Propuesta de un Modelo de evaluación y mejora de la gestión de seguridad de la información en instituciones educativas basado en los principios de la ISO/IEC 27001.

Yánez Guachamín, Juan Carlos

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de un Modelo de evaluación y mejora de la gestión de seguridad de la información en instituciones educativas basado en los principios de la ISO/IEC 27001.

Yánez Guachamín, Juan Carlos

URI: http://repositorio.uisrael.edu.ec/handle/47000/4521

Fecha: 2025-09

Resumen:

De acuerdo a la transformación digital y al avance acelerado que han tenido las tecnologías de la información y comunicación (TIC) han impactado de forma efectiva a diferentes sectores administrativos, bancarios, tecnológicos y principalmente educativos. En este contexto, las instituciones educativas han dado un salto irrenunciable hacia el uso de estos recursos en todos sus aspectos: pedagógicos, administrativos, didácticos, pero principalmente en el manejo y protección de la información que se maneja, la cual incluye expedientes personales de los estudiantes, docentes, personal administrativo, padres de familia, informes psicopedagógicos, planificaciones, notas, evaluaciones y una larga lista de información sensible. En relación a estos aspectos, se imponen muchos desafíos de la confidencialidad, integridad y disponibilidad de la información. En Ecuador, la protección de datos personales está respaldada por la Constitución (2008), que garantiza el derecho al acceso, corrección, eliminación y confidencialidad de la información. Además, la Ley Orgánica de Protección de Datos Personales (2021) regula su uso y obliga a todas las entidades, incluidas las educativas, a cumplir con estas normas.

Descripción:

In accordance with digital transformation and the rapid advancement of information and communication technologies (ICTs), various sectors have been effectively impacted, including administrative, banking, technological, and especially educational sectors. In this context, educational institutions have taken an essential step towards the use of these resources in all aspects: pedagogical, administrative, and didactic, but primarily in the management and protection of the information they handle. This includes personal files of students, teachers, administrative staff, and parents, as well as psycho-pedagogical reports, lesson plans, grades, evaluations, and a long list of other sensitive information. Regarding these aspects, many challenges arise concerning the confidentiality, integrity, and availability of information. In Ecuador, the protection of personal data is enshrined in the Constitution (2008), which guarantees the right to access, correct, delete, and maintain the confidentiality of information. Furthermore, the Organic Law on the Protection of Personal Data (2021) regulates its use and obliges all entities, including educational ones, to comply with these rules.

Mostrar el registro completo del ítem