Acondicionamiento del EGSI v2 de la ESPE para el cumplimiento de la Ley Orgánica de Protección de Datos Personales

Abstract

Actualmente la Universidad de las Fuerzas Armadas ESPE mediante la Unidad de Seguridad Integrada implementó el Esquema Gubernamental de la Seguridad de la Información (ESGI) v2, la cual debe ser actualizada realizando un acondicionamiento para incluir las reglas establecidas por la Ley Orgánica de Protección de Datos Personales mediante el uso de la norma ISO 27001(Estándar internacional para la gestión de seguridad de la información) y derivados. La planificación del proyecto se basa en realizar un análisis exhaustivo a la Ley Orgánica de Protección de Datos Personales y al Reglamento General de Protección de Datos Personales para guiarnos hacia qué tipo de datos personales deben ser protegidos y cuales no por ser datos de uso público. Se ha realizado el análisis de riesgos basándose en los procesos internos que manejen o almacenen estos datos personales sensibles, de los cuales obtuvimos sus principales activos de información, los cuales nos sirvió para poder identificar cuáles son las amenazas y vulnerabilidades existentes en la actualidad de cada activo. En base a los resultados del análisis de riesgos se logró establecer varios controles y salvaguardas para cada vulnerabilidad presente, y gracias a este análisis se pudo desarrollar un plan de implementación de salvaguardas que reduzca el nivel de riesgo presente.