Seguridad de la Información
En el Gobierno Autónomo Descentralizado Municipal de Lago Agrio, nuestra misión es garantizar que los servicios públicos se ofrezcan de manera eficiente, segura y confiable para todos los ciudadanos. Para lograrlo, la Seguridad de la Información es un pilar fundamental en cada uno de nuestros procesos.
Nuestro rol principal es custodia y protección de los activos de información del GAD, asegurando su confidencialidad, integridad y disponibilidad. Esto lo hacemos mediante la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI v3), un marco de referencia diseñado por el Ministerio de Telecomunicaciones y de la Sociedad de la Información (Mintel) para las instituciones públicas de Ecuador.
Acciones principales de Seguridad de la Información
Políticas de Seguridad de la Información
Las Políticas de Seguridad de la Información no son un manual de instrucciones técnicas, sino un marco de referencia de alto nivel. Su principal propósito es demostrar el compromiso de la alta dirección y sentar las bases para la implementación de un SGSI efectivo. Los elementos más importantes que deben incluir son:
- Objetivos de seguridad: Definir qué se busca lograr, como garantizar la confidencialidad, integridad y disponibilidad de la información.
- Alcance: Precisar a qué activos, sistemas, personas y procesos aplica la política.
- Roles y responsabilidades: Asignar claramente quién es responsable de la seguridad de la información a cada nivel de la organización, desde la dirección hasta los empleados.
- Principios de seguridad: Establecer las bases filosóficas, como la necesidad de proteger la información de accesos no autorizados, alteraciones o pérdidas.
-
Marco de cumplimiento: Declarar el compromiso de la organización con el cumplimiento de las leyes, regulaciones y normativas aplicables (como la norma ISO/IEC 27001).
