Universidad de las Fuerzas Armadas

Slides:



Advertisements
Presentaciones similares
1 David Adrián Gómez Diciembre 2013 Trabajo Final de Grado Alumno David Adrián Gómez Carrera Licenciatura en Sistemas y Gestión Profesor Tutor Diego Esteve.
Advertisements

ANÁLISIS Y DIAGNÓSTICO SOBRE LA DIRECCIÓN ESTRATÉGICA UNIVERSITARIA EN COLOMBIA Octubre 7 al 9 de 2009 Barranquilla - Colombia.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Plan Institucional de Desarrollo Universidad Autónoma de San Luis Potosí Construcción de los PLANES de ACCIÓN (PLAC´s) DEPENDENCIAS.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
Auditoría Coordinada de Pasivos Ambientales
Programa de Escritura para la Comunidad Universitaria del CEDILE-PUCMM
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
Unidad de Comunicación e Imagen
DEPARTAMENTO DE CIENCIAS ECONÓMICAS ADMINISTRATIVAS Y DE COMERCIO
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE VICERRECTORADO DE INVESTIGACIÓN INNOVACIÓN Y TRANSFERENCIA TECNOLÓGICA ESTUDIO PROSPECTIVO DE LAS POLÍTICAS.
ING. ÍTALO GERARDO ESPÍN RUIZ ING. DIEGO OSWALDO PULE LÓPEZ
UNIDAD DE GESTIÓN DE POSTGRADOS
Grupo regional de INSARAG en las Américas
Línea de Educación Comunitaria en la Gestión del Riesgo Escolar
Seminario de Informática en Salud
Fase 1 Fase 1.
TRABAJO FIN DE MASTER: IMPLEMENTACION ISO SARA CUERVO
TESIS PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS TEMA: DESARROLLO DE UN MODELO DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.
Aspectos Generales Todos los proyectos deben subir este documento como parte de la presentación, en la plataforma de postulación de proyectos. La presentación.
BusinessMind Plan Estratégico
SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO
     PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS   PLAN DE SEGURIDAD INFORMÁTICA.
Facilitador: Ing. Oswaldo Guamán
UNIVERSIDAD DE LAS FUERZAS ARMADAS "ESPE"
Evaluar y abordar la gobernanza de una aseguradora y su grupo asegurador Seminario regional sobre el fomento de aseguradoras solventes y monitoreo de aquellas.
UTRERAS COLLAGUAZO PAMELA ESTEFANÍA
Consultoría Especializada Agosto 2017
Universidad de las Fuerzas Armadas ESPE MEVAST VIII A Tema
PROGRAMA DE MAESTRÍA EN GESTIÓN DE SISTEMAS DE INFORMACIÓN E INTELIGENCIA DE NEGOCIOS “MINERÍA DE DATOS PARA PROPONER UN MODELO DIDÁCTICO ESTRUCTURAL.
Alianza Cooperativa Internacional
Política Integrada Seguridad Salud, Ambiente y Calidad
Discusión y conclusiones Bibliografía y referencias
Universidad manuela beltran - virtual
Plática de Sensibilización
Ruth Stella Ramírez Gómez
Institución de Educación Superior sujeta a Inspección y Vigilancia por el Ministerio de Educación Nacional Personería Jurídica Res del 22 de.
ITIL (Biblioteca de Infraestructuras de Tecnologías de Información
Unidad 2.- Marcos de referencia en la gestión de servicios de TI
TESIS PREVIO A LA OBTENCIÓN DEL TITULO DE MAGISTER
Gestión de Riesgos y Control Interno: Función Actuarial Experiencia Peruana.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
Universidad Nacional Autónoma de Honduras en el Valle de Sula Escuela Universitaria de Ciencias de la Salud Departamento de Salud Pública Carrera de Medicina.
Análisis comparativo entre CMMI e ISO
Discusión y conclusiones Bibliografía y referencias
Aspectos Generales Todos los proyectos deben subir este documento como parte de la presentación, en la plataforma de postulación de proyectos. La presentación.
SEGURIDAD PACIENTE – PROCEDIMIENTOS DE SEGURIDAD
El sistema de Calidad de GFI/AST
CONCEPTOS DE FUNDAMENTACIÓN.
El espacio conceptual para la investigación de la Promoción y la Gestión Cultural CAPÍTULO 4 Las áreas temáticas son el centro de la propuesta de un posible.
Elaboración de los documentos
CONTROL INTERNO.
PRINCIPIOS FUNDAMENTALES DE LA AUDITORÍA FINANCIERA
Plan de Desarrollo de TI Junio 7, 2018
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
1.6 OBJETIVOS DEL GOBIERNO DE TI
Sistema de Gestión de Tecnologías
Análisis de la Realidad Justificación
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS PSICOLÓGICAS
TRABAJO DE TITULACIÓN, PREVIO A LA OBTENCIÓN DEL TÍTULO DE MAGÍSTER EN GERENCIA DE SISTEMAS TEMA “Guía para la implantación del SGSI con base en la NTE.
VIGILANCIA EPIDEMIOLOGICA.
VIGILANCIA EPIDEMIOLOGICA.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
UNIDAD DE GESTIÓN DE POSGRADOS
MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN
TALLER: PROYECTO FINAL 1 Anteproyecto
Facultad de Contaduría y Administración
Madurez Gestión Integral de Riesgos
Transcripción de la presentación:

Universidad de las Fuerzas Armadas MEVAST Plan de Seguridad de la Información para la ESPE sede Matriz Ing. Rafael Salgado Corrales Ing. Santiago Tapia Yerovi

Agenda Antecedentes Problema Objetivos Marco Teórico Metodología de la Investigación Análisis e Identificación de Activos Análisis de Riesgos Análisis de Controles Madurez Conclusiones Recomendaciones

Antecedentes Siendo la Universidad de las Fuerzas Armadas una institución pública de educación superior, cuyo fin es brindar educación de calidad a la población ecuatoriana y apoyar a la gestión investigativa en el país, el presente proyecto de tesis, haciendo uso de buenas prácticas y marcos referenciales actuales para gestión y gobierno de TI, así como seguridad de la información (COBIT v5, ISO 27000:2013, etc.), junto con la normativa gubernamental vigente (Acuerdo Ministerial 166, EGSI), enfoca sus esfuerzos en dicha institución como medio de fortalecer y apoyar los procesos internos de TI que la ESPE posee para llevar a cabo sus objetivos institucionales de gestión de la información.

Problema Con el desarrollo del presente proyecto de tesis, se busca dar respuesta a las siguientes interrogantes que surgen del análisis de la situación actual de la Universidad de las Fuerzas Armadas. ¿Cuál es la situación actual de la institución referente a seguridad de la información? ¿Cuáles son las necesidades de protección de la información que posee la institución? ¿Cómo se podría mitigar los riesgos asociados al uso de los sistemas informáticos de la Universidad de las Fuerzas Armadas sede principal?

Objetivos GENERAL Elaborar el Plan de Seguridad de la Información de la Universidad de las Fuerzas Armadas (sede Principal), alineándolo a los objetivos estratégicos de la institución mediante el uso de marcos referenciales, estándares internacionalmente aceptados y normativa gubernamental vigente. ESPECIFICOS Evaluar la situación actual de la institución en referencia al tratamiento que la misma da a la información. Determinar las necesidades de protección de los sistemas informáticos que la institución posee. Realizar el Análisis de riesgos e impactos utilizando las normas Técnicas ecuatorianas: ISO IEC 27005 y la ISO/EC 31000. Elaborar las políticas de seguridad de la información de la Universidad de las Fuerzas Armadas, aplicadas a un plan de seguridad de la información mediante el uso de la familia de normas técnicas ecuatorianas: NTE ISO/IEC 27000 y el Acuerdo No 166: EGSI.

Marco Teórico FAMILIA ISO 27000 Marco referencial Normativa Legal NTE ISO/IEC 27001 NTE ISO/IEC 27002 NTE ISO/IEC 27003 NTE ISO/IEC 27005 Marco referencial COBIT V5 Normativa Legal Acuerdo 166

Metodología de la Investigación Metodología Plan de Seguridad de la Información ESPE (sede Matriz) Pasos Descripción 1 Proceso de Análisis e identificación de activos en la ESPE (sede Matriz) 2 Metodología de clasificación de activos en la ESPE (sede Matriz) 3 Análisis de riesgos (ISO 27005) en la ESPE (sede Matriz) 4 Metodología de riesgos (ISO 27005) en la ESPE (sede Matriz) 5 Análisis de controles (ISO 27002) en la ESPE (sede Matriz) 6 Reporte de análisis de controles (ISO 27002) en la ESPE (sede Matriz) 7 Análisis requerimientos según ISO 27003 en la ESPE (sede Matriz) 8 Reporte requerimientos según ISO 27003 en la ESPE (sede Matriz) 9 Análisis requerimientos ISO 27001 en la ESPE (sede Matriz) 10 Reporte análisis de requerimientos ISO 27001 en la ESPE (sede Matriz)

Análisis e identificación de activos. Describe e identifica los principales activos de información de la ESPE (sede Matriz) que se hallan involucrados en el procesamiento de la información que la institución maneja. Considérese a un activo para el plan de Seguridad de la Información a: Hardware, Software, Recurso Humano, datos etc.

Análisis de riesgos Un SGSI inicia con la valoración del riesgo ya que las medidas de seguridad que se apliquen, deben apuntarse hacia los riesgos más relevantes para la organización. Para valorar el riesgo, se emplea el estándar ISO 27005 ya que la misma propone varios ejemplos de escenarios donde se pueda realizar la mencionada valorización del riesgo; dicho estándar en su anexo C del mencionado estándar propone adicionalmente ejemplos de amenazas comunes a las organizaciones que sirven de guía a la tipificación del presente proyecto.

Análisis de riesgos Resultados

Análisis de riesgos

Análisis de controles Basado en la norma NTE ISO/IEC 27002:2005

Análisis de controles Basado en la norma NTE ISO/IEC 27002:2005

Requerimientos ISO 27003

Requerimientos ISO 27001 Basado en la norma NTE ISO/IEC 27001

Madurez ISO 27002 Basado en la norma NTE ISO/IEC 27001

ISO 27002 vs EGSI

Conclusiones La situación actual de la ESPE en su sede Matriz, referente a Seguridad de la información evidencia que existen procesos que no están debidamente formalizados en este tema, lo cual revela la urgencia con que el tema de seguridad debería ser implementando en rangos aceptables en la institución. La investigación del presente trabajo evidencia que aspectos tácitos a la Seguridad de la información tales como: Gestión de Riesgos, gestión de Activos, Políticas de seguridad, etc., no están desarrollados en niveles aceptables, lo cual deja en claro la necesidad urgente de la implementación de lineamientos que brinden niveles de seguridad aceptables sobre la información que maneja la universidad.   Un aspecto básico de seguridad de las instituciones públicas es el cumplimiento de la normativa legal vigente (para este caso, el EGSI, Acuerdo 166), y la investigación ha evidenciado que faltan puntos por cubrir de los lineamientos de dicha norma, por tanto es necesario que la institución genere un plan de implementación de dicho acuerdo.

Recomendaciones Seguir los lineamientos establecidos en el Plan de Seguridad de la Información expresado como Anexo I del presente documento; dicho documento propone metodología tanto para la gestión, análisis y clasificación de activos, así como para la gestión de Riesgos.   Se recomienda la implementación y alineamiento de los procesos institucionales a buenas prácticas internacionalmente aceptadas de seguridad, específicamente hablamos de la familia de ISOS 27000; así mismo, se recomiendo cumplimiento a la normativa legal vigente en relación a temas de seguridad, específicamente se hace referencia al Esquema Gubernamental de Seguridad de la Información, EGSI. Se recomienda crear un comité de seguridad en la institución que formalice las políticas de seguridad trasversalmente a toda la institución y que revise, verifique, valide, mejore y socialice las políticas de seguridad de la institución.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.