y capacitación, políticas específicas de seguridad de la información y un plan de continuidad del negocio; los cuales deben ser implementados a fin de que contribuyan al mejoramiento de los niveles de confidencialidad, integridad y disponibilidad de la información de la UTEQ.

































