EGSI VERSIÓN 3.0
Te compartimos los lineamientos de la nueva versión del Esquema Gubernamental de Seguridad de la Información, EGSI v3.0.
Este esquere es una norma técnica con un enfoque ordenado y estructurado diseñado para proteger la información sensible y crítica de las instituciones del sector público del Ecuador.
Proporciona un marco adecuado que permite gestionar eficazmente los riesgos de seguridad de la información, establecer políticas y procedimientos claros además de fomentar una cultura de seguridad.
Se basa en las normas internacionales:
- ISO 27001:2022 Seguridad de la Información, Ciberseguridad y Protección de la Privacidad.
- ISO 27002:2022 Controles de Seguridad de la Información
- ISO 27005 Gestión de Riesgos de Seguridad de la Información.
El Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas tanto técnicas, operativas y de gestión para administrar la información.
PRINCIPIOS DEL EGSI:
CONFIDENCIALIDAD: Propiedad de que la información no esté disponible o no sea divulgada a personas, entidades o procesos no autorizados.
INTEGRIDAD: Propiedad de proteger la precisión y completitud de los activos.
DISPONIBILIDAD: Propiedad de estar disponible y utilizable en el momento que sea requerido por una entidad autorizada