Evaluación técnica a la implementación de la fase del esquema gubernamental de la seguridad de la información en el CEAACES

Description: La Secretaría Nacional de Administración Pública, el 19 de septiembre de 2013 publica el Acuerdo 166, en el que consta como documento base la norma ecuatoriana NTE INEN ISO/IEC 27002, que a su vez es una adopción de la norma internacional ISO/IEC 27002, de cumplimiento obligatorio para todas las Instituciones de la Administración Pública Central, dentro de este acuerdo, existen 98 controles definidos como prioritarios con un plazo inicial para el cumplimiento de las mismas hasta el mes de marzo de 2014, a estas 98 controles se enfoca la presente Evaluación Técnica. El objetivo general de este trabajo es evaluar la implementación de la Fase I del Acuerdo 166 en el CEAACES, los objetivos específicos son: evaluar el cumplimiento en las normas y en los plazos, evaluar la eficacia y eficiencia de los controles aplicados y realizar una matriz de análisis de riesgos, y por último priorizar los riesgos informáticos.