Modelo de gestión de la seguridad de información en los procesos críticos de las áreas financieras universitarias. Caso PUCE

Abstract

Resumen .- Las instituciones educativas buscan fortalecer sus procesos administrativos consolidando de mejor manera los recursos de los que dispone, teniendo siempre como meta, poder tomar decisiones acertadas y oportunas. El área financiera de cualquier institución es considerada una unidad de apoyo a la gestión académica y sobre ella recae la administración económica que conlleva un manejo sensible de información. Existen normas y herramientas que permiten cubrir todas las funciones y procesos dentro una organización de una manera integral y no se enfoca exclusivamente en la función de TI; ello trae como resultado que se puedan abordar de mejor manera aquellos procesos críticos dentro de una institución, considerando tanto a la información como a las tecnologías como activos de la institución. El siguiente trabajo propone un modelo de gestión de seguridad de información acorde a las políticas institucionales, MGSI-PUCE-DGF, con una visión integradora sobre las necesidades de seguridad de la Dirección General Financiera, a través de una adaptación técnica basada en COBIT 5.0, para lo cual se tomó como guía las cascadas de metas propuestas por COBIT, acoplada con ISO/IEC 31000 tomando como guía la evaluación y tratamiento de riesgos. Abstract .- Educational institutions are seeking to strengthen their administrative processes by consolidating in better way the available resources, always taking as a goal, to be able to make accurate and appropriate decisions. The financial area of any institution is considered a support unit to the academic management for which it depends the economic administration involved sensible information management. There are rules and tools that allow to cover all the functions and processes within an organization in a comprehensive way and does not focus exclusively on the IT function; that results in a best form to approach those critical processes within an institution, considering both information and access to technologies as assets of the institution. The following work proposes a model for the management of information security according with the institutional policies, MGSI-PUCE-DGF, with a global view on the security needs of financial department, through a technical adaptation based on COBIT 5.0, for which was taken as a guide the goals cascade proposed by COBIT and ISO/IEC 31000 taking as a guide the evaluation and treatment of risks.