Políticas de Seguridad de la Información para la Universidad Politécnica Estatal del Carchi

El presente trabajo está enmarcado en el desarrollo de políticas de seguridad de la información para la Universidad Politécnica Estatal del Carchi (UPEC), como un requisito para el establecimiento del Esquema Gubernamental de Seguridad de la Información (EGSI) basado en la norma técnica ecuatoriana INEN-ISO/IEC-27001. El propósito de la elaboración de dichas políticas es disponer de la documentación necesaria que permita definir los procedimientos para salvaguardar la información y garantizar la continuidad en las operaciones de los servicios informáticos institucionales. Se utilizó la metodología propuesta por el EGSI y la ISO/IEC 27001 que establecen los requisitos y objetivos de control necesarios para la gestión de la seguridad de la información. Se realizó el levantamiento de información en las unidades de la Dirección de TIC de la UPEC para conocer a detalle el portafolio de servicios informáticos que se ofrecen a la comunidad universitaria. Con la información obtenida se realizó un estudio de los controles establecidos en el EGSI y se relacionó cada uno de ellos con la finalidad de conocer el nivel de cumplimiento y madurez de la Institución.Se elaboró y evaluó las políticas de seguridad de información tomando como punto de partida los trece apartados del EGSI que corresponden a: seguridad de activos, desarrollo de software seguro, control de acceso a sistemas informáticos, seguridad en redes, gestión de riesgos y continuidad de operaciones; acciones que permiten promover la mejora continua en los procesos de continuidad y gestión de incidentes.