Implementación del EGSI

Mediante Acuerdo Ministerial No. 166, publicado en el Registro Oficial No. 88 del 25 de septiembre de 2013, dispone la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI), en todas las entidades de la Administración Pública Central, (APC); donde se establece 126 hitos o controles,  basadas en la norma técnica ecuatoriana INEN ISO/IEC 27002 “Código de Práctica para la Gestión de la Seguridad de la Información”, cuya implementación debe ser prioritaria para las entidades públicas (fase I) y la implementación de la fase II del EGSI se realizará en cada institución de acuerdo al ámbito de acción. Estructura orgánica, recursos y nivel de madurez en gestión de seguridad de la información.

Se recomienda que previo a la implementación del EGSI se proceda a dar cumplimiento al Art. 7: “Las entidades realizarán una evaluación de riesgos y diseñarán e implementarán el plan de manejo de riesgos de su institución, en base a la norma INEN ISO/IEC 27005 “Gestión del Riesgo en la Seguridad de la Información”; considerando que los activos críticos institucionales identificados en el estudio de gestión de Riesgos, permitirán determinar los controles necesarios a ser implementados.

Para validar el cumplimiento de lo expuesto anteriormente el MINTEL mediante la Subsecretaria de Gobierno Electrónico, realiza periódicamente el seguimiento de la implementación y evaluaciones del cumplimiento del EGSI emitiendo los rankings respectivos y realizando las evaluaciones en situ.

* la Subsecretaria de Gobierno Electrónico, continúa realizando las asesorías, seguimiento y evaluaciones del EGSI; de manera complementaria se envía comunicados con recomendaciones a través de la plataforma Quipux a fin de que las instituciones de la APC logren una implementación adecuada del EGSI y la mejora continua del mismo.

* Las instituciones pueden solicitar las asesorías del EGSI a través del correo electrónico: soporte@gobiernoelectronico.gob.ec

Gráfico Implementación del EGSI