El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). (Original)
Palabras clave:
estructura; procedimientos; sistemas de información; vulnerabilidadesResumen
Con el objetivo de describir una metodología para un Sistema de Gestión de Seguridad de la Información (SGSI) para instituciones de educación superior del Ecuador, bajo la norma NTE INEN-ISO/IEC 27001, la cual será de utilidad en el momento de su aplicación y facilitará el desarrollo de las fases del ciclo PHVA (Planear, Hacer, Verificar y Actuar) a nivel institucional. Se tomó como referente a la Universidad Técnica Estatal de Quevedo (UTEQ), se identificaron los procesos claves de la universidad estudio de caso, se identificaron y clasificaron los activos de información y controles que permitieron contextualizar los alcances del SGSI según la norma ISO 27001 y que permitirán a la UTEQ organizar, diseñar y gestionar de manera sistemática su SGSI, plantear estrategias de cambio y mejora, valorar y asegurar sus activos de posibles riesgos y vulnerabilidades. Finalmente, la aportación de este estudio es una propuesta para la puesta en práctica del Sistema de Gestión de Seguridad de la Información (SGSI) en la UTEQ, que contempla una serie de políticas y procedimientos teniendo en cuenta los hallazgos identificados, tales como el procedimiento de la organización de la estructura, un plan de concienciación y capacitación, políticas específicas de seguridad de la información y un plan de continuidad del negocio; los cuales deben ser implementados a fin de que contribuyan al mejoramiento de los niveles de confidencialidad, integridad y disponibilidad de la información de la UTEQ.
Descargas
Referencias
Bongiovanni, I., (2019).The least secure places in the universe? A systematic literature review on information security management in higher education. Computers & Security. 86: 350-357
CACES. (2019). Modelo de Evaluación Externa de Universidades y Escuelas Politécnicas. Obtenido de: https://www.caces.gob.ec/documents/20143/714527/3.+Modelo_Eval_UEP_2019_compressed.pdf/486dba29-6d71-f1e0-a3f1-01f6ecdceae8
CES. (2013). Reglamento de Régimen Académico. Ecuador. Obtenido de: http://www.ces.gob.ec/lotaip/2018/Enero/Anexos%20Procu/An-lit-a2-Reglamento%20de%20R%C3%A9gimen%20Acad%C3%A9mico.pdf
CES. (2018). Ley Reformatoria a la Ley Orgánica de Educación Superior. Ecuador
Esquema Gubernamental de la Seguridad de la Información."(2014).
Instituto Ecuatoriano de Normalización. (2016). Obtenido de http://www.normalizacion.gob.ec/wp
content/uploads/downloads/2016/05/nte_inen_iso_iec_27001.pdf
Ley Orgánica de Educación Superior. (2018). Registro Oficial Suplemento 298. Quito, Ecuador. 30p.
Marks, A.A., (2007). Exploring universities’ Information Systems Security Awareness in a Changing Higher Education Environment: a Comparative Case Study Research. University of Salford.
Ministerio de Finanzas del Ecuador, (2018) "Acuerdo Ministerial No. 209, Implementación del Plan Estratégico de Desarrollo Institucional UTEQ 2018-2020.
Norma UNE ISO/IEC 27001:2013. (1 de octubre de 2013). Segunda, 30
Okibo, B.W., Ochiche, O.B., (2014). Challenges facing information systems security management in higher learning Institutions: a case study of the catholic university of eastern Africa-Kenya. Int. J.f Manage. Excell. 3 (1), 336–349
Secretaría Nacional de la Administración Pública del Ecuador, "Esquema Gubernamental de Seguridad de la Información EGSI," (2013).
Whitson, G., (2003). Computer security: theory, process and management. J. Comput. Sci. Colleges 18 (6), 57–66.
