Gobierno Electrónico de Ecuador

Planificar (PLAN)

Planificar (PLAN)

En esta primera fase del ciclo se debe realizar un análisis de la situación de la institución desde el punto de vista de la seguridad de la información, para evaluar los controles que se van a implantar en función de las necesidades detectadas.

La información que se dispone en las instituciones no tiene el mismo valor y no está sometida a los mismos riesgos. Es por eso que es importante realizar un Análisis de Riesgos que valore los activos de información y vulnerabilidades a las que están expuestas. De la misma manera, es necesario el tratamiento de dichos riesgos para reducirlos en la medida de lo posible. Con el resultado obtenido en el tratamiento de los riesgos, se debe establecer los controles adecuados que permitan minimizar los riesgos.

Alcance del EGSI

La institución debe determinar los límites y la aplicabilidad del EGSI para establecer su ámbito de aplicación:

  • Asuntos externos e internos.
  • Requisitos de las partes interesadas.
  • Interfaces y las dependencias entre las actividades que realiza la institución y aquellas que llevan a cabo otras instituciones.
Formato
planning
Hacer

Política de Seguridad de la Información

La política de Seguridad como requisito de la norma ISO 27001 debe considerar en líneas generales los objetivos de la seguridad de la información de la institución.

En este documento que es responsabilidad de la máxima autoridad o Comité de Seguridad de la Información, tiene como misión además de establecer los objetivos, la creación de un documento en el que todos los funcionarios logren de forma fácil comprender los objetivos.

La política de la seguridad de la información debe ser fácil de entender y explicar de forma resumida para qué sirve la aplicación de esta política de seguridad de la información en la institución, su utilidad y los responsables.

Política

Regresar página principal