MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA  EL SECTOR PÚBLICO  Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico.

Rocha Cahueñas, Carlos David

MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA EL SECTOR PÚBLICO Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico.

Rocha Cahueñas, Carlos David

URI: https://repositorio.uisrael.edu.ec/handle/47000/1863

Fecha: 2019

Resumen:

El desarrollo de un modelo de gestión de la seguridad de la información (SGSI) para las entidades del Sector Público basado en las normas NTE INEN-ISO/IEC 27000 permite dotar a las mismas de una herramienta de gestión para la seguridad de la información adaptable a sus objetivos estratégicos y requerimientos de seguridad, que permite garantizar su confidencialidad, integridad y disponibilidad, a través de un manejo adecuado de los riesgos a los cuales pueden estar expuestos los activos de información. La plataforma e-learning del Ministerio de Finanzas del Ecuador, al igual que todas las aplicaciones web está expuestas a amenazas e intrusiones. La presente investigación está basada en métricas simples, claras y objetivas, sobre vulnerabilidades del sistema y debilidades en la gestión de la seguridad de la información, con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados para procesos estratégicos riesgosos en el sector público, para que no sirvan de puerta para ataques informáticos de mayor envergadura y que protejan los activos de información de la Institución. PALABRAS CLAVES: SGSI, proceso estratégico, pentesting, seguridad, ISO/IEC 27001

Descripción:

The development of an information security management model (ISMS) for public sector entities based on the NTE INEN-ISO / IEC 27000 standards allows them to provide a management tool for the security of adaptable information to its strategic objectives and security requirements, which allows guaranteeing its confidentiality, integrity and availability, through an adequate management of the risks to which the information assets may be exposed. The e-learning platform of the Ministry of Finance of Ecuador, like all web applications, is exposed to threats and intrusions. The present research is based on simple, clear and objective metrics, on system vulnerabilities and weaknesses in the management of information security, in order to ensure the selection of security controls, adequate and proportionate for risky strategic processes in the public sector, so that they do not serve as a gateway for larger computer attacks and that protect the information assets of the Institution. KEYWORDS: ISMS, strategic process, pentesting, security, ISO / IEC 27001

Mostrar el registro completo del ítem