Resumen:
El desarrollo de un modelo de Sistema de Gestión de la Seguridad de la Información (SGSI) basado en las mejores prácticas de Seguridad Informática, se enfoca en la investigación del estado actual de los datos y la información que se encuentra en la Agencia de Regulación y Control Hidrocarburífero (ARCH) lo que permitió identificar riesgos a los cuales está expuesta la organización. Esta Metodología fue diseñada para asegurar los controles de seguridad de los activos de información, tomando como base la ISO / IEC 27001:2007 y el Acuerdo 166 de la Secretaría Nacional de la Administración Pública de la República del Ecuador. Esta propuesta de Metodología considera que las TIC son herramientas imprescindibles para el desempeño de institucional e interinstitucional, y como respuesta a la necesidad de gestionar de forma eficiente y eficaz la seguridad de la información en las entidades públicas, en base a los Acuerdos Ministeriales No. 804 y No. 837, de 29 de julio y 19 de agosto de 2011 respectivamente, mediante estos acuerdo se determinó que las entidades gubernamentales presten mayor atención a la protección de sus datos, con el fin de generar un resultado de confianza en la seguridad de la información de las instituciones públicas y así minimizar riesgos derivados de vulnerabilidades informáticas.