Análisis de riesgos y diseño de un plan de seguridad de información para el Instituto Geofísico de la Escuela Politécnica Nacional

Abstract

Frente a la necesidad de proteger la información sensitiva que maneja el Instituto Geofísico de la Escuela Politécnica Nacional, este proyecto tiene como objetivo llevar a cabo la evaluación de los riesgos a los cuales ésta información está sometida y, desarrollar el correspondiente plan de mitigación. Se utiliza la metodología OCTAVE-S, la cual resume la mayoría de las normas y regulaciones internacionales sobre seguridad de información y se puede aplicar a pequeñas organizaciones. Primero se analizan las prácticas de seguridad más deficientes, y luego se identifican los activos de información indispensables para que se mantenga la continuidad de las operaciones y disponibilidad del servicio, es decir aquellos activos considerados críticos: el Sistema de Información Sísmico y Volcánico, SISV, la Información de Usuarios y Documental, IUIID, el Personal de Monitoreo junto con el Personal de Tecnología de Información, TI+PMV, los Computadores Personales, PCs y el Centro de Información y Respaldos, CIR. Se determinan luego las estrategias de mitigación correspondientes a aquellas prácticas de seguridad más deficientes para cada activo crítico. Cada estrategia de mitigación tiene sus actividades de mitigación correspondientes dentro del plan de seguridad. Además dentro del plan de mitigación se incluye el diseño del sistema tecnológico de seguridad.