Diseño y ensayo del sistema de gestión de la seguridad de la información estadística, (SGSIE). Caso de aplicación: Cuentas Nacionales en el Banco Central del Ecuador.

Abstract

Los sistemas de información son importantes porque permiten desarrollar herramientas para la toma de decisiones gerenciales a través de modelos de gestión como el de las normas ISO/IEC 27001que consiste en planificar, hacer, verificar y actuar (PHVA); analizar factores críticos para el éxito (FCE); evaluar los riesgos de seguridad de los activos (ISRA); y determinar el análisis de brechas de la información. En este contexto, en la investigación se diseño y ensayo el SGSIE, partiendo de la descripción del proceso de Cuentas Nacionales a través del flujo de elaboración, luego se verifico los requisitos del sistema de gestión y el PHVA, para poder determinar la política general, alcance y objetivos que se plasmaron en el documento de aplicabilidad exigido por la norma internacional ISO 27001 de seguridad de la información. De esta manera se evaluó el riesgo identificando los activos y riesgos, las posibilidades de penetración de riesgos, y la inclusión de un software denominado Eretes para garantizar las bases estadísticas en un mismo sitio, también se selecciono y creo indicadores para el control para los riesgos. Finalmente, se discutió los resultados resaltando el informe de auditoría del sistema de gestión de la seguridad de la información estadística, de donde se puede obtener las no conformidades y observaciones en el sistema de gestión, para poder plantear las acciones correctivas y preventivas como directrices para el plan de mejora continua.