Plan de seguridad informática de la ESPE Sede Santo Domingo

Abstract

Los sistemas de gestión de la información están relacionados con los procesos organizacionales e instituciones públicos o privados, en virtud de esto y sabiendo en lo importante que se ha convertido hoy en día la seguridad de la información se aplica lo determinado por el Acuerdo No 166 de la Secretaria Nacional de la Administración Pública del Ecuador, donde se establece la elaboración de un Sistema de Gestión de Seguridad de la Información conocido Plan de seguridad de la información, estableciendo los lineamientos y políticas para proteger la información. Para el desarrollo del proyecto se aplica un marco integrado de estándares internacionales, como COBIT 5 Security Information, serie de las normas ISO 27000 para seguridad de la información y para gestión de riesgos ISO 31000. Sabiendo que la metodología COBIT 5 abarca la institución de extremo a extremo, integrando marcos de estándares y una vez determinadas las herramientas que se utilizarán en el proyecto, se levanta información de la Unidad de Tecnologías de la Información y Comunicación de la ESPE matriz y sus aplicaciones para la Sede Santo Domingo.