Resumen de Seguridad de la información para instituciones educativas a tercer nivel basado en la ISO/ IE27001
- español
Como es de conocimiento publico en el país la ley de comercio electrónico y firmas electrónicas permiten establecer algunos parámetros para implementar sistemas de gestión de seguridad de la información SGSI en distintos tipos de entidades. Es necesario aclarar que en la Constitución de la República del Ecuadro se indica que la educación es un derecho de las personas a lo largo de su vida y que es responsabilidad del estado garantizar la alfabetización digital y el uso de las tecnologías de información y comunicación en el proceso educativo. El proyecto que se presenta consiste en verificar como se esta llevando la seguridad de la información en las instituciones educativas a tercer nivel identificando los procesos con Cobit determinando los riesgos, consecuencias, impacto para posteriormente verificar si cumple la denominada norma ISO/IEC 27001.
- English
As it is public knowledge in the country the law of electronic commerce and electronic signatures allow to establish some parameters to implement management systems of information security in different types of entities. It is necessary to clarify that in the Constitution of the Republic of the Equator it was stated that education is a right of people throughout their life and that it is the responsibility of the State to guarantee digital literacy and the use of information and communication technologies in the educational process. The project presented consists of verifying how information security is being carried out in educational institutions at a third level, identifying the processes with Cobit, determining the risks, consequences, and impact to subsequently verify if it meets the so-called ISO / IEC 27001 standard.
