Resumen:
El presente artículo se enfoca en el diseño y dimensionamiento de un equipo de respuesta ante incidentes informáticos (CSIRT) para la Escuela Politécnica del Ejército. En este contexto se ha realizado una recopilación de información del estándar ISO/IEC 27035, la guía NIST SP 800-61, el modelo de gestión ITILv3 y las directrices del CERT/CC, relacionado con grupos de incidentes de seguridad informáticos para ser aplicados a la implementación del CSIRT académico. Para que el CSIRT apoye a los objetivos estratégicos de la ESPE se determinó los factores críticos de éxito (CSF) de la Institución y se analizó el esquema de seguridad informática existente en la ESPE comparados con los controles definidos en la norma ISO/IEC 27002; esta observación se efectuó realizando el análisis de riesgo conforme la guía NIST 800-30 y la herramienta...