Implantación del EGSI de la Versión 2 de la Universidad de las Fuerzas Armadas ESPE

Abstract

El proyecto del Esquema Gubernamental de Seguridad de la Información (EGSI) en la Universidad de las Fuerzas Armadas ESPE, versión dos, se encuentra actualmente en desarrollo y requiere continuar con su proceso de implementación. Una vez seleccionados los controles siguiendo las normativas internacionales ISO 27002 e ISO 27003, se asegurarán las directrices necesarias para crear un plan de implementación y llevarlo a cabo, seguido de un proceso de evaluación del estado final de la implementación. El proyecto se fundamenta en un análisis previo de vulnerabilidades que ayudó a determinar los controles basados en la norma ISO 27002, los cuales se utilizaron a lo largo del proyecto de implementación para su posterior evaluación y análisis técnico. La esencia del proyecto consiste en la generación de un plan que especifique los plazos, los controles y los roles que intervendrán para reducir los riesgos a un punto de control óptimo, competente para cualquier auditoría y preparado para una pre-certificación, si fuese necesaria. Este enfoque llevará a la Universidad de las Fuerzas Armadas ESPE a un nuevo nivel de madurez en el campo de la seguridad de la información. En resumen, el proyecto EGSI en la Universidad de las Fuerzas Armadas ESPE, versión dos, es un esfuerzo en curso basado en normas internacionales, respaldado por un análisis de vulnerabilidades y centrado en la creación y ejecución de un plan integral de implementación. Esta iniciativa tiene como objetivo mejorar la seguridad de la información y elevar la madurez de la universidad en este campo.