COLABORAMOS CON LA PRESIDENCIA DE LA REPÚBLICA EN TEMAS DE SEGURIDAD DE LA INFORMACIÓN
La Empresa Eléctrica Quito, EEQ, brindó asesoría en la mejora continua del Esquema Gubernamental de la Seguridad de la Información, EGSI, al personal encargado de esta área en la Presidencia de la República, instancia que al momento trabaja en la gestión de los riesgos de seguridad de la información y la Declaración de Aplicabilidad, SoA, por sus siglas en inglés,, documento que contiene los controles de seguridad de la información que se aplican en una organización y que es la base para la implementación del EGSI.
Mediante una mesa de trabajo, el Oficial de Seguridad de la Información de la EEQ, Santiago Noriega, compartió con el personal responsable de estos temas en el Gobierno, las prácticas que se ejecutan en la EEQ para la aplicación de los hitos que establece el EGSI y la Norma ISO 27001, especialmente en el diagnóstico de riesgos y activos de seguridad.
En la EEQ, la implementación y mejora continua del Sistema de Gestión de Seguridad de la Información, SGSI, integra los procesos agregadores de valor definidos como “Alcance”: Generación, Subtransmisión, Distribución y Comercialización. La Seguridad de la Información, SI, ha sido un proceso que se ejecuta en la Empresa desde hace 10 años. El desarrollo de una metodología de gestión de riesgo, punto crucial dentro de la aplicación de un Sistema de Gestión de SI busca que cada proceso empresarial por medio de sus representantes, logren identificar los activos de información, evaluarlos y calificarlos para desarrollar un plan de acción, mediante el cual se pueda priorizar los riesgos y aplicar tratamientos para minimizar los riesgos existentes en cada área hasta llegar a nivel de riesgo aceptable.
Desde esta experiencia y los conocimientos compartidos, nos apoyamos entre instituciones del gobierno enfatizando que los procesos institucionales no son estáticos, sino dinámicos, razón por la cual no basta solo la implementación sino la aplicación constante de la mejora continua, por ello, fomentar una cultura de seguridad de la información requiere del involucramiento y compromiso de todos quienes son parte de las instituciones, pues al ser transversal al giro del negocio, la práctica de la SI acompaña no solo los objetivos estratégicos del negocio, sino todo el desarrollo de los procesos.
