Propuesta de mejora para la Gestión de Seguridad de la Información SGSI bajo normas ISO 27001, para el Departamento de Análisis de Telecomunicaciones de la Unidad Nacional de Telecomunicación Móvil” (Quito - Ecuador)

Abstract

El manejo de la información reservada y confidencial dentro de las entidades Gubernamentales del Estado Ecuatoriano hace prioritario implementar procedimientos de seguridad en el manejo de la información que permita llevar un mejor control, para ello se cuenta con el Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normativa ISO 27001, consideramos que dichas herramientas permiten un adecuado control en el manejo, integridad y resguardo de la información, se ha visto en los últimos años ataques cibernéticos constantes que perjudican la labor en las Entidades del Estado Ecuatorianos.

Esta Propuesta de mejora para la Gestión de Seguridad de la Información SGSI bajo normas ISO 27001, en el Departamento de la Unidad Nacional de Telecomunicación Móvil - UNATEM (Quito - Ecuador), tiene como fin el de resguardar la privacidad, integridad y disponibilidad de la información, para ello se utilizará una metodología que se apoya en un modelo FODA, mismo que proporciona a través de métodos sistemáticos el análisis de amenazas derivadas de la implementación de tecnologías, de igual manera un enfoque PHVA, el cual permite gestionar los riesgos para lograr determinar las modificaciones en los procesos que presenten inconvenientes (planificar, hacer, comprobar y mejorar). De esta manera vamos a poder obtener en una primera instancia un diagnóstico de la información y datos que tenemos y generamos dentro del Departamento de Análisis de Telecomunicaciones de la UNATEM, misma que se acogerá a la propuesta diseñada dentro de los parámetros de seguridad y normativa legal vigente.