| Summary: | Este trabajo evalúa las medidas de seguridad de la Información del Consejo Nacional Electoral del Ecuador (CNE) con el fin de mejorar sus niveles de seguridad en los procesos electorales y no electorales.
El Consejo Nacional Electoral tiene la responsabilidad de “… vigilar y garantizar, de manera transparente, los procesos electorales…” (Asamblea Nacional Constituyente, 2008), por lo que es necesario implementar políticas de seguridad de la información, las cuales permitirán tener normativas que ayuden a gestionar de forma eficaz la seguridad de la información, de tal forma de que se logre contrarrestar: amenazas, evaluar riesgos, e incrementar controles que permitan garantizar la confidencialidad, integridad y disponibilidad de la información de la cual es responsable el Consejo Nacional Electoral.
Este trabajo pretende la crear las Políticas de Seguridad de la Información para el Consejo Nacional Electoral del Ecuador usando como base la normativa ISO/IEC 27001:2013, estas políticas propenden la protección de los datos desde la parte informática, su acceso físico y restricciones de uso, responsabilidad de los servidores y servidoras que forma parte del CNE, entre otros.
Se ha considerado además que en el Ecuador se han elaborado Normas Técnicas Ecuatorianas como la NTE INEN-ISO/IEC 27000 para la gestión de la Seguridad de la Información. Además, se tomará en cuenta el Esquema Gubernamental de Seguridad de la Información como fuente relevante para la elaboración de las Políticas de Seguridad de la Información, ya que este esquema es usado por la Función Ejecutiva del Ecuador.
|
|---|