EGSI VERSIÓN 3.0

8/02/26

Te compartimos los lineamientos de la nueva versión del Esquema Gubernamental de Seguridad de la Información, EGSI v3.0.

Este esquere es una norma técnica con un enfoque ordenado y estructurado diseñado para proteger la información sensible y crítica de las instituciones del sector público del Ecuador.

Proporciona un marco adecuado que permite gestionar eficazmente los riesgos de seguridad de la información, establecer políticas y procedimientos claros además de fomentar una cultura de seguridad.

Se basa en las normas internacionales:

  • ISO 27001:2022 Seguridad de la Información, Ciberseguridad y Protección de la Privacidad. 
  • ISO 27002:2022 Controles de Seguridad de la Información
  • ISO 27005 Gestión de Riesgos de Seguridad de la Información.

El Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas tanto técnicas, operativas y de gestión para administrar la información.

PRINCIPIOS DEL EGSI:

CONFIDENCIALIDAD: Propiedad de que la información no esté disponible o no sea divulgada a personas, entidades o procesos no autorizados.

INTEGRIDAD: Propiedad de proteger la precisión y completitud de los activos.

DISPONIBILIDAD: Propiedad de estar disponible y utilizable en el momento que sea requerido por una entidad autorizada