Esquema Gubernamental De Seguridades De La Informaci N
Páginas: 98 (24427 palabras)
Publicado: 6 de junio de 2015
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA
INFORMACION EGSI
Acuerdo Ministerial 166
Registro Oficial Suplemento 88 de 25-sep-2013
Estado: Vigente
Cristian Castillo Peñaherrera
SECRETARIO NACIONAL DE LA ADMINISTRACION PUBLICA
Considerando:
Que, la Constitución de la República determina en el artículo 227 que la Administración Pública
constituye un servicio a la colectividad que se rige porprincipios de eficacia, calidad, jerarquía,
desconcentración, descentralización, coordinación, participación, planificación, transparencia y
evaluación.
Que, el artículo 13 del Estatuto del Régimen Jurídico Administrativo de la Función Ejecutiva
establece que la Secretaría Nacional de la Administración Pública es una entidad de derecho
público, con personalidad jurídica y patrimonio propio, dotada deautonomía presupuestaria,
financiera, económica y administrativa, encargada de establecer las políticas, metodologías de
gestión e innovación institucional y herramientas necesarias para el mejoramiento de la eficiencia,
calidad y transparencia de la gestión en las entidades y organismos de la Función Ejecutiva, con
quienes coordinará las acciones que sean necesarias para la correcta ejecución dedichos fines; así
como también de realizar el control, seguimiento y evaluación de la gestión de los planes,
programas, proyectos y procesos de las entidades y organismos de la Función Ejecutiva que se
encuentran en ejecución; y, el control, seguimiento y evaluación de la calidad en la gestión de los
mismos.
Que, mediante Acuerdos Ministeriales Nos. 804 y 837 de 29 de julio y 19 de agosto de 2011,respectivamente, la Secretaría Nacional de la Administración Pública creó la Comisión para la
Seguridad Informática y de las Tecnologías de la Información y Comunicación conformada por
delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la Secretaría
Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública y dentro de sus
atribuciones tiene la deestablecer lineamientos de seguridad informática, protección de
infraestructura computacional y todo lo relacionado con ésta, incluyendo la información contenida
para las entidades de la Administración Pública Central e Institucional.
Que, es importante adoptar políticas, estrategias, normas, procesos, procedimientos, tecnologías y
medios necesarios para mantener la seguridad en la información quese genera y custodia en
diferentes medios y formatos de las entidades de la Administración Pública Central, Institucional y
que dependen de la Función Ejecutiva.
Que, la Administración Pública de forma integral y coordinada debe propender a minimizar o anular
riesgos en la información así como proteger la infraestructura gubernamental, más aún si es
estratégica, de los denominados ataquesinformáticos o cibernéticos.
Que, las Tecnologías de la Información y Comunicación son herramientas imprescindibles para el
cumplimiento de la gestión institucional e interinstitucional de la Administración Pública en tal virtud,
deben cumplir con estándares de seguridad que garanticen la confidencialidad, integridad y
disponibilidad de la información;
Que, la Comisión para la Seguridad Informática y de lasTecnologías de la Información y
Comunicación en referencia ha desarrollado el Esquema Gubernamental de Seguridad de la
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACION EGSI - Página 1
eSilec Profesional - www.lexis.com.ec
Información (EGSI), elaborado en base a la norma NTE INEN-ISO/IEC 27002 "Código de Práctica
para la Gestión de la Seguridad de la Información".
Que, el artículo 15, letrai) del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva
establece como atribución del Secretario Nacional de la Administración Pública, impulsar proyectos
de estandarización en procesos, calidad y tecnologías de la información y comunicación;
En uso de las facultades y atribuciones que le confiere el artículo 15, letra n) del Estatuto del
Régimen Jurídico y Administrativo...
INFORMACION EGSI
Acuerdo Ministerial 166
Registro Oficial Suplemento 88 de 25-sep-2013
Estado: Vigente
Cristian Castillo Peñaherrera
SECRETARIO NACIONAL DE LA ADMINISTRACION PUBLICA
Considerando:
Que, la Constitución de la República determina en el artículo 227 que la Administración Pública
constituye un servicio a la colectividad que se rige porprincipios de eficacia, calidad, jerarquía,
desconcentración, descentralización, coordinación, participación, planificación, transparencia y
evaluación.
Que, el artículo 13 del Estatuto del Régimen Jurídico Administrativo de la Función Ejecutiva
establece que la Secretaría Nacional de la Administración Pública es una entidad de derecho
público, con personalidad jurídica y patrimonio propio, dotada deautonomía presupuestaria,
financiera, económica y administrativa, encargada de establecer las políticas, metodologías de
gestión e innovación institucional y herramientas necesarias para el mejoramiento de la eficiencia,
calidad y transparencia de la gestión en las entidades y organismos de la Función Ejecutiva, con
quienes coordinará las acciones que sean necesarias para la correcta ejecución dedichos fines; así
como también de realizar el control, seguimiento y evaluación de la gestión de los planes,
programas, proyectos y procesos de las entidades y organismos de la Función Ejecutiva que se
encuentran en ejecución; y, el control, seguimiento y evaluación de la calidad en la gestión de los
mismos.
Que, mediante Acuerdos Ministeriales Nos. 804 y 837 de 29 de julio y 19 de agosto de 2011,respectivamente, la Secretaría Nacional de la Administración Pública creó la Comisión para la
Seguridad Informática y de las Tecnologías de la Información y Comunicación conformada por
delegados del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la Secretaría
Nacional de Inteligencia y la Secretaría Nacional de la Administración Pública y dentro de sus
atribuciones tiene la deestablecer lineamientos de seguridad informática, protección de
infraestructura computacional y todo lo relacionado con ésta, incluyendo la información contenida
para las entidades de la Administración Pública Central e Institucional.
Que, es importante adoptar políticas, estrategias, normas, procesos, procedimientos, tecnologías y
medios necesarios para mantener la seguridad en la información quese genera y custodia en
diferentes medios y formatos de las entidades de la Administración Pública Central, Institucional y
que dependen de la Función Ejecutiva.
Que, la Administración Pública de forma integral y coordinada debe propender a minimizar o anular
riesgos en la información así como proteger la infraestructura gubernamental, más aún si es
estratégica, de los denominados ataquesinformáticos o cibernéticos.
Que, las Tecnologías de la Información y Comunicación son herramientas imprescindibles para el
cumplimiento de la gestión institucional e interinstitucional de la Administración Pública en tal virtud,
deben cumplir con estándares de seguridad que garanticen la confidencialidad, integridad y
disponibilidad de la información;
Que, la Comisión para la Seguridad Informática y de lasTecnologías de la Información y
Comunicación en referencia ha desarrollado el Esquema Gubernamental de Seguridad de la
ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACION EGSI - Página 1
eSilec Profesional - www.lexis.com.ec
Información (EGSI), elaborado en base a la norma NTE INEN-ISO/IEC 27002 "Código de Práctica
para la Gestión de la Seguridad de la Información".
Que, el artículo 15, letrai) del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva
establece como atribución del Secretario Nacional de la Administración Pública, impulsar proyectos
de estandarización en procesos, calidad y tecnologías de la información y comunicación;
En uso de las facultades y atribuciones que le confiere el artículo 15, letra n) del Estatuto del
Régimen Jurídico y Administrativo...
Leer documento completo
Regístrate para leer el documento completo.