Planificación y Desarrollo de la versión 2 del EGSI de la Universidad de las Fuerzas Armadas ESPE

Abstract

El proyecto de Esquema Gubernamental de Seguridad de la Información EGSI en la Universidad de las Fuerzas Armadas ESPE actualmente en funcionamiento, requiere de una actualización de la primera versión y continuar con la segunda fase tomando como referencia la norma ISO 27001 la cual permitirá asegurar la información e implementar controles para la confidencialidad, integridad y disponibilidad. La planificación del proyecto se basa en la identificación de los activos de información, las unidades responsables en cada proceso, los riesgos existentes y el correspondiente tratamiento con la determinación de controles que posibilitará un nivel de protección óptimo. Se ha realizado y planteado el alcance y políticas del Sistema de Gestión de Seguridad de la Información de acuerdo con una previa evaluación y elaboración de una Matriz de priorización de los procesos Agregadores de Valor, donde se ha determinado que el proceso de Gestión de Docencia tiene prioridad alta. Además, se ha determinado las amenazas y vulnerabilidades de cada activo de información que permitieron desarrollar un plan de tratamiento de riesgos. El esquema que se ha elaborado ha sido de gran utilidad para reflejar cada uno de los posibles escenarios que pueden suceder y afectar a la seguridad de la información en el proceso de Gestión de Docencia en la Universidad y mejorar la gestión de los procesos.