Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

CD-6998.pdf

Anuncio 
E S C U E L A P O L IT É C N IC A N A C IO N A L
FA C U LTA D
M O D E LO
D E IN G E N IE R IA
D E S IS T E M A S
D E G E S T IÓ N D E S E G U R ID A D D E L A IN F O R M A C IÓ N
P A R A C E N T R O S D E IN V E S T IG A C IÓ N , D IA G N Ó S T IC O
Y
P R E V E N C IÓ N D E D E S A S T R E S N A T U R A L E S , A P L IC A D O A U N
C A S O D E E S T U D IO , B A S A D O E N B U E N A S P R Á C T IC A S
P R O Y E C T O P R E V IO A L A O B T E N C IÓ N D E L T ÍT U L O
D E
M A E S T R ÍA D E G E S T IÓ N D E L A S C O M U N IC A C IO N E S Y
T E C N O L O G ÍA S D E L A IN F O R M A C IÓ N
S A N T IA G O
D A N IE L A R R A IS D IA Z
s a n t ia g o _ a r r a is @ h o t m a il. c o m
D IR E C T O R : IN G . J H O N A T T A N B A R R IG A
jh o n a t t a n . b a r r ig a @ e p n . e d u . e c
Q u ito , E n e ro 2 0 1 6
M S C .
I
D E C L A R A C IÓ N
Y o , S a n t ia g o D a n ie l A r r a is D í a z , d e c la r o b a jo ju r a m e n t o q u e e l t r a b a jo a q u í d e s c r it o e s
d e m i a u t o r í a ; q u e n o h a s id o p r e v ia m e n t e p r e s e n t a d a p a r a n in g ú n g r a d o o c a lif ic a c ió n
p r o f e s io n a l; y , q u e h e c o n s u lt a d o la s r e f e r e n c ia s b ib lio g r á f ic a s q u e s e in c lu y e n e n e s t e
d o c u m e n to .
A
tra v é s
de
la
p re s e n te
c o r r e s p o n d ie n t e s
e s t a b le c id o
por
a
la
e s te
Ley
d e c la r a c ió n
t r a b a jo ,
de
cedo
a
P r o p ie d a d
la
m is
d e re c h o s
E s c u e la
I n t e le c t u a l,
de
p r o p ie d a d
P o lit é c n ic a
por
n o r m a t iv id a d in s t it u c io n a l v ig e n t e .
S a n t ia g o D a n ie l A r r a is D í a z
su
N a c io n a l,
R e g la m e n t o
in t e le c t u a l
según
lo
y
la
por
II
C E R T IF IC A C IÓ N
C e r t if ic o
que
e l p re s e n te
t r a b a jo
fu e
d e s a r r o lla d o
p o r e l I n g . S a n t ia g o
D í a z b a jo m i s u p e r v is ió n .
I n g . J h o n a t t a n B a r r ig a , M S c .
D IR E C T O R
D E P R O Y E C TO
D a n ie l A r r a is
III
A G R A D E C IM IE N T O
M is a g r a d e c im ie n t o s , m á s s e n t id o s a :
A m i D ir e c t o r d e T e s is I n g . J h o n a t t a n B a r r ig a , M S c . , p o r s u s s a b io s c o n s e jo s y a p o y o
e n e l d e s a r r o llo d e l p r e s e n t e p r o y e c t o .
A t o d o s q u ie n e s c o n f o r m a n e l I n s t it u t o G e o f í s ic o , p o r lo s c o n o c im ie n t o s y e x p e r ie n c ia
a d q u ir id a e n la a r d u a la b o r y c u m p lim ie n t o d e la s m e t a s p r o p u e s t a s
I n g . S a n t ia g o A r r a is
IV
D E D IC A T O R IA
D e d ic o e s t e p r o y e c t o d e t it u la c ió n a m i f a m ilia
p o r s u r e s p a ld o , c o m p r e n s ió n y m o t iv a c ió n p a r a
lo g r a r e s t e o b je t iv o .
V
C O N T E N ID O
R E S U M E N … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ..1
P R E S E N T A C IÓ N ............................................................................................ 2
C A P ÍT U L O
1 .1 .
1 . S IS T E M A T IZ A C IÓ N D E L P R O B L E M A ....................................... 3
P r o b le m á t ic a
de
la
S e g u r id a d
de
I n f o r m a c ió n
r e la c io n a d a
con
la
I n v e s t ig a c ió n d e D e s a s t r e s N a t u r a le s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1 .1 .1 .
D e sc rip c ió n o rg a n iz a c io n a l d e lo s C e n tro s d e In v e stig a c ió n , d ia g n ó stic o y
p r e v e n c i ó n d e d e s a s tr e s n a t u r a l e s e n e l E c u a d o r: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1 .1 .2 .
A sp e c to s c o m u n e s e n c o n tra d o s e n e l m a n e jo d e in fo rm a c ió n e n lo s C e n tros
d e I n v e s ti g a c i ó n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0
1 .1 .3 .
A n te c e d e n te s
de
la
G e stió n
de
S G SI
en
o rg a n ism o s
i n t e r n a c i o n a le s
r e l a c i o n a d o s a l a i n v e s t i g a c i ó n d e d e s a s tr e s n a t u r a l e s . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5
1 .2 .
D e f in ic ió n d e O b je t iv o s y N e c e s id a d e s d e S e g u r id a d d e I n f o r m a c ió n e n lo s
C e n t r o s d e I n v e s t ig a c ió n d e D e s a s t r e s N a t u r a le s e n e l E c u a d o r . . . . . . . . . . . . 1 7
1 .2 .1 .
A n á lisis d e l e sta d o a c tu a l d e lo s S G S I e n lo s d e p a rta m e n to s d e T I e n las
i n s ti t u c i o n e s l o c a l e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 8
1 .3 .
1 .2 .2 .
D e f i n i c ió n d e o b j e t i v o s y n e c e s i d a d e s d e l o s C e n t r o s d e I n v e s t i g a c i ó n . . . . 2 2
1 .2 .3 .
D e t e r m in a c i ó n d e l o s a l c a n c e s d e l E s t u d i o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 3
C a r a c t e r iz a c ió n
y
D im e n s io n a m ie n t o
del
C aso
de
E s t u d io :
I n s t it u t o
G e o f í s ic o d e la E s c u e la P o lit é c n ic a N a c io n a l. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 5
1 .4 .
1 .3 .1 .
I d e n t if i c a c i ó n d e l a c ti v o d e i n f o r m a c i ó n c r ít i c o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 5
1 .3 .2 .
D im e n s io n am ie nto d e l s iste m a de in form a ció n – c a s o de e s tu dio ............ 3 2
D is c u s i ó n d e P r o b le m a s y P o s ib le s S o lu c io n e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3
C A P ÍT U L O
2 . D E S A R R O LLO
D E L M O D E L O D E G E S T IÓ N D E S E G U R ID A D
D E
IN F O R M A C IÓ N ......................................................................... 3 4
V I
2 .1 .
S e le c c i ó n d e n o r m a s , m a r c o s d e t r a b a jo y e s t á n d a r e s in t e r n a c io n a le s . . . 3 4
2 .1 .1 .
N o rm a tiva s p a ra la se g urid a d d e la info rm a c ió n e n el E c u a d o r ............... 3 6
2 .1 .2 .
P o lític a s
c o m p le m e n ta rias
re fe re n te s
de
lo s
c e n tro s
de
i n v e s t i g a c ió n
in te rn ac io n ale s ............................................................................ 3 7
2 .1 .3 .
A n á lisis c o m p a ra tiv o d e
la s
m e to d o lo g ía s p a ra
la
g e stió n d e
rie sg o s d e
s e g u r i d a d d e l a i n f o rm a c i ó n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 9
2 .1 .4 .
I d e n t i f i c a c i ó n d e p r o c e s o s y s e r v i c i o s c r í t i c o s d e l o s c e n t r o s d e i n v e s t i g a c ió n
................................................................................................ 5 4
2 .2 .
2 .3 .
D e f in ic ió n d e l A lc a n c e y L í m it e s d e l M o d e lo d e G e s t ió n . . . . . . . . . . . . . . . . . . . . . . . . . 5 6
2 .2 .1 .
A lc a n c e d e l M o d elo d e S G S I p ro p u e sto : ........................................... 5 7
2 .2 .2 .
L í m it e s d e l M o d e l o S G S I p r o p u e s t o : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 7
D is e ñ o d e l M o d e l o d e G e s t ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8
2 .3 .1 .
E ta p a 1 .- F a s e d e P r e p a r a ció n .......................................................... 5 9
2 .3 .2 .
E ta p a
2 .-
E sta b le c im ie n to
del
M o d e lo
de
G e stió n
de
S e g u rid a d
de
la
In fo rm a c ió n ................................................................................ 6 4
2 .3 .3 .
E t a p a 3 .- I d e n t if i c a c i ó n d e l o s r ie s g o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 0
2 .3 .4 .
E t a p a 4 .- G e s ti ó n d e ri e s g o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 5
2 .3 .5 .
E ta p a 5 .- C o m p o n e n te s d e g e s tió n d e s e g u r id a d d e la in f o r m a c ió n y o b je tiv o s
d e c o n trol e n lo s ce n tros d e in v estiga c ió n ......................................... 9 7
2 .3 .6 .
E ta p a 6 .- O p e r a c ió n d e l S is te m a d e G e s tió n d e S e g u r id a d d e la I n f o r m a c ió n
.............................................................................................. 1 0 4
2 .4 .
G u í a d e A p lic a c ió n d e l M o d e lo d e G e s t ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1
C A P ÍT U L O
3 . A P L IC A C IÓ N D E L M O D E L O
E N E L C A S O
D E E S T U D IO ....... 1 1 5
3 .1 .
D e f in ic ió n d e a lc a n c e y r e s t r ic c io n e s d e e v a lu a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 5
3 .2 .
A p lic a c ió n d e l m o d e lo d e G e s t ió n S G S I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 5
3 .2 .1 .
E ta p a 1 : F a se d e Pre p a rac ió n ......................................................... 1 1 6
V II
3 .2 .2 .
E ta p a
2 .-
E sta b le c im ie n to
del
M o d e lo
de
G e stió n
de
S e g u rid a d
de
la
In fo rm a c ió n .............................................................................. 1 2 2
3 .2 .3 .
E t a p a 3 .- I d e n t if i c a c i ó n d e l o s r ie s g o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 6
3 .2 .4 .
E t a p a 4 .- G e s ti ó n d e ri e s g o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 4
3 .2 .5 .
E ta p a 5 .- C o m p o n e n te s d e g e s tió n d e s e g u r id a d d e la in f o r m a c ió n y o b je tiv o s
d e c o n trol ................................................................................. 1 5 5
3 .2 .6 .
E ta p a 6 .- O p e r a c ió n d e l S is te m a d e G e s tió n d e S e g u r id a d d e la I n f o r m a c ió n .
A p lic a c ió n al C a so d e E stu dio ...................................................... 1 6 3
3 .3 .
A n á lis is d e R e s u lt a d o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 7
C A P ÍT U L O
4 . C O N C L U S IO N E S Y R E C O M E N D A C IO N E S ........................... 1 6 8
4 .1 .
C o n c lu s io n e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 8
4 .2 .
R e c o m e n d a c io n e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 7 0
R E F E R E N C IA S ........................................................................................ 1 7 3
A N E X O S .................................................................................................. 1 7 8
V III
ÍN D IC E D E F IG U R A S
F ig u r a 1 . 1 O r g á n ic o f u n c io n a l I N A M H I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
F ig u r a 1 . 2 O r g a n ig r a m a E s tr u c t u r a l - I N O C A R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
F ig u r a 1 . 3 O r g a n ig r a m a I n s t it u t o G e o fí s ic o E P N . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0
F ig u r a 1 . 4 C a d e n a d e p r o c e s o s d e la in f o r m a c ió n e n lo s C e n t r o s d e I n v e s t ig a c ió n
.......................................................................................................................... 1 1
F ig u r a 1 . 5 M e d io s d e T r a n s m is ió n d e d a t o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2
F ig u r a 1 . 6 U s o s d e la in f o r m a c ió n r e s u lt a n t e e n lo s c e n tr o s d e in v e s t ig a c ió n . . . . . 1 3
F ig u r a 1 . 7 G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n - C T B T O . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6
F ig u r a 1 . 8 M o d e lo d e G e s t ió n , c ic lo d e v id a d e d a t o s - U S G S . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6
F ig u r a 2 . 1 C e r t if ic a c io n e s I S O / I E C 2 7 0 0 1 e m it id a s a o r g a n iz a c io n e s e n e l E c u a d o r
.......................................................................................................................... 3 4
F ig u r a 2 . 2 C e r t if ic a c io n e s I S O / I E C 2 7 0 0 1 e m it id a s a n iv e l C e n t r o y S u d a m é r ic a . 3 5
F ig u r a 2 . 3 N o r m a s y M e t o d o lo g í a s u t iliz a d a s e n e l M o d e lo S G S I p r o p u e s t o . . . . . . . 5 8
F ig u r a 2 . 4 E s t r u c t u r a o r g a n iz a t iv a e n f o r m a p ir a m id a l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 0
F ig u r a 2 . 5 E s q u e m a d e la E t a p a 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 4
F ig u r a 2 . 6 E s q u e m a d e la E t a p a 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 0
F ig u r a 2 . 7 E le m e n t o s d e l a n á lis is d e r ie s g o s p o t e n c ia le s M a g e r it . . . . . . . . . . . . . . . . . . . . . . 8 1
F ig u r a 2 . 8 E s q u e m a d e la E t a p a 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4
F ig u r a 2 . 9 E s q u e m a d e la E t a p a 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 7
F ig u r a 2 . 1 0 E s q u e m a d e la E t a p a 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0 4
F ig u r a 2 . 1 1 E s q u e m a d e la E t a p a 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0 8
F ig u r a 2 . 1 2 P r o c e s o d e a u d it o r í a p a r a o b t e n e r u n a c e r t if ic a c ió n , s e g ú n I S O
27001
........................................................................................................................ 1 0 9
F ig u r a 2 . 1 3 E t a p a s d e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 0
F ig u r a 2 . 1 4 E s q u e m a d e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 2
F ig u r a 2 . 1 5 D ia g r a m a f u n c io n a l d e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o . . . . . . . . . . . 1 1 4
IX
ÍN D IC E D E T A B L A S
T a b la 1 . 1 R e s u m e n d e o b je t iv o s p r o p u e s t o s p o r lo s c e n t r o s d e in v e s t ig a c ió n . . . . 1 9
T a b la 2 . 1 P o lí t ic a s d e s e g u r id a d d e in f o r m a c ió n U . S . G e o lo g ic a l S u r v e y M a n u a l 3 8
T a b la 2 . 2 P o lí t ic a s d e s e g u r id a d d e in f o r m a c ió n U . S . G . S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 8
T a b la
2 .3
C u a d ro
c o m p a r a t iv o
de
n o rm a s y
m e t o d o lo g í a s
p a ra
s e g u r id a d
de
la
in f o r m a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 0
T a b la 2 . 4 N o r m a I S O 2 7 0 0 1 : 2 0 1 3 a d a p t a d a a c e n tr o s d e in v e s t ig a c ió n . . . . . . . . . . . . 4 4
T a b la
2 .5
N o rm a
N TE
IN E N -IS O /IE C
2 7 0 0 5 :2 0 1 2
a d a p ta d a
a
c e n tro s
de
in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 6
T a b la 2 . 6 M e t o d o lo g í a M a g e r it a d a p t a d a a c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . 4 7
T a b la 2 . 7 M e t o d o lo g í a O c t a v e - S a d a p t a d a a c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . 5 0
T a b la 2 . 8 M e t o d o lo g í a N I S T S P 8 0 0 - 3 0 a d a p t a d a a c e n t r o s d e in v e s t ig a c ió n . . . . . . 5 1
T a b la 2 . 9 M e t o d o lo g í a C o r a s a d a p t a d a a c e n tr o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . 5 3
T a b la
2 . 1 0 P r o d u c t o s y S e r v ic io s d e
lo s C e n t r o s d e in v e s t ig a c ió n
m á s r e le v a n t e s
.......................................................................................................................... 5 4
T a b la
2 .1 1
A s ig n a c ió n
de
f u n c io n e s
d e l p e rs o n a l
y
r e s p o n s a b ilid a d e s
p a ra
lo s
a c t iv o s d e la o r g a n iz a c ió n , u t iliz a n d o m a t r iz R A C I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2
T a b la
2 .1 2
M e t o d o lo g í a
de
g e s t ió n
de
r ie s g o s
a p lic a b le
a
lo s
c e n tro s
de
in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 7
T a b la
2 .1 3
C o m p o n e n te s
de
g e s t ió n
de
s e g u r id a d
de
la
in f o r m a c ió n
p a ra
lo s
c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 8
T a b la 2 . 1 4 O p e r a c ió n d e l S G S I p a r a lo s c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . 6 9
T a b la
2 .1 5
I d e n t if ic a c ió n
d e l a c t iv o d e
la
in f o r m a c ió n
y v a lo r a c ió n , a p lic a d o
a
lo s
c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1
T a b la 2 . 1 6 V a lo r a c ió n d e l a c t iv o y d im e n s io n e s d e l a n á l is is d e r ie s g o s . . . . . . . . . . . . . . 7 5
T a b la 2 . 1 7 I d e n t if ic a c ió n d e la s a m e n a z a s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 6
T a b la 2 . 1 8 P r o b a b il id a d d e o c u r r e n c ia d e u n a a m e n a z a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7
T a b la 2 . 1 9 C a t á lo g o d e a m e n a z a s p a r a lo s c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . 7 8
T a b la
2 .2 0
F o rm a to
p a ra
id e n t if ic a c ió n
de
v u ln e r a b ilid a d e s
en
lo s
c e n tro s
de
in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 9
X
T a b la 2 . 2 1 C a t á lo g o d e C o n t r o le s e x is t e n t e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 0
T a b la
2 . 2 2 C r it e r io s d e
v a lo r a c ió n
d e l im p a c t o
p a r a lo s c e n t r o s d e
in v e s t ig a c ió n ,
b a s a d o e n la n o r m a I S O 2 7 0 0 5 , M a g e r it y N I S T - S P 8 0 0 - 3 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 0
T a b la 2 . 2 3 P r o b a b il id a d d e o c u r r e n c ia d e u n a a m e n a z a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2
T a b la 2 . 2 4 V a lo r a c ió n d e im p a c t o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 3
T a b la 2 . 2 5 E s t im a c ió n d e l r ie s g o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 3
T a b la
2 . 2 6 C o n t r o le s s e le c c io n a d o s p a r a lo s c e n t r o s d e in v e s t ig a c ió n , b a s a d o e n
la n o r m a I S O / I E C 2 0 0 1 : 2 0 1 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 7
T a b la 2 . 2 7 S e g u im ie n t o a l p r o c e s o d e a p lic a c ió n d e l c o n t r o l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1
T a b la
2 .2 8
J u s t if ic a c ió n
de
la
a p lic a b ilid a d
de
c o n t r o le s
im p le m e n t a d o s
en
lo s
c e n t r o s d e in v e s t ig a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 4
T a b la 2 . 2 9 P la n t il la p a r a la p r e s e n t a c ió n d e l P la n d e C o m u n ic a c ió n d e l R ie s g o . 9 5
T a b la
2 . 3 0 P la n t illa
p a ra
r e g is t r a r lo s r e s u lt a d o s d e
m o n it o r iz a c ió n
y r e v is ió n
del
r ie s g o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 6
T a b la 3 . 1 A s ig n a c ió n d e f u n c io n e s d e l p e r s o n a l y d e s c r ip c ió n d e r e s p o n s a b ilid a d e s
........................................................................................................................ 1 1 8
T a b la 3 . 2 G u í a p a r a la D o c u m e n t a c ió n d e la E t a p a 1 . C a s o d e e s t u d io . . . . . . . . . . . . 1 2 1
T a b la 3 . 3 G u í a p a r a la d o c u m e n t a c ió n d e la E t a p a 2 . C a s o d e E s t u d io . . . . . . . . . . . . 1 2 6
T a b la 3 . 4 I d e n t if ic a c ió n d e l a c t iv o d e la in f o r m a c ió n y v a lo r a c ió n , a p lic a d o a l C a s o
d e E s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 7
T a b la
3 . 5 C a t á lo g o d e
a m e n a z a s y P r o b a b ilid a d
d e O c u r r e n c ia , a p lic a d o
al C aso
d e E s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 2
T a b la 3 . 6 C u a d r o d e I d e n t if ic a c ió n d e v u ln e r a b il id a d e s e n e l C a s o d e E s t u d i o . 1 3 5
T a b la 3 . 7 C a t á lo g o d e c o n t r o le s e x is t e n t e s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 8
T a b la 3 . 8 V a lo r a c ió n d e l im p a c t o p a r a e l c a s o d e e s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 9
T a b la 3 . 9 E s t im a c ió n d e l r ie s g o p a r a e l c a s o d e e s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 1
T a b la 3 . 1 0 G u í a p a r a la d o c u m e n t a c ió n d e la e t a p a 3 C a s o d e e s t u d io . . . . . . . . . . . . 1 4 3
T a b la 3 . 1 1 T r a t a m ie n t o d e r ie s g o a p lic a d o a l c a s o d e e s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 4
T a b la 3 . 1 2 C a t á lo g o d e c o n t r o le s a p lic a d o a l c a s o d e e s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 5
T a b la
3 .1 3
P la n t illa
p a ra
r e g is t r o
de
im p le m e n t a c ió n
de
c o n t r o le s
p a ra
el caso
p r á c t ic o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 2
X I
T a b la 3 . 1 4 P la n t il la p a r a D e c la r a c i ó n d e a p lic a b il id a d - c a s o p r á c t ic o . . . . . . . . . . . . . . 1 5 4
T a b la 3 . 1 5 G u í a p a r a la d o c u m e n t a c ió n d e la E t a p a 4 c a s o d e e s t u d io . . . . . . . . . . . . 1 5 5
T a b la 3 . 1 6 P o lí t ic a s d e s e g u r id a d e n lo s a c t iv o s c r í t ic o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 6
T a b la
3 .1 7
A s p e c to s
o r g a n iz a t iv o s
de
s e g u r id a d
de
la
in f o r m a c ió n
p a ra
a c t iv o s
c r í t ic o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 7
T a b la 3 . 1 8 C o n t r o le s p a r a g e s t ió n d e a c t iv o s c r ít ic o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 8
T a b la 3 . 1 9 C o n t r o le s d e a c c e s o p a r a a c t iv o s c r í t ic o s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 9
T a b la 3 . 2 0 C o n t r o le s d e s e g u r id a d e n la s o p e r a c io n e s p a r a a c t iv o s c r í t ic o s . . . . . 1 6 0
T a b la 3 . 2 1 C o n t r o le s p a r a s is t e m a s d e in f o r m a c ió n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 1
T a b la 3 . 2 2 C o n t r o le s d e g e s t ió n d e in c id e n t e s p a r a a c t iv o s c r ít ic o s . . . . . . . . . . . . . . . . . 1 6 2
T a b la 3 . 2 3 R e g is t r o d e c o n t r o l d e c a m b io s p a r a m o n it o r iz a c ió n d e la g e s t ió n d e la
s e g u r id a d d e la in f o r m a c ió n a p lic a d o a l c a s o d e e s t u d io . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 6 3
1
R E SU M E N
L
o s c e n t r o s d e in v e s t ig a c ió n , d ia g n ó s t ic o
y p r e v e n c ió n
de
d e s a s t r e s n a t u r a le s e n
el
E c u a d o r s o n e n t id a d e s e n d o n d e s e g e n e r a n d a t o s c o n t in u o s , q u e s o n a lm a c e n a d o s ,
p ro c e s a d o s , s u
in f o r m a c ió n
e s t a t a l, r e g io n a l,
m e d io s
es
de
t r a n s f e r id a
d if u s ió n
y
a
e n t id a d e s
c o m u n id a d e s
de
de
to m a
de
d e c is ió n
in v e s t ig a c ió n
lo c a l,
m u n d ia l.
La
p r o b le m á t ic a s e h a c e e v id e n t e e n e l á m b it o d e s e g u r id a d d e la in f o r m a c ió n , e n d o n d e
lo s e s f u e r z o s p o r a p lic a r t é c n ic a s y m é t o d o s e n s e g u r id a d
s u f ic ie n t e s , lo q u e c o n lle v a
de
la
in f o r m a c ió n
no
son
a t e n e r s is t e m a s d e in f o r m a c ió n v u ln e r a b le s a a m e n a z a s
p o r e llo , s e d e b e e s t a b le c e r u n m o d e lo q u e in t e g r e n o r m a s y m e t o d o lo g í a s a p lic a d a s
por
c o m u n id a d e s
s is m o ló g ic a s
in t e r n a c io n a le s
y
c o n t r ib u ir
al
t r a t a m ie n t o
de
la
de
la
in f o r m a c ió n y m e jo r a m ie n t o e n s u s o p e r a c io n e s .
E l p re s e n te
e s t u d io
p la n t e a
la
id e n t if ic a c ió n
c o n ju n t a
de
n o rm a s d e
s e g u r id a d
in f o r m a c ió n d e la S e r ie I S O / I E C 2 7 0 0 0 y m e t o d o lo g í a s d e g e s t ió n d e r ie s g o s M a g e r it,
N I S T S P 8 0 0 , O c t a v e , C o r a s , p a r a d e s a r r o lla r u n m o d e lo d e g e s t ió n d e s e g u r id a d d e
la
in f o r m a c ió n
o r ie n t a d o
p r o p u e s t o c o n t e m p la
d e l m o d e lo , q u e
a n á lis is
y
a
e s to s c e n tro s d e
p ro c e s o s d e
g e s t ió n
e n m a rc a d o s e n
v a n d e s d e la p r e p a r a c ió n
g e s t ió n
de
r ie s g o s ,
s e le c c ió n
in v e s t ig a c ió n . L a
e s t r u c t u r a d e l m o d e lo
e l m e jo r a m ie n t o
c o n t in u o
d e l e n t o r n o , e s t a b le c im ie n t o d e o b je t iv o s ,
y
a p lic a c ió n
de
c o n t r o le s , t r a t a m ie n t o
del
r ie s g o , o p e r a c ió n d e l s is t e m a d e g e s t ió n d e s e g u r id a d y e v a lu a c ió n d e la f u n c io n a lid a d
d e l m o d e lo p r o p u e s t o .
L o s r e s u lt a d o s o b t e n id o s d e la a p lic a c ió n d e l m o d e lo e n d o s p r o c e s o s c e n t r a le s d e u n
caso
de
e s t u d io
han
s id o
la
id e n t if ic a c ió n
de
to d o s
lo s
e le m e n t o s
d e l s is t e m a
de
in f o r m a c ió n , s e e f e c t u ó la s e t a p a s d e : P r e p a r a c ió n , E s t a b le c im ie n t o d e l m o d e lo S G S I
e I d e n t if ic a c ió n d e r ie s g o s . R e s p e c t o a la s e t a p a s d e G e s t ió n d e r ie s g o s , C o m p o n e n t e s
d e g e s t ió n d e g e s t ió n d e s e g u r id a d y O p e r a c ió n d e l S G S I q u e d e p e n d e n d e la r e v is ió n
y a p r o b a c ió n d e la a lt a d ir e c c ió n , s e r e a liz ó e l p la n t e a m ie n t o d e lin e a m ie n t o s e n c a s o
la in s t it u c ió n d e c id a c o n t in u a r h a c ia la im p le m e n t a c ió n d e l m o d e lo p r o p u e s t o .
2
P R E S E N T A C IÓ N
E l p r e s e n t e d o c u m e n t o c o n t ie n e la p r o p u e s t a d e u n m o d e lo d e g e s t ió n d e s e g u r id a d
d e la in f o r m a c ió n , a p o y a d o e n n o r m a s d e la s e r ie I S O 2 7 0 0 0 y m e t o d o lo g í a s d e g e s t ió n
d e r ie s g o s , a p lic a d o a c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s e n e l E c u a d o r .
E l C a p í t u lo 1 p r e s e n t a la s it u a c ió n a c t u a l d e lo s c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s
n a t u r a le s
en
el
E cuador
fre n te
a
la s
m e d id a s
de
s e g u r id a d
en
in f o r m a c ió n ; s u s t e n t a la s im ilit u d d e lo s c e n t r o s d e in v e s t ig a c ió n
d a t o s e in f o r m a c ió n c o m p r o b a n d o q u e n o e x is t e
de
la
in f o r m a c ió n
adecuado. S e
d e f in e
o b je t iv o s
u n m o d e lo
sus
s is t e m a s
de
e n e l m a n e jo d e lo s
d e g e s t ió n d e s e g u r id a d
y n e c e s id a d e s
de
s e g u r id a d
de
la
in f o r m a c ió n , c a r a c t e r iz a c ió n y d im e n s io n a m ie n t o e n u n C a s o d e E s t u d io .
E l c a p í t u lo 2 m u e s t r a la n o r m a t iv a le g a l v ig e n t e e n e l E c u a d o r e n e l á r e a d e s e g u r id a d
de
la in f o r m a c ió n . S e r e a liz a
un
e s t u d io
r ie s g o s , n o r m a s I S O 2 7 0 0 1 e I S O
e x p lo r a t o r io d e
2 7 0 0 5 , c o n e llo
m e t o d o lo g í a s d e
s e d e f in e
e l A lc a n c e
g e s t ió n
de
y L í m it e s d e l
m o d e lo d e g e s t ió n d e s e g u r id a d . S e r e a liz a e l d is e ñ o y e s t r u c t u r a c ió n d e l m o d e lo S G S I
c o n f o r m a n d o s e is e t a p a s : 1 ) F a s e d e P r e p a r a c ió n , 2 ) E s t a b le c im ie n t o d e l M o d e lo d e
G e s t ió n
de
M e t o d o lo g í a
S e g u r id a d
de
g e s t ió n
de
de
la
I n f o r m a c ió n ,
3)
I d e n t if ic a c ió n
r ie s g o s , 5 ) C o m p o n e n t e s d e
g e s t ió n
de
de
lo s
r ie s g o s ,
s e g u r id a d
de
4)
la
in f o r m a c ió n d e lo s c e n t r o s d e in v e s t ig a c ió n , 6 ) O p e r a c ió n d e l S G S I .
E l C a p í t u lo 3 c o n t ie n e la s e t a p a s d e s a r r o lla d a s p a r a e l m o d e lo S G S I e im p le m e n t a d a s
e n d o s p r o c e s o s d e G e s t ió n d e d a t o s s í s m ic o s y v o lc á n ic o s y G e s t ió n d e l a c c e s o a la
in f o r m a c ió n
r e la c io n a d a
a l m o n it o r e o
s í s m ic o
y
v o lc á n ic o ,
con
lo
cual se
v a lid a
el
d is e ñ o d e l S G S I p r o p u e s t o .
E l C a p í t u lo
4 , c o n t e m p la
la s c o n c lu s io n e s
y r e c o m e n d a c io n e s d e l p r e s e n t e
r e f le ja lo s r e s u lt a d o s o b t e n id o s d u r a n t e la a p lic a c ió n
e s t u d io ,
d e l m o d e lo p r o p u e s t o a l c a s o d e
e s t u d io ; a s í c o m o , la la b o r a f u t u r o p a r a e s t a n d a r iz a r e l S G S I o a p lic a r lo c o m o r e f e r e n te
e n e s t o s c e n t r o s d e in v e s t ig a c ió n .
3
C A P ÍT U L O 1 . S IS T E M A T IZ A C IÓ N D E L P R O B L E M A
1 .1 . P r o b le m á t ic a
de
la
S e g u r id a d
de
I n f o r m a c ió n
r e la c io n a d a
co n
la
I n v e s t ig a c ió n d e D e s a s t r e s N a t u r a le s .
Los
d a to s
e
in f o r m a c ió n
g e n e ra d o s
en
lo s
c e n tro s
de
in v e s t ig a c ió n ,
d ia g n ó s t ic o
p r e v e n c ió n d e d e s a s t r e s n a t u r a le s e n e l E c u a d o r c o m o e l I n s t it u t o G e o f í s ic o I G
E s c u e la
P o lit é c n ic a
IN O C A R
e
N a c io n a l,
I n s t it u t o
I n s t it u t o
N a c io n a l
de
O c e a n o g r á f ic o
M e t e o r o lo g í a
e
de
la
A rm a d a
H id r o lo g í a
d e la
del
E cuador
IN A M H I,
im p lic a n
v o lú m e n e s im p o r t a n t e s d e a lm a c e n a m ie n t o e n e l o r d e n d e lo s T e r a b y t e s a l a ñ o
deben
p e rd u ra r
s is t e m a s
en
el
t o le r a b le s
t r a n s f e r e n c ia
de
a
la
p re s e n ta r
m a n e ra
E s ta
de
a
a
n iv e le s
a
de
re d e s
r e q u ie r e
e n t id a d e s
de
de
de
d o m in io
p ú b lic a s
y
la
de
v u ln e r a b ilid a d
n iv e le s
a h o ra
de
y
c o n tro l
e s t r a t é g ic o
son
b la n c o
que
e s p e c ia liz a d o s
d e c is ió n
y c o m u n id a d e s
p r iv a d o
que
e q u ip o s
p r o c e s a m ie n t o ,
to m a
d if u s ió n
in c r e m e n t a
acceso
p ú b lic o ,
se
a lm a c e n a m ie n t o ,
o t r o s m e d io s
d o m in o
p e rm a n e n te
e llo ,
p a ra
t r a n s f e r e n c ia
d if e r e n t e s
in f o r m a c ió n
f a llo s
por
in f o r m a c ió n
r e g io n a l, a s í t a m b ié n
in v e s t ig a c ió n .
t ie m p o ;
y
r e s p a ld o s
lo c a l,
e s ta ta l
in t e r n a c io n a le s
de
la
h a c ia
in f o r m a c ió n
y
y
de
al
re d e s
de
in t e r c o n e c t a d o s
de
de
la s
y
a ta q u e
de
v ir u s ,
m a lw a r e , t r o y a n o s , p h is h in g e n t r e o t r o s .
Los
m e d io s
e s t a c io n e s
a lt a s .
La
p a ra
de
v a lí a
m e t e o r o ló g ic o s
e n t e n d im ie n t o
la
a d q u is ic ió n
m o n it o r e o
e
de
la
en
d a to s
y s is t e m a s e n
im p o r t a n c ia
r a d ic a
de
de
que
r e a lid a d
lo s
t ie m p o
d a to s
“ c o n t ie n e n ”
re a l h a n
s í s m ic o s ,
la
en
v a r io s
t ip o s
im p lic a d o
v o lc á n ic o s ,
in f o r m a c ió n
que
s í s m ic a , v o lc á n ic a , m e t e o r o ló g ic a
d e l p a ís . E s to s s o n d a to s q u e n o p u e d e n
d e b e e s t a r d is p o n ib le
basados
p e r d e r s e , y la
de
re d e s
in v e r s io n e s
m uy
o c e a n o g r á f ic o s
p e r m it ir á
un
de
y
m e jo r
y t e c t ó n ic a - o c e á n ic a
in t e g r id a d
d e la in f o r m a c ió n
y a q u e s ie m p r e h a b r á n n u e v a s in v e s t ig a c io n e s q u e r e a liz a r c o n
e llo s . D e la m is m a m a n e r a lo s s is t e m a s d e t ie m p o r e a l p e r m it e n b r in d a r in f o r m a c ió n
o p o r t u n a a la s a u t o r id a d e s y c o m u n id a d s o b r e lo s f e n ó m e n o s m o n it o r e a d o s , p o r t a n t o ,
4
e l a lm a c e n a m ie n t o d e lo s d a t o s y la in f o r m a c ió n g e n e r a d a d e b e n s e r t r a t a d o s d e n t r o
d e u n m a r c o e s t a n d a r iz a d o , s o s t e n ib le y r á p id o e n d is t in t o s n iv e le s d e a c c e s o .
L o s s e r v ic io s e n la n u b e [ 3 ] , [ 2 7 ] , [ 2 8 ] y c e n t r o s d e d a t o s [ 2 ] p u e d e n b r in d a r s e g u r id a d
en
la
in f o r m a c ió n
p e ro
pueden
ser
m uy
c o s to s o s
por
el
v o lu m e n
de
d a to s ,
la
r e c u p e r a c ió n d e d a t o s p u e d e in v o lu c r a r t ie m p o s m u y a lt o s , c a d e n a s d e in t e r m e d ia r io s ,
d e p e n d e n c ia
h a c ia
e l p ro v e e d o r
de
s e r v ic io s
de
c lo u d
c o m p u t in g , p r o b le m a s
en
la
m ig r a c ió n d e s e r v ic io s y e n e l d e s a r r o llo d e a p lic a c io n e s p a r a p r o c e s a m ie n t o y a n á lis i s
d e d a t o s ; p o r lo q u e e s im p r e s c in d ib le c o n t a r c o n e q u ip o a n iv e l d e p a í s , f o r m a r p a r t e
d e c o m u n id a d e s s is m o ló g ic a s in t e r n a c io n a le s y m a n t e n e r u n s is t e m a a d e c u a d o d e la
s e g u r id a d d e la in f o r m a c ió n .
L o s c e n t r o s d e in v e s t ig a c ió n
in f o r m a c ió n
de
d is p o n ib ilid a d ,
la
de
o r g a n iz a c ió n
a u t e n t ic id a d
y
d e s a s t r e s n a t u r a le s d e b e n
b a jo
lo s
p r in c ip io s
t r a z a b ilid a d
[4 ]
de
p r o t e g e r lo s s is t e m a s d e
c o n f id e n c ia lid a d ,
m a n t e n ie n d o
el
r ie s g o
in t e g r id a d ,
b a jo
el
n iv e l
a s u m ib le p o r la p r o p ia o r g a n iz a c ió n , m e d ia n t e u n m o d e lo d e g e s t ió n d e s e g u r id a d d e
la
in f o r m a c ió n
que
se
a ju s t e
a
e s tá n d a re s
in t e r n a c io n a le s
u t iliz a d o s
por
re d e s
m u n d ia le s d e d ic a d a s a la p r e v e n c ió n d e d e s a s t r e s n a t u r a le s y c o n t r ib u ir a l in t e r c a m b io
d e in f o r m a c ió n y c o o p e r a c ió n in t e r n a c io n a l.
A
c o n t in u a c ió n
se
o r g a n iz a c io n a l d e
r e a liz a
una
e s to s c e n tro s d e
b re v e
r e v is ió n
in v e s t ig a c ió n
e x p lo r a t o r ia
p a ra
de
la
c o m p re n d e r s u s
e s t r u c t u ra
f u n c io n e s
y
a s p e c t o s r e la c io n a d o s a la g e s t ió n d e la in f o r m a c ió n .
1 .1 .1 .
D e sc r ip c ió n o r g a n iz a c io n a l d e lo s C e n tr o s d e In v e stig a c ió n , d ia g n ó stic o y
p r e v e n c ió n d e d e sa str e s n a tu r a le s e n e l E c u a d o r :
Las
in s t it u c io n e s
e n c a rg a d a s
de
la
in v e s t ig a c ió n ,
d ia g n ó s t ic o
d e s a s t r e s n a t u r a le s e n e l E c u a d o r h a n f o m e n t a d o la s e g u r id a d
fre n te a
lo s r ie s g o s p r o v o c a d o s p o r f e n ó m e n o s n a t u r a le s ; a
de
am enazas
la s
s í s m ic a s ,
v o lc á n ic a s ,
de
y
p r e v e n c ió n
de
in d iv id u a l y c o le c t iv a
t r a v é s d e l c o n o c im ie n t o
h id r o m e t e o r o lo g í a
y
o c e a n o g r á f ic a s ,
5
m e d ia n t e
el
m o n it o r e o
c o n t in u o
y
la
in v e s t ig a c ió n
c ie n t í f ic a ,
c o n t r ib u y e n d o
a
la
c r e a c ió n d e u n a c u lt u r a d e p r e v e n c ió n y a l d e s a r r o llo s o s t e n ib le y s u s t e n t a b le d e l p a í s
[1 0 ]. A
c o n t in u a c ió n
se
e n t id a d e s p ú b lic a s y la
p re s e n ta
un
re s u m e n
de
la s
e s t r u c t u r a o r g a n iz a c io n a l c o n
f u n c io n e s
que
e l o b je t iv o
r e a liz a n
e s ta s
d e d e t e r m in a r e l r o l
d e la s u n id a d e s d e T I e id e n t if ic a r s u s p r o c e s o s e n e l c a m p o d e g e s t ió n d e s e g u r id a d
d e la in f o r m a c ió n .
In s titu to N a c io n a l d e M e te o ro lo g ía e H id ro lo g ía – IN A M H I:
1 .1 .1 .1 .
E s u n a in s t it u c ió n
que
p r o p o r c io n a in f o r m a c ió n
r e la c io n a d a
a l c o m p o r t a m ie n t o d e
la
a t m ó s f e r a y la s a g u a s in t e r io r e s , c a m b io s d e l c lim a y lo s r e c u r s o s h í d r ic o s e n e l t ie m p o ,
a
t r a v é s d e l m o n it o r e o , in v e s t ig a c ió n
e v a lu a c ió n
y t e c n o lo g í a
d e lo s p la n e s d e d e s a r r o llo , e m is ió n
n e c e s a r io s p a r a
la
f o r m u la c ió n
y
a le r t a s t e m p r a n a s q u e c o n t r ib u y a n a
la p r o t e c c ió n d e la v id a h u m a n a , d e l m e d io a m b ie n t e , d e lo s b ie n e s m a t e r ia le s y p o r
ende
al
d e s a r r o llo
e c o n ó m ic o
y
s o c ia l
del
p a ís .
E s
p a rte
de
la
O r g a n iz a c ió n
M e t e o r o ló g ic a M u n d ia l, O M M p a r a e l in t e r c a m b io d e in f o r m a c ió n d e h id r o m e t e o r o lo g í a
con
o tro s p a ís e s , s o b re
n o r m a s a p lic a d a s
e l t ie m p o , e l c lim a , lo s
r e c u r s o s h í d r ic o s , d e
a n iv e l in t e r n a c io n a l. M a n t i e n e e l m o n it o r e o d e
la
a c u e rd o
re d
a
la s
n a c io n a l d e
e s t a c io n e s m e t e o r o ló g ic a s e h id r o ló g ic a s : r e c o p ila , e s t u d ia , p r o c e s a , p u b lic a , y d if u n d e
la in f o r m a c ió n d e h id r o m e t e o r o lo g í a a t r a v é s d e lo s m e d io s d e c o m u n ic a c ió n , ( p r e n s a ,
r a d io , t e le v is ió n , c o r r e o e le c t r ó n ic o , e n t r e v is t a s ) y o r g a n is m o s p ú b lic o s y p r iv a d o s .
A c t u a lm e n t e e l I N A M H I e n s u p la n e s t r a t é g ic o p r e s e n t a c u a t r o e je s , d e a c u e r d o c o n la
p á g in a
w eb
de
la
in s t it u c ió n
c o m p r o m is o
de
m e jo r a r la
[1 1 ],
G e s t ió n
donde
de
se
puede
e v id e n c ia r
la
T I , e s t a b le c e r n o r m a t iv a s
n e c e s id a d
p a ra
el uso
y
el
de
la
in f o r m a c ió n , f o r t a le c e r la c o n f ia b ilid a d d e s u s d a t o s r e p o t e n c ia n d o e l s is t e m a n a c io n a l
de
in f o r m a c ió n
h id r o m e t e o r o ló g ic a
y
c lim á t ic a
del
E cuador,
así
com o
el
t r a b a jo
c o n ju n t o c o n o t r o s o r g a n is m o s d e l E s t a d o p a r a e le v a r s u n i v e l c ie n t í f ic o y t é c n ic o .
6
F ig u r a 1 .1 O r g á n ic o f u n c io n a l IN A M H I
F u e n t e : IN A M H I, [ 4 6 ] .
E n la F ig u r a 1 . 1 s e id e n t if ic a a n iv e l f u n c io n a l q u e la u n id a d T I e n c a r g a d a d e la g e s t ió n
d e s e g u r id a d d e la in f o r m a c ió n d e b e m e jo r a r s u e s t r u c t u r a y r e la c io n a r s e d ir e c t a m e n t e
a la s u n id a d e s d e t r a t a m ie n t o d e d a t o s y g e s t ió n d e la in f o r m a c ió n .
7
1 .1 .1 .2 .
In s titu to O c e a n o g rá fic o d e la A rm a d a d e l E c u a d o r IN O C A R :
E s u n o r g a n is m o e n c a r g a d o d e la in v e s t ig a c ió n
g e s t io n a
la s
a c t iv id a d e s
t é c n ic a s
y
y s e g u r id a d m a r í t im a e n e l E c u a d o r ,
a d m in is t r a t iv a s
r e la c io n a d a s
con
e l S e r v ic io
de
H id r o g r a f í a , N a v e g a c ió n , O c e a n o g r a f í a , M e t e o r o lo g í a , C ie n c ia s d e l M a r , S e ñ a liz a c ió n
N á u t ic a y r e a liz a e s t u d i o s a n iv e l c ie n t í f ic o p a r a c o la b o r a r c o n in s t it u c io n e s n a c io n a le s
y
e x t r a n je r a s
en
la
p r o t e c c ió n
al
m e d io
a m b ie n t e
m a r in o ,
la
in v e s t ig a c ió n
de
lo s
r e c u r s o s m in e r a le s y e x p lo r a c ió n
d e p e t r ó le o c o s t a f u e r a . P a r a a lc a n z a r lo s o b je t iv o s
p ro p u e s to s s e
d iv e r s o s
in f o r m a c ió n ,
ha
im p le m e n t a d o
o b s e r v a c ió n
t e c n o ló g ic a s
que
han
y
a le r t a
s is t e m a s d e
te m p ra n a ,
p e r m it id o
la
a
m o n it o r e o , le v a n t a m ie n t o
tra v é s
c o n s t r u c c ió n
de
de
e q u ip o s
un
y
de
h e r r a m ie n t a s
s is t e m a
ro b u s to
de
g e o in f o r m a c ió n y g e n e r a c ió n d e p r o d u c t o s o p e r a c io n a le s s o b r e e l e s t a d o d e l m a r e n
t ie m p o
r e a l.
m u lt ih a z
b a r r id o
E n tre
p a ra
e s ta s
t e c n o lo g í a s
le v a n t a m ie n t o
la t e r a l,
p is t o n
de
c o re ,
d a ta
se
d e s ta c a n :
h id r o g r á f ic a ,
ro b o ts
La
in c o r p o r a c ió n
p e r f ila d o r
s u b m a r in o s ,
de
s í s m ic o ,
S is t e m a s
de
s o n a re s
s o n a re s
de
t e l e d e t e c c ió n
o c e a n o g r á f ic a y a t m o s f é r ic a e im p le m e n t a c ió n d e m o d e lo s n u m é r ic o s d e p r e d ic c ió n .
L o s r e s u lt a d o s o b t e n id o s h a n s id o : la e la b o r a c ió n d e c a r t a s n á u t ic a s d e l á r e a m a r í t im a
n a c io n a l,
in v e s t ig a c io n e s
o c e a n o g r á f ic a s
de
lo s
p ro c e s o s
de
in t e r a c c ió n
océan o-
a t m ó s f e r a e n e l P a c í f ic o E c u a t o r ia l - O r ie n t a l p a r a d e t e r m in a r e l im p a c t o e n lo s r e c u r s o s
v iv o s , c lim a , p r o d u c t iv id a d b io ló g ic a , f e n ó m e n o s q u e a f e c t a n lo s p u e r t o s y t e r m in a le s
d e la z o n a c o s t e r a . F in a lm e n t e , la s e x p e d ic io n e s a la A n t á r t ic a c o n lo c u a l la A r m a d a
d e l E c u a d o r a t ie n d e lo s in t e r e s e s n a c io n a le s e n e l C o n t in e n t e b la n c o
E l
IN O C A R
al
r e la c io n a d a s
ser
a
una
e n t id a d
s e g u r id a d
de
p a rte
la
de
la
F u e rz a
in f o r m a c ió n
son
N aval
[5 ].
[6 ] , [7 ],
d is p u e s t a s
por
la s
d ir e c t r ic e s
el
C O G M A R
( C o m a n d a n c ia G e n e r a l d e la M a r in a ) , e n d o n d e s e e n c u e n t r a la D I R T I C ( D ir e c c ió n d e
T IC s ) [8 ], q u e
e s la
u n id a d
e n c a rg a d a d e
la
g e s t ió n
y o p e r a c ió n
de
lo s s is t e m a s d e
in f o r m a c ió n . S e p u e d e e v id e n c ia r q u e e x is t e n p o lí t ic a s d e s e g u r id a d d e la in f o r m a c ió n
o r ie n t a d a s a la a d m in is t r a c i ó n d e la r e d y s e r v ic io s d e T I , c o n p e r s o n a l r e s p o n s a b le d e
v e r if ic a r e l c u m p lim ie n t o d e la s n o r m a s y p r o c e d im ie n t o s e s t a b le c id o s . S in e m b a r g o ,
s e p u d o e v id e n c ia r q u e e n lo s c e n t r o s t e c n o ló g ic o s d e la in f o r m a c ió n e x is t e n t e s d e n t r o
8
de
la
F u e rz a
s e g u r id a d
N a v a l, e l I N O C A R
de
la
in f o r m a c ió n
a p lic a
p r o c e d im ie n t o s r e la c io n a d o s
p a r c ia lm e n t e , p a r a
la
m o n it o r iz a c ió n
a
y
la
g e s t ió n
de
t r a t a m ie n t o
de
d a t o s r e la c io n a d o s a H id r o g r a f í a , N a v e g a c ió n , O c e a n o g r a f í a y M e t e o r o lo g í a , q u e s o n
lo s p r o c e s o s a g r e g a d o r e s
d e v a lo r c o m o
se
in d ic a
en
la
F ig u r a
1 .2
que
se
in d ic a
a
c o n t in u a c ió n :
F ig u r a 1 .2 O r g a n ig r a m a E s t r u c t u r a l - IN O C A R
F u e n t e : IN O C A R , [ 4 7 ] .
D e
a c u e rd o
r e g u la c io n e s
a la
y
e v id e n c ia r q u e
in f o r m a c ió n :
p á g in a
w eb
de
p r o c e d im ie n t o s
la
in s t it u c ió n
in t e r n o s
la s s ig u ie n t e s , n o
son
[5 ], [6 ], [4 7 ] re s p e c to
a p lic a b le s
a
la
e n t id a d
n o r m a t iv a s r e la c io n a d a s
a
la
B ase
IN O C A R
a
la
se
s e g u r id a d
L e g a l,
puede
de
la
9

N o rm a s d e
c r e a c ió n : L e y d e
C r e a c ió n
d e l I n s t it u t o O c e a n o g r á f ic o
d e la
A rm a d a ,
D e c re to N º 9 4 0

N o r m a s d e r e g u la c ió n : L e y e s c o n v e x a s , C ó d ig o C iv il, D e c r e t o N º 9 5 9 , L e y d e f a r o s
y b o y a s , R e g is t r o O f ic ia l 2 3 5 - H o r a O f ic ia l

M a t r iz d e n o r m a t iv id a d
E l IN O C A R
in ic ió
en
el año
2015
e l p ro y e c to
de
im p le m e n t a c ió n
del esquem a
de
g u b e r n a m e n t a l d e s e g u r id a d d e la in f o r m a c ió n E G S I e n la h e r r a m ie n t a G P R ( G o b ie r n o
p o r r e s u lt a d o s ) [ 3 5 ] , q u e p r o m u e v e la
en
donde
se
e f ic ie n c ia ,
ha
p la n t e a d o
o p e r a t iv id a d ,
com o
c a lid a d ,
S N A P
(S e c re ta ría d e
o b je t iv o
in c r e m e n t a r
c a p a c id a d
en
lo s
A d m in is t r a c ió n
a
n iv e l
P ú b lic a ) ,
a d m in is t r a t iv o
d e p a rta m e n to s
y
u n id a d e s
la
del
IN O C A R .
1 .1 .1 .3 .
In s titu to G e o fís ic o IG -E P N :
E s u n a o r g a n iz a c ió n e n c a r g a d a d e la in v e s t ig a c ió n
p e rm a n e n te
de
c o n o c im ie n t o
lo s
de
fe n ó m e n o s
am enazas
s í s m ic o s
s í s m ic a s
y
y
c ie n t í f ic a y m o n it o r e o in s t r u m e n t a l
v o lc á n ic o s ,
v o lc á n ic a s
a
c o n t r ib u y e n d o
la
r e d u c c ió n
a
de
tra v é s
su
del
im p a c t o
n e g a t iv o e n e l E c u a d o r [ 1 0 ] . A s í t a m b ié n , a la g e n e r a c ió n c o n t in u a d e p u b lic a c io n e s y
a r t í c u lo s
t é c n ic o s ,
t e c n o ló g ic a
con
f o r m a c ió n
el
f in
in f o r m a c ió n n e c e s a r ia
de
a c a d é m ic a
a s e g u ra r
la
de
a lt o
ó p t im a
n iv e l,
d e s a r r o llo
a d q u is ic ió n
y
y
a r c h iv o
p a r a e l m o n it o r e o s is t e m á t ic o y e v a lu a c ió n
a p lic a c ió n
de
d a to s
e
d e lo s f e n ó m e n o s ;
p r o m o v ie n d o la c r e a c ió n d e u n a c u lt u r a d e p r e v e n c ió n y m e jo r a m ie n t o d e la s e g u r id a d
in d iv id u a l y c o le c t iv a . S u p a r t ic ip a c ió n a c t iv a c o n a s o c ia c io n e s c ie n t í f ic a s h a f o r t a le c id o
s u s a lia n z a s a
n iv e l n a c io n a l e in t e r n a c io n a l a
tra v é s d e
P ro y e c to s d e
in v e s t ig a c ió n
q u e a p o r t a n a u n a e f e c t iv a r e d u c c ió n d e l r ie s g o .
E n
la
F ig u r a
1 .3 , s e
id e n t if ic a
que
e l á re a d e
S is t e m a s e s d o n d e
se
c o n c e n tra n
lo s
p r o c e s o s d e s e g u r id a d d e la in f o r m a c ió n y e s t á r e la c io n a d a
d ir e c t a m e n t e a la s á r e a s
de
el
V u lc a n o lo g í a ,
S is m o lo g í a
y
T é c n ic a
in v o lu c r a d a s
en
tra n s p o rte
a d q u is ic ió n , p r o c e s a m ie n t o , a n á lis is e in t e r p r e t a c ió n y c o m u n ic a c ió n .
de
d a to s ,
10
F ig u r a 1 .3 O r g a n ig r a m a In s t it u t o
G e o f ís ic o E P N
F u e n t e : IG - E P N , [ 4 8 ] .
E n e s t a in s t it u c ió n I G - E P N s e r e a liz ó e n t r e v is t a s a l p e r s o n a l d e T I , y s e p u d o c o n c lu ir
que
lo s
p r o c e d im ie n t o s
d o c u m e n t a d o s , la s
p a ra
p o lí t ic a s
s e g u r id a d
de
de
s e g u r id a d
la
se
in f o r m a c ió n
han
no
a c t u a liz a d o
e s tá n
c o m p le t a m e n t e
p a r c ia lm e n t e ,
se
ha
h e c h o é n f a s is e n e l c o n t r o l d e a c c e s o d e u s u a r io s a l p o r t a l w e b , p e r o a n iv e l i n t e r n o
la s n o r m a t iv a s p a r a e l a c c e s o y m a n e jo d e lo s d a t o s c r u d o s ( d a t o s n o a lt e r a d o s d e s d e
la f u e n t e d e c a p t u r a o a d q u is ic ió n ) , d a t o s p r o c e s a d o s , d a t o s h is t ó r ic o s y la in f o r m a c ió n
r e s u lt a n t e d e
lo s e s t u d io s y a n á lis is
no
e s t á n d if u n d id a s , s e g ú n la
e n t r e v is t a q u e
se
r e a liz ó a lo s je f e s d e á r e a . R e s p e c t o a lo s r e s p a ld o s d e la in f o r m a c ió n e x is t e p e r s o n a l
r e s p o n s a b le d e e je c u c ió n . F in a lm e n t e , e n b a s e a l e s t a d o a c t u a l s e p u e d e d e c ir q u e n o
s e h a d e f in id o la s p o lí t ic a s q u e e s t a n d a r ic e n e l m a n e jo d e e s t a in f o r m a c ió n s e n s ib le y
p e r p e t u a a n iv e l d e la s t r e s o r g a n iz a c io n e s c o n t e m p la d a s e n e l p r e s e n t e e s t u d io .
1 .1 .2 .
A sp e c to s c o m u n e s e n c o n tr a d o s e n e l m a n e jo d e in fo r m a c ió n e n lo s C e n tr o s
d e In v e stig a c ió n
P a ra
lle v a r
in f o r m a d a
el
a
in v e s t ig a c ió n
e
la
e s t u d io
de
e s to s
fe n ó m e n o s
p o b la c ió n , a u t o r id a d e s
n a t u r a le s
y c o m u n id a d e s
en
de
el
E cuador
c ie n t í f ic a s , lo s
y
m a n te n e r
c e n tro s d e
d e d e s a s t r e s n a t u r a le s s u s t e n t a n s u s e r v ic io a p o y a d o s e n e l d e s a r r o llo
im p le m e n t a c ió n
de
m o d e lo s y h e r r a m ie n t a s t e c n o ló g ic a s
p a r a la
in t e r p r e t a c ió n
de
11
d a t o s . C o m o r e s u lt a d o , s e o b t ie n e u n a c a d e n a d e p r o c e s o s q u e s e in d ic a e n la F ig u r a
1 . 4 q u e in ic ia c o n la c a p t u r a d e s e ñ a le s o m u e s t r e o p r o v e n ie n t e s d e l f e n ó m e n o n a t u r a l
a
ser
m o n it o r e a d o ,
a lm a c e n a m ie n t o
m é to d o s
p ro c e d e
de
la
p re s e n ta d o s
la
p a ra
el
e v a lu a c ió n
com o
c ie n t í f ic a ; c o n la
e ta p a
d a t o s , p a r a lu e g o
n e c e s a r io s
con
s ig u ie n t e
in f o r m a c ió n
f in a lid a d
c a r a c t e r iz a d a
r e a liz a r s u
a n á lis is
del
e s tá
y
p r o c e s a m ie n t o
m o n it o r e o
fe n ó m e n o
y
por
sus
en
in m e d ia t a , a s í t a m b ié n , p a r a
a d q u is ic ió n
a p lic a n d o
s is t e m á t ic o ,
c a m b io s
la
a
el
f in e s
d iv e r s o s
c o n t in u a c ió n
t ie m p o
de
y
p a ra
se
ser
in v e s t ig a c ió n
d e c o n t r ib u ir a u n a e f e c t iv a r e d u c c ió n d e l r ie s g o y e m is ió n
d e a le r t a s t e m p r a n a s .
F ig u r a 1 .4 C a d e n a d e p r o c e s o s d e la in f o r m a c ió n
Muestreo,
Est. de
monitoreo
e n lo s C e n t r o s d e In v e s t ig a c ió n
Adquisición de
Datos
Almacenamiento
de Datos
Redes de
Transmisión
Análisis,
Interpretación,
Evaluación
Procesamiento
Temp.
Medios de
Comunicacion
Proyectos,
Organismos
locales e
Internacionales
Generación
de
información
Alertas
Sí
Históricos
BND
Evaluación
y
Pronóstico
Respaldos
Comunicación
No
Investigación
Medios de
Comunicacion
Información
Inmediata
Alertas SGR,
ECU911,
Autoridades
F u e n te : E l A u to r
CE-DAS
Entorno Público
Prensa
12
Los
C e n tro s
de
in f r a e s t r u c t u r a
fe n ó m e n o s
c a p tu ra n
re d
in ic io s
n a c io n a l
n a t u r a le s , c o n f o r m a n d o
d iv e r s o s
t ip o s
de
to d o
sus
t e r r it o r io
c a m b io s
en
desde
el
lo s
de
I n v e s t ig a c ió n
c o m p o r t a m ie n t o
del
de
han
id o
p a ra
el
in c r e m e n t a n d o
m o n it o r e o
e s t a c io n e s
fe n ó m e n o
de
n a t u r a l,
de
e s to s
m o n it o r e o
e s to s
su
d a to s
que
son
g u a r d a d o s t e m p o r a lm e n t e y e n v ia d o s p o r d if e r e n t e s m e d io s d e t r a n s m is ió n ( V e r F ig u r a
1 . 5 ) c o m o s o n : m ic r o o n d a , f ib r a ó p t ic a , s a t é lit e , r a d io e n la c e s , in t e r n e t , lí n e a t e le f ó n ic a
d e d ic a d a , h a s t a lo s c e n t r o s d e in t e r p r e t a c ió n d e c a d a in s t it u c ió n p a r a p o s t e r io r m e n t e
e f e c t u a r la a d q u is ic ió n
d e d a t o s , p r o c e s a m ie n t o d e la in f o r m a c ió n e in t e r p r e t a c ió n d e l
e v e n to .
F ig u r a 1 .5 M e d io s d e T r a n s m is ió n
d e d a to s
Redes de Transmisión
Transporte de Datos
Institución
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
IG-EPN
INAMHI
INOCAR
Medio de Transmisión
Microonda
Fibra Optica
Satelital
Internet
`
Linea Telefónica dedicada
WiFi largo alcance
Analógica Radio UHF, VHF
No. Nodos
21
21
15
1
1
16
1
5
18
16
22
Cant. Estaciones
74
48
25
60
5
16
6
10
16
26
20
10
35
4
1
270
120
116
18
Red de Voz
Spread Spectrum
Red Telefonía Celular
F u e n te : E l A u to r
13
E s t a in f o r m a c ió n e s a lm a c e n a d a lo c a lm e n t e y lu e g o e s c la s if ic a d a p a r a :
1 ) e s t u d io s in m e d ia t o s , a n á lis is y c o r r e la c io n e s d e e v e n t o s r e g is t r a d o s ,
2 ) in t e r p r e t a c ió n d e la in f o r m a c ió n p a r a s e r e n t r e g a d a a la s a u t o r id a d e s y d o m in i o
p ú b lic o a t r a v é s d e d is t in t o s m e d io s d e c o m u n ic a c ió n ( b o le t in e s , in f o r m e s , p á g in a s
w e b , p r e n s a , r e d e s s o c ia le s , p r e n s a ) ,
3 ) m o n it o r e o e n t ie m p o r e a l e n lo s c e n t r o s d e m o n it o r e o y o b s e r v a t o r io s ,
4)
d is p o n ib ilid a d
de
la
o r g a n iz a c io n e s n a c io n a le s
in f o r m a c ió n
p a ra
e in t e r n a c io n a le s
p o s t e r io r e s
in v e s t ig a c io n e s
d e in t e r é s c ie n t í f ic o e n e l á m b it o d e l
e s t u d io d e f e n ó m e n o s n a t u r a le s . ( V e r F ig u r a 1 . 6 )
F ig u r a 1 .6 U s o s d e la in f o r m a c ió n
r e s u lt a n t e e n lo s c e n t r o s d e in v e s t ig a c ió n
Estudios y
Análisis
Inmediatos
Medios de
Comunicación
Información
Monitoreo,
Observatorios
Investigación
Científica
F u e n te : E l A u to r
en
14
E s m u y im p o r t a n t e r e c o n o c e r q u e lo s p r o c e s o s p a r a e l t r a t a m ie n t o d e la in f o r m a c ió n
q u e s e m a n e ja n e n e s t a s in s t it u c io n e s s o n s im ila r e s y d e b e n s e r g e s t io n a d o s b a jo u n
m is m o e s t á n d a r d e s e g u r id a d d e la in f o r m a c i ó n , d e b id o a la s e n s ib ilid a d
a s u s f in e s y a la in f o r m a c ió n
á re a d e T I d e c a d a
q u e s e g e n e ra
d e f o r m a c o n t in u a . S in
o r g a n is m o h a v is t o la n e c e s id a d
d e lo s d a t o s ,
e m b a rg o , e n
el
d e e s t a b le c e r n u e v a s n o r m a s y
p r o c e s o s q u e r e g u le n e l m a n e jo d e la s e g u r id a d d e la in f o r m a c ió n e n e s t o s c e n t r o s d e
in v e s t ig a c ió n
im p a c t o
y
c o n e l f in d e
p é r d id a s
im p le m e n t a d a s
en
p a ra
d o c u m e n t a d a s b a jo
r e d u c ir la p r o b a b ilid a d
su
p r in c ip a l
s e g u r id a d
a c t iv o
de
la
que
d e in c id e n t e s d e
es
la
in f o r m a c ió n
s e g u r id a d d e
in f o r m a c ió n .
a c t u a lm e n t e
Las
a lt o
m e d id a s
no
han
s id o
a lg u n a n o r m a t iv a y e n c ie r t o s c a s o s s e h a in c u r r id o e n m e d id a s
d e c a r á c t e r r e a c t iv o ; e s d e c ir , lo s s in ie s t r o s r e s u e lt o s e n e l p a s a d o s o n la s r e f e r e n c ia s
d e p r e v e n c ió n
d e a t a q u e s a f u t u r o r e n u n c ia n d o
a l in c r e m e n t o d e
a m e n a z a s y v u ln e r a b ilid a d e s
a l f a c t o r p r e v e n t iv o p a r a h a c e r f r e n te
in t e r n a s , a c c id e n t a le s
o e x te rn a s . L a
s e g u r id a d d e la in f o r m a c ió n e s u n c o m p o n e n t e e n e l c u a l e s t a s in s t it u c io n e s r e q u ie r e n
in c r e m e n t a r s u s m é t o d o s , c o n t r o le s , t e c n o lo g í a e in v o lu c r a r la p a r t ic ip a c ió n
d e lo s u s u a r io s . U n
A d m in is t r a c ió n
s e g u im ie n t o
e s t u d io r e a liz a d o
P ú b lic a
d e la
(S N A P ),
s e g u r id a d
e n e l E c u a d o r p o r la
p ro p o n e
r e a liz a r
d e la in f o r m a c ió n
la
c o n ju n t a
S e c r e t a r í a N a c io n a l d e la
im p le m e n t a c ió n ,
e n a lg u n a s o r g a n iz a c io n e s
c o n tro l
y
d e l s e c to r
p ú b lic o e n e l E c u a d o r . S in e m b a r g o , e n la d o c u m e n t a c ió n q u e s e p r e s e n t a d e a c u e r d o
a la p á g in a , ( S e c r e t a r ia N a c io n a l d e la A d m in is t r a c ió n P ú b lic a , 2 0 1 4 , p á g . 1 4 ) [ 3 5 ] :
“ c e n t r a liz a r la g e n e r a c ió n d e d a t o s c o n t in u o s , e l a c c e s o in m e d ia t o a e s t o s , la
p r e s e n t a c ió n
de
e s ta d o s
de
a c t iv id a d
d e l fe n ó m e n o
y
a le r t a s
te m p ra n a s s o n
p r o c e s o s f u n d a m e n t a le s y p r o p io s d e e s t o s c e n t r o s d e in v e s t ig a c ió n q u e d e b e n
e s t a r s o p o r t a d o s p o r u n a c o r r e c t a g e s t ió n d e la in f o r m a c ió n . ” .
E n
t é r m in o s
g e n e r a le s
lo s
c e n tro s
de
in v e s t ig a c ió n
de
d e s a s tre s
E c u a d o r m a n e ja n v o lú m e n e s im p o r t a n t e s d e in f o r m a c ió n q u e
n a t u r a le s
s o n tra ta d o s d e
en
el
fo rm a
in m e d ia t a a s í c o m o p a r a f u t u r a s in v e s t ig a c io n e s , y n o s e h a e s t a b le c id o u n a n o r m a t iv a
o m é t o d o e s t a n d a r iz a d o p a r a s u m a n e jo .
15
C o m o v e m o s e n la
c it a s e ñ a la d a , la id e n t if ic a c ió n
d e la p r o b le m á t ic a
e s v ig e n t e y e l
in t e r é s d e o r g a n is m o s e s t a t a le s , e s e l d e c e n t r a liz a r la in f o r m a c ió n c o n la f in a lid a d
de
m e jo r a r lo s p r o c e s o s d e s c r it o s .
1 .1 .3 .
A n teced en tes
de
la
G e stió n
de
SG SI
en
o r g a n ism o s
i n t e r n a c i o n a le s
r e la c io n a d o s a la in v e stig a c ió n d e d e sa str e s n a tu r a le s .
L a s c o m u n id a d e s s is m o ló g ic a s
de
TI
m e d ia n t e
n o rm a s
y
G e o ló g ic o d e E E U U , U S G S
d e l D e p a rta m e n to
a p lic a d o s
a
lo s
in t e r n a c io n a le s g e s t io n a n
p r o c e d im ie n t o s
o f ic ia le s
in f o r m a c ió n , á r e a s
de
com o
es
el
caso
s e g u r id a d
del
S e r v ic io
B a k e r , 2 0 0 7 [ 3 7 ] ) , y s u s n o r m a s e s t á n b a jo la r e g u la c ió n
U .S . D e p a rtm e n t o f th e
s is t e m a s
lo s s is t e m a s d e
I n t e r io r
[3 7 ]. E s to s
in f o r m á t ic o s , p e r s o n a l in v o lu c r a d o
d e s a r r o llo ,
t é c n ic o s , in v e s t ig a d o r e s
y
p ro c e s o s
deben
en
lo s
s is t e m a s
en
g e n e ra l p a ra
ser
de
la
cada
e t a p a d e l c ic lo d e v id a d e lo s d a t o s [ 1 ] [ 3 5 ] , [ 3 7 ] .
O t r a o r g a n iz a c ió n r e f e r e n t e c o m o e s C T B T O
m a rc o
S G S I
basado
en
la
n o rm a
IS O
lle v a im p le m e n t a n d o e n e l á r e a d e T I e l
2 7 0 0 1 :2 0 0 5 ,
u t iliz a n d o
en
sus
p ro c e s o s
el
m o d e lo d e m e jo r a P H V A , h a d e s a r r o lla d o u n S is t e m a d e G e s t ió n d e la S e g u r id a d d e
la
I n f o r m a c ió n
[4 5 ].
E n
su
e n fo q u e
p a ra
g e s t io n a r
la
s e g u r id a d
de
la
in f o r m a c ió n
id e n t if ic ó c o m o c o n t r o le s a d m in is t r a t iv o s : a ) p o lí t ic a s d e s e g u r id a d , b ) c o n c ie n c ia c ió n
s o b r e s e g u r id a d , c ) c u m p lim ie n t o / g o b ie r n o , d ) n o r m a s y p r o c e d im ie n t o s . R e s p e c t o a
c o n t r o le s t é c n ic o s s e id e n t if ic ó lo s s ig u ie n t e s : g e s t ió n f ir e w a lls , a n t iv ir u s , c o n t r o le s d e
a c c e s o , m o n it o r e o , v ir t u a liz a c ió n .
E s to s
c e n tro s
p ro c e s o s d e
de
in v e s t ig a c ió n
g e s t ió n
de
TI y con
han
e llo ,
lle v a d o
se
han
una
v ig ila n c ia
im p la n t a d o
p e rm a n e n te
m e d id a s
m a n t e n e r u n a d e c u a d o s is t e m a d e s e g u r id a d d e la in f o r m a c ió n .
s o b re
n e c e s a r ia s
lo s
p a ra
16
F ig u r a 1 .7 G e s t ió n d e S e g u r id a d d e la In f o r m a c ió n
- C TB TO
F u e n te : C T B T O , [4 5 ].
F ig u r a 1 .8 M o d e lo
d e G e s t ió n , c ic lo
d e v id a d e d a t o s - U S G S
F u e n te : U S G S , [2 6 ].
La
im p o r t a n c ia
de
g e s t io n a r
a d e c u a d a m e n te
e s te
t ip o
de
in f o r m a c ió n
en
d is t in t o s
n iv e le s y b a jo lo s p r in c ip io s d e c o n f id e n c ia lid a d , in t e g r id a d , d is p o n ib ilid a d , a u t e n t ic id a d
y t r a z a b ilid a d
de
la in f o r m a c ió n , n o s lle v a
a la
n e c e s id a d
de
a d o p t a r u n c o n ju n t o
de
e s t á n d a r e s y m e jo r e s p r á c t ic a s p a r a a d o p t a r u n m o d e lo a n iv e l d e e s t a s in s t it u c io n e s
lo c a le s q u e p e r m it a g e s t io n a r la s e g u r id a d d e la in f o r m a c ió n , a n a liz a r lo s in c id e n t e s y
17
el
r ie s g o
de
la s
in f o r m a c ió n
T I,
lo c a l
así
a
t a m b ié n ,
el
e s tá n d a re s
m o d e lo
c o n t r ib u ir á
a p lic a d o s
por
con
la
a d a p t a c ió n
c o m u n id a d e s
de
la
s is m o ló g ic a s
in t e r n a c io n a le s c o m o I R I S , U S G S , C T B T O , y s e r á u n r e f e r e n t e q u e f a c ilit e e l c o n t r o l y
r e g u la c ió n
de
lo s
c e n tro s
n a t u r a le s d e l p a í s , d e
de
in v e s t ig a c ió n ,
m a n e ra
que
d ia g n ó s t ic o
e s t a s in s t it u c io n e s
y
p r e v e n c ió n
de
d e s a s tre s
IG , IN O C A R , IN A M H I fo rm en
p a r t e d e la s r e d e s s is m o ló g ic a s m u n d ia le s y d e g e s t ió n d e r ie s g o s .
L o s p r o c e d im ie n t o s
en
s e g u r id a d
d e la
in f o r m a c ió n
han
s id o
a p lic a d o s p a r c ia lm e n t e
e n lo s p r o c e s o s d e c a d a o r g a n iz a c ió n ; lo q u e g e n e r a p r o b le m a s a l m o m e n t o d e c r u z a r
in f o r m a c ió n e n t r e e s t a s in s t it u c io n e s , a u m e n t a lo s t ie m p o s d e r e s p u e s t a d e e n t r e g a d e
in f o r m a c ió n a n t e u n d e s a s t r e n a t u r a l y p u e d e n p r e s e n t a r s e d if ic u lt a d e s e n lo s n iv e le s
d ir e c t iv o s y c o o r d in a d o r e s e n c a r g a d o s d e t o m a d e d e c is io n e s .
D e
la
m is m a
m a n e ra , p a ra
a lt e r a d o s d e s d e la
n e c e s a r io
fu e n te d e
m a n te n e r
r e q u e r im ie n t o s
un
de
el uso
de
e s ta
in f o r m a c ió n
c a p t u r a o a d q u is ic ió n )
p r o c e d im ie n t o
c e n tro s
de
p a ra
e s t a n d a r iz a d o
in v e s t ig a c ió n
de
y
d a to s
c ru d o s
(d a to s
no
f u t u r a s in v e s t ig a c io n e s , e s
que
pueda
d e s a s tre s
a d a p ta rs e
n a t u r a le s
a
a
lo s
n iv e l
in t e r n a c io n a l.
La
in f r a e s t r u c t u r a
in v e s t ig a c ió n
que
a g ilit e
p ro p u e s to
d a to s
lo c a le s d e b e
la
en
de
a p lic a c ió n
la
F ig u r a
y
la
g e s t ió n
ir a p o y a d a
de
la s
TI
que
e n u n s is t e m a d e
p o lí t ic a s ,
1 .8 , q u e
de
m e c a n is m o s
p a rte e n
la
y
a d q u is ic ió n
m a n t ie n e n
lo s
s e g u r id a d d e
la
e s tá n d a re s
de
c e n tro s
de
in f o r m a c ió n
d u ra n te
el
c ic lo
d a t o s , a lm a c e n a m ie n t o ,
p r o c e s a m ie n t o , in t e r p r e t a c ió n , a n á lis is y d if u s ió n d e la in f o r m a c ió n .
1 .2 . D e f in ic ió n
d e O b j e t iv o s y N e c e s id a d e s d e S e g u r id a d d e I n f o r m a c ió n
e n lo s C e n t r o s d e I n v e s t ig a c ió n d e D e s a s t r e s N a t u r a le s e n e l E c u a d o r .
E l p r o p ó s it o
c e n tro s
de
de
im p le m e n t a r p r o c e d im ie n t o s
in v e s t ig a c ió n
es
g a r a n t iz a r
g e s t io n a d o s y m in im iz a d o s p o r la
que
de
lo s
o r g a n iz a c ió n
s e g u r id a d
r ie s g o s
de
sean
la
in f o r m a c ió n
c o n o c id o s ,
en
lo s
a s u m id o s ,
d e f o r m a d o c u m e n t a d a , s is t e m á t ic a ,
18
e s t r u c t u r a d a , r e p e t ib le , e f ic ie n t e
y a d a p ta d a
a
lo s
c a m b io s q u e
se
p ro d u z c a n
en
el
e n t o r n o , lo s r ie s g o s y la s t e c n o lo g í a s .
1 .2 .1 .
A n á lisis d e l e sta d o a c tu a l d e lo s S G S I e n
lo s d e p a r ta m e n to s d e T I e n la s
in stitu c io n e s lo c a le s.
Las
p r á c t ic a s
I n v e s t ig a c ió n
r e a liz a d a s
de
de
S e g u r id a d
D e s a s tr e s
de
la
N a t u r a le s
a l p e r s o n a l r e s p o n s a b le
de
I n f o r m a c ió n
han
la s
s id o
r e a liz a d a s
r e a c t iv a s
T I , e s d e c ir ; n o
en
lo s
según
e x is t e
un
C e n tro s
la s
de
e n t r e v is t a s
n iv e l a d e c u a d o
p a r a e l t r a t a m ie n t o d e lo s r ie s g o s , lo s t e s t d e s e g u r id a d d e la in f o r m a c ió n n o h a n s id o
d o c u m e n t a d o s e n lo s ú lt im o s a ñ o s ; p o r lo q u e n o e x is t e u n r e g is t r o h is t ó r ic o d e t e s t d e
v u ln e r a b ilid a d r e a liz a d o s p a r a d e t e r m in a r la o c u r r e n c ia y la p e r io d ic id a d d e e v e n t o s d e
a m e n a z a ; e s t o p e r m it e d e d u c ir q u e e s t a s in s t it u c io n e s s o n v u ln e r a b le s a lo s r ie s g o s
de
in f o r m a c ió n
e
in c id e n t e s
de
s e g u r id a d
r e la t iv a m e n t e
g ra v e s ,
pues
no
se
ha
im p la n t a d o u n a c u lt u r a d e s e g u r id a d d e la in f o r m a c ió n t r a n s v e r s a l e n d ic h a s e n t id a d e s .
P a r a a lc a n z a r u n n iv e l c o n s e n s u a d o e n e l e s t a b le c im ie n t o d e o b je t iv o s y n e c e s id a d e s
de
e s to s
c e n tro s
in d is p e n s a b le
de
in v e s t ig a c ió n
e n fo c a rs e e n
en
e l te m a
de
s e g u r id a d
lo s o b je t iv o s o r g a n iz a c io n a le s
que
a c t u a lm e n t e . L o s m is m o s q u e s o n p r e s e n t a d o s a c o n t in u a c ió n :
de
la
in f o r m a c ió n ,
c a d a in s t it u c ió n
es
t ie n e
19
T a b la 1 .1 R e s u m e n
d e o b je t iv o s p r o p u e s t o s p o r lo s c e n t r o s d e in v e s t ig a c ió n
O b je t iv o s G e n e r a le s
R e d u c c ió n
del
im p a c t o
O b je t iv o s E s t r a t é g ic o s
de
d e s a s tr e s
s í s m ic o s y v o lc á n ic o s
C o m p re n d e r
D if u s ió n d e lo s r e s u lt a d o s d e la v ig ila n c ia e
in v e s t ig a c ió n
de
la
a c t iv id a d
s í s m ic a
y
v o lc á n ic a y c o m u n ic a c ió n d e r e c o m e n d a c io n e s
a e n t id a d e s
e l v u lc a n is m o
e c u a t o r ia n o
para
r e d u c ir e l im p a c t o d e la s e r u p c io n e s
C o m p re n d e r
la
s is m ic id a d
t e c t ó n ic a
y
v o lc á n ic a e n e l E c u a d o r p a r a r e d u c ir e l im p a c t o d e
lo s t e r r e m o t o s
y la s e r u p c io n e s
lo c a le s y p ú b lic o e n g e n e r a l
R e a liz a r la in v e s t ig a c ió n c ie n t í f ic a f u n d a m e n t a l
P ro v e e r
s e r v ic io s
de
a s e s o r ía
en
v u lc a n o lo g í a y s is m o lo g í a e n e l E c u a d o r
E m it ir
p r o n ó s t ic o s
a u t o r id a d e s
y
a le r t a s
a
la s
y p o b la c ió n
R e a liz a r
e m it ir
el
a le r t a s
y
D e s a r r o lla r
t e c n o ló g ic a s
m o n it o r e o
v o lc á n ic a
d e l p a ís
de
la
con
e l o b je t o
de
o p o r tu n a s
y
e v a lu a c io n e s
p a r a u n a e f e c t iv a
r e d u c c ió n d e l r ie s g o
.- R E S P O N S A B IL ID A D E S :
s í s m ic a y
p a r a c r e a r la s b a s e s n e c e s a r ia s
y
d is p o n e r
p a ra
g e n e ra r
de
y
la s
in f o r m a c ió n
n e c e s a r ia
in t e r p r e t a c ió n
s í s m ic a y v o lc á n ic a
a c t iv id a d
F o r t a le c e r
la
c o n f ia b le s .
p a ra
c a p a c id a d
c o n s e c u c ió n d e f o n d o s
h e r r a m ie n t a s
m a n te n e r
el
de
e l f lu jo
de
m o n it o r e o
e
g e s t ió n
in t e r n a
y
e x te r n o s
- . P r o y e c t o G e n e r a c ió n d e c a p a c id a d e s p a r a l a
d if u s ió n d e a le r t a s t e m p r a n a s :
R e a liz a r
la
in v e s t ig a c ió n
c ie n t í f ic a
á r e a d e v u lc a n o lo g í a y s is m o lo g í a
en
el
p a r a a p o r ta r
a u n a e f e c t iv a r e d u c c ió n d e l r ie s g o ;
O b je t iv o 1 : C a p t u r a r , t r a n s m it ir y a lm a c e n a r d e
fo r m a
c o n t in u a
d a to s
s í s m ic o , g e o d é s ic o
F o m e n ta r
el
d e s a r r o llo
de
h e r r a m ie n t a s
t e c n o ló g ic a s y s u im p le m e n t a c ió n ,
a s e g u ra r
d a to s
la
e
m o n it o r e o
fe n ó m e n o s
ó p t im a
a d q u is ic ió n
in f o r m a c ió n
s is t e m á t ic o
la
d a t o s a lo s a lg o r it m o s
v o lc á n ic o
e
d e l m o n it o r e o
in t e g r a r
d ic h o s
y p r o c e s o s p a r a s u a n á lis is .
c o n e l f in d e
y
a r c h iv o
n e c e s a r ia
y
p r o v e n ie n t e s
y
p a ra
e v a lu a c ió n
de
de
el
lo s
s í s m ic o s y v o lc á n ic o s ;
O b je t iv o
2 : P ro v e e r d e
c o n f ia b le , a c t u a liz a d a
G e s t ió n
de
te r r e m o to s
R ie s g o s
de
in f o r m a c ió n
c o m p le t a ,
y ú t il a l S is t e m a N a c io n a l d e
s o b re
m a g n it u d
la
m ayor
o c u r r e n c ia
a
5 g ra d o s
de
en
el
t e r r it o r io n a c io n a l, s u p o t e n c ia l p a r a p r o d u c ir d a ñ o s
P r o m o v e r la c o n c ie n c ia c ió n d e la p o b la c i ó n
y la s a u t o r id a d e s
lo s
y s u c a p a c id a d p a r a g e n e r a r t s u n a m is .
s o b r e e l p o t e n c ia l im p a c t o d e
fe n ó m e n o s
s í s m ic o s
y
v o lc á n ic o s ,
O b je t iv o
b u s c a n d o in c o r p o r a r e l c o n c e p t o y la s a c c io n e s
v o lc á n ic o s
de
S is t e m a
p r e v e n c ió n
que
c o n lle v e n
al
d e s a r r o ll o
s o s t e n ib le y s u s t e n t a b le d e l p a í s ;
3:
I m p le m e n t a r
v ir t u a le s
N a c io n a l d e
p o b la c ió n
p a ra
poner
G e s t ió n
o b s e r v a t o r io s
a
de
d is p o s ic ió n
R ie s g o s
y
de l
de
la
a m e n a z a d a , e n t ie m p o r e a l, in f o r m a c i ó n
r e la t iv a a l m o n it o r e o e in t e r p r e t a c ió n d e la a c t iv id a d
F o rm a r
c ie n t í f ic o s
y
p r o f e s io n a le s
de
a lt o
n iv e l e n la s á r e a s d e c o n o c im ie n t o d e l in s t it u t o .
Las dem ás
que
y lo s r e g la m e n t o s .
s e ñ a le n la le y , e l E s t a t u t o
de
lo s
v o lc a n e s
del
E c u a d o r,
así
com o
d if u n d i r
a le r t a s t e m p r a n a s .
O b je t iv o
4:
C o m p le m e n t a r
el
c o n o c im ie n t o
c ie n t í f ic o s o b r e lo s v o lc a n e s N in a h u ilc a , P u lu la h u a
y C u ic o c h a y p r o d u c ir h e r r a m ie n t a s
c o m u n ic a c io n a le s
in f o r m á t ic a s
y
s o b r e la p e lig r o s id a d
d e é s to s y
o t r o s v o lc a n e s a c t iv o s y p o t e n c ia lm e n t e
a c t iv o s e n
e l E c u a d o r ..
O b je t iv o 5 : D e f in ir e l p o t e n c ia l s is m o g é n ic o d e l
p a í s y m a p e a r la a m e n a z a s í s m ic a p a r a p r o v e e r a l
E s ta d o
de
in f o r m a c ió n
IG - EPN
r ie s g o s í s m ic o
c o n f ia b le
p a ra
m it ig a r
el
20
O b je t iv o s G e n e r a le s
E fe c tu a r
nuevas
e s t r u c t u r a le s
e le m e n t o s
m e d io s
de
in t e r p r e t a c io n e s
fo n d o
m a r in o ,
p a le o - r e lie v e ,
de
O b je t iv o s E s t r a t é g ic o s
en
m o r fo -
base
p a le o - d r e n a je
in t e r p r e t a c ió n
a lo s
y o tr o s
com o
d a to s
I n v e s t ig a r
m a r in o ,
a
la
m o r f o lo g í a
e s c a la
c o n o c im ie n t o
s u b m a r in a
1 :5 0 .0 0 0 ,
de
to d o s
p a ra
lo s
d e l le c h o
p r o f u n d iz a r
d e t a lle s
el
g e o ló g ic o s ,
t e c t ó n ic o - s í s m ic o s , e n e l á r e a d e in t e r é s .
b a t im é t r ic o s d e a lt a d e n s id a d , d a t o s d e s í s m ic a
p r e e x is t e n t e
a c ú s t ic a ,
de
e n tr e
o tr o s ,
c o n o c e r e l fo n d o
o b ra s
r e f e r e n c ia ,
c iv ile s
in f r a e s t r u c t u r a
y
a n á lis is
p a r a c o n s t r u c c ió n d e
puedan
p a ra
m a r in o
p a ra
I m p u ls a r
r e f le c t iv id a d
lle g a r
el
a
d e f in ir
d e s a r r o llo
h id r o c a r b u r í f e r a
de
y su adecuad a
la
de
a d q u is ic ió n ,
d a to s
te n e r
p r o c e s a m ie n t o
g e o ló g ic o s
a p lic a c ió n
(P E T R O E C U A D O R ,
en
y
la
g e o f í s ic o s
in d u s t r ia
IN O C A R ) ,
y
qu e
p e t r o le r a
e je c u t a d a s
por
p e r s o n a l t é c n ic o e s p e c ia liz a d o e c u a t o r ia n o .
p r o t e c c ió n .
A n a liz a r
f a lla s
P R IN C IP A L E S T A R E A S
e l c o m p o r t a m ie n t o
g e o ló g ic a s
c o n t in e n t a le s
lo s
poder
t r a b a jo s
p u e d e a f e c t a r a u n a d e t e r m in a d a
de
g e o f í s ic a
m e d io a m b ie n t e
R e a liz a r ,
e x p lo r a c ió n
y de
in v e s t ig a c ió n
la s
c ie n c ia s
del
m a r in o .
d ir ig ir ,
le v a n t a m ie n t o s
o c e a n o g r á f ic o s
e
Tener
a
c o o r d in a r
y
h id r o g r á f ic o s ,
c o n t r o la r
lo s
f lu v ia le s ,
y
p a r a e l d e s a r r o llo , c o m p ila c i ó n
su
c a rg o
la
c o n s t r u c c ió n ,
c o n t r o l y m a n t e n im ie n t o
al
d e lo s
d e s e n v o lv im ie n t o
de
la s
la n a v e g a c ió n .
S u s te n ta r
g e o f í s ic o
S a n ta
o r g a n is m o
o f ic ia l
t é c n ic o
lo
con
la r g o
E le n a ,
in f o r m a c ió n
y
á re a s
e x is t e
y
qu e
in s t a la c ió n c r í t ic a
el
su
e d if ic a r e n
de
con
la s
la
p r o y e c to
la
y
p r e - e x is t e n t e
á re a s
donde
p r o v in c ia s
f in a lid a d
a n t ig u a
d e
c o m p r o b a c ió n
in f o r m a c ió n
com o
de
e x is t a la
del G uayas,
de
r e e v a lu a r
d a to s
t é c n ic o s
p a r a la in v e s t ig a c ió n p r o p u e s t a .
O b te n e r p r o d u c to s
com o
m apas
de
d e t a lla d a
y
en
fo n d o
f in a le s
( R e s u lt a d o s ) , t a le s
o c e á n ic o
1 :5 0 .0 0 0 ,
d ig it a l,
y
que
m u lt it e m á t ic o s
o tr o s ,
en
p e r m it a n
a
fo r m a t o
e fe c tu a r
y
m a t e m á t ic a s
in t e r a c t iv a s
en
3D
de
a l E s t a d o , a q u ie n r e p r e s e n t a r á e n
m o d e lo s
s e r e la c io n e
a la s
o c e a n o g r á f ic a s , h id r o g r á f ic a s , d e n a v e g a c ió n y
s is t e m a s .
d e a y u d a s a la n a v e g a c ió n .
C o n t r o la r e l f u n c io n a m ie n t o
s u b o r d in a d o s
p r e v ia m e n t e
d e f in id o s ,
a
tr a v é s
de
la
in v e s t ig a c io n e s
m ig r a c ió n
INOCAR
que
se puede
( s í s m ic a ) , e n
a
s im u la c io n e s
lo q u e
r ie s g o
s o p o r ta r
p a ra
m is m a ,
a n a ló g ic o
p e r m a n e n te
de
a fu tu r o
y
s e n s ib iliz a c ió n
e s c a la
el
y /o q u e
im p o r t a n t e s
c ie n c ia s y a r t e s n e c e s a r ia s p a r a la s e g u r id a d a
C o n s t it u ir
e l t ip o
in v e s t ig a c ió n
t ip o
f a r o s , b o y a s y b a liz a s e n la s c o s t a s d e l p a í s .
P ro p e n d e r
la s
z o n a d e e s t u d io .
y e la b o r a c ió n d e la C a r t a N á u t ic a .
a d m in is t r a c ió n ,
d e d u c ir
e x is t e n t e
e s tr u c tu r a s
c o n la s s u b m a r in a s a d y a c e n t e s , p a r a
R e a liz a r , d ir ig ir , c o o r d in a r y c o n t r o la r t o d o s
o c e a n o g r á f ic a ,
to d o
de
in t e g r a n d o
d e lo s r e p a r t o s
y U n id a d e s a d s c r it a s a l I N O C A R .
d e b a s e s d e d a to s
p r o c e s a d o s d e o tr o s
21
O b je t iv o s G e n e r a le s
O b je t iv o s E s t r a t é g ic o s
C o n t r ib u ir a l d e s a r r o llo s u s t e n t a b le d e l p a í s
a
tr a v é s
del
m e jo r a m ie n t o
d is p o n ib ilid a d
de
h id r o m e t e o r o ló g ic a ,
p la n if ic a c ió n
de
que
in f o r m a c i ó n
la
fr e n te
y
s ir v a d e b a s e p a r a
t e r r it o r ia l,
te m p r a n a
c a lid a d
la
g e s t ió n
r e c u r s o s h í d r ic o s y la a d o p c ió n
a le r t a
la
a
de
la
lo s
F o r t a le c e r e l c a r á c t e r c ie n t í f ic o y t é c n ic o e n l a
e s tr u c tu r a
in s t it u c io n a l
y
f is c a liz a c ió n
de
la
re d e s
de
o b s e r v a c ió n
o
cuencas
y c o m u n ic a c io n e s
de
de
la
v ig ila r
y
a tm ó s fe r a
p r e d e c ir
y
la s
G e n e ra r
C a m b io
e m it ir
a le r t a s
m uchas
fu n d a m e n ta l
te m p r a n a s
v id a s , r e d u c ir
que
lo s
pueden
daños
para
s a lv a r
m a t e r ia le s
y
p r o t e g e r e l m e d io a m b ie n t e .
al
e s t u d io s
con
C lim á t ic o ,
u n s is t e m a
la
e
la
in v e s t ig a c io n e s
m e t e o r o lo g í a ,
S is t e m a s
de
de
p r o p e n d ie n d o
por
la s
p ú b lic o s ,
la in f o r m a c ió n
re d e s
y,
te m p r a n a
a l d e s a r r o llo
q u e p e r m it a
a c tu a l e
o p e ra d a s
p r iv a d o s
h id r o lo g í a ,
a le r t a
n a c io n a l d e in f o r m a c ió n
c o n s o lid a c ió n
g e n e ra d a
e s fu e r z o
e n s u e s t r u c t u r a y m e jo r a n d o
h id r o m e t e o r o ló g ic a ,
a c to r e s
C o n t r ib u y e
por
in c o r p o r a n d o
el
r e la c io n a d o s
in f o r m a c ió n
h id r o m e t e o r o ló g ic a
h id r o g r á f ic a s ,
c a lid a d d e la s o b s e r v a c io n e s r e a liz a d a s .
agu as
in t e r io r e s .
P ro d u c e
c e n tr a l d e l IN A M H I e n
n u e v a s t e c n o lo g í a s d e a u t o m a t iz a c ió n , in f o r m a c i ó n
A t r a v é s d e la c ie n c ia y la t e c n o lo g í a a c t u a l
p o s ib ilid a d
sede
O p t im iz a r y a m p lia r la c o b e r t u r a e s p a c ia l d e la s
p ro v o c a d o s
P R IN C IP A L E S T A R E A S
la
p ro c e s o s
Q u it o .
s is t e m a s
c o m p o r t a m ie n t o
in s t it u ir
d e s is t e m a s d e
r ie s g o s
p o r e v e n t o s n a t u r a le s .
t ie n e
e
d e s c o n c e n t r a d o s , c o n la c o o r d in a c ió n , s u p e r v is ió n
que
por
de
la
h is t ó r ic a
d is t in t o s
g a r a n t ic e
el
in t e r n a c io n a l
a c c e s o a t o d o s lo s u s u a r io s .
m e d ia n t e
o tr o s
el
in t e r c a m b io
p a ís e s ,
s o b re
el
de
de
in f o r m a c ió n
t ie m p o ,
re c u rs o s
h í d r ic o s ,
a p lic a d a s
a n iv e l in t e r n a c io n a l.
el
a c u e rd o
a
con
c lim a ,
la s
lo s
n o rm a s
R e f o r z a r y c o m p le m e n t a r lo s e q u ip o s
y p r o f e s io n a le s
c a p a c it a c ió n
que
M a n t ie n e
s u m in is t r o
un
de
s is t e m a
in f o r m a c ió n
de
c o o p e r a c ió n
o p o r tu n a
y
y
s e g u ra ,
c o n lo s m e d io s d e c o m u n ic a c ió n , p r e n s a , r a d io ,
t e le v is ió n ;
adem ás
e s p e c ia le s ,
de
n ú m e ro s
f a c s í m il,
c o rre o
t e le f ó n ic o s
e le c t r ó n ic o ,
c o n v e r s a c ió n d ir e c t a c o n u n m e t e o r ó lo g o ,
la
e n tr e g a
del
p r e d ic c io n e s
p r o n ó s t ic o
y
m e t e o r o ló g ic o s
d ia r io
a v is o s
e
del
de
h id r o ló g ic o s
p a ra
t ie m p o ,
fe n ó m e n o s
e x tr e m o s ,
al
p ú b lic o ; D e f e n s a C iv il; G o b ie r n o C e n t r a l y o t r o s
o r g a n is m o s
p ú b lic o s y p r iv a d o s .
C o la b o r a
e n la s a c t iv id a d e s
p la n if ic a c ió n
a
c o r to
y
la r g o
n a c io n a le s
p la z o s
p a ra
de
el
d e s a r r o llo s o s t e n ib le d e l p a í s .
O p e ra
n a c io n a l
y
de
H I
h id r o ló g ic a s :
p u b lic a ,
y
m a n t ie n e
e s t a c io n e s
r e c o p ila ,
d if u n d e
la
in f r a e s t r u c t u r a
m e t e o r o ló g ic a s
e s t u d ia ,
la
e
p ro c e s a ,
in f o r m a c i ó n
AM
h id r o m e t e o r o ló g ic a
de
Meteorología e Hidrología IN
F u e n t e s : 1 ) IG - E P N [ 3 9 ] , 2 ) IN A M H I [ 1 1 ] , 3 ) IN O C A R [ 5 ] .
d e l I N A M H I m e d ia n t e
t é c n ic o s
la f o r m a c ió n ,
y r e c la s if ic a c ió n d e l p e r s o n a l t é c n ic o
a c t u a lm e n t e
la b o r a
en
la
I n s t it u c ió n
in c o r p o r a c ió n d e jó v e n e s p r o f e s io n a le s .
y
la
22
D e la T a b la 1 . 1 , s e p u e d e e x t r a e r q u e e l f a c t o r f u n d a m e n t a l y p r in c ip a l a c t iv o p a r a d a r
c u m p lim ie n t o
a
lo s
“ In fo rm a c ió n ”
que
o b je t iv o s
se
f e n ó m e n o s n a t u r a le s ;
r e a liz a r
p o s t e r io r e s
p la n t e a d o s
g e n e ra
e s la
p a ra
la s
c o n t r ib u ir
in f o r m a c ió n
in v e s t ig a c io n e s
por
y lo s
de
in s t it u c io n e s
a
la
d a to s
c a rá c te r
en
s e g u r id a d
a lm a c e n a d o s
c ie n t í f ic o
que
m e n c ió n
n a c io n a l
lo s
es
la
fre n te
que
a
p e r m it e n
c o n t r ib u y a n
a
la
A ), no
se
r e d u c c ió n d e l r ie s g o .
B asándose
c o n t e m p la
en
en
e l P la n
fo rm a
m a n t e n im ie n t o d e
E s t r a t é g ic o
e x p lí c it a
p ro p u e s to
a lg u n a
u n S is t e m a d e
por cada
a c c ió n
S e g u r id a d
in s t it u c ió n
r e la c io n a d a
d e la
a
la
(A n e x o
im p le m e n t a c ió n
I n f o r m a c ió n , p o r lo
cual se
o
puede
c o n c lu ir q u e a n iv e l e s t r a t é g ic o la g e s t ió n e n s e g u r id a d d e la in f o r m a c ió n e s t á im p lí c it a
d e n t r o d e lo s p r o c e d im ie n t o s y a c t iv id a d e s q u e
s e e je c u t a n e n la s á r e a s d e
T I. E s te
h e c h o c o n d u c e a q u e s e d e b e d a r u n m a y o r c o m p r o m is o a la in v e r s ió n e n la s T I p o r
p a rte d e
e s tá
lo s d ir e c t iv o s , y a
r e la c io n a d o
q u e la
d ir e c t a m e n t e
al
in f o r m a c ió n
e s s u f a c t o r f u n d a m e n t a l y c r í t ic o q u e
p r o d u c t o / s e r v ic io
p r in c ip a l
que
e s to s
c e n tro s
de
in v e s t ig a c ió n g e n e r a n d e f o r m a c o n t in u a .
1 .2 .2 .
D e fin ic ió n d e o b je tiv o s y n e c e sid a d e s d e lo s C e n tr o s d e In v e stig a c ió n
C o m o r e s u lt a d o d e la s e n t r e v is t a s y o p in io n e s r e c ib id a s p o r lo s d ir e c t iv o s d e la s á r e a s
d e T I , a c o n t in u a c ió n s e p r e s e n t a n lo s r e q u e r im ie n t o s d e s e g u r id a d d e la in f o r m a c ió n
que
a c t u a lm e n t e
dem andan
lo s
c e n tro s
de
in v e s t ig a c ió n
m e n c io n a d o s
y
que
c o n s t it u y e n u n f a c t o r c r í t ic o :

E v a lu a r
m e d ia n t e
n o rm a s
e s t a n d a r iz a d a s
y
t é c n ic a s
la s
v u ln e r a b ilid a d e s
a
la s
c u a le s e s t á e x p u e s t a la in f o r m a c ió n d e lo s C e n t r o s d e I n v e s t ig a c ió n d e d e s a s t r e s
n a t u r a le s .

G e s t io n a r p o r n iv e le s d e a c c e s o lo s a c t iv o s d e in f o r m a c ió n e id e n t if ic a r la s a c c io n e s
p a r a p r o t e g e r lo s e s t a b le c ie n d o u n a e s c a la d e a c e p t a c ió n d e l r ie s g o c o n t r o la b le .
23

D e f in ir
e l m o d e lo
de
g e s t ió n
que
a d o p te
e l c o n t r o l, p r e v e n c ió n
y
r e d u c c ió n
de
in c id e n t e s d e s e g u r id a d d e la in f o r m a c ió n id e n t if ic a d o s y s u p o t e n c ia l im p a c t o .

P r e s e n t a r u n p la n d e a c c io n e s y h e r r a m ie n t a s n e c e s a r ia s p a r a r e e s t r u c t u r a r e n la
g e s t ió n d e c o m u n ic a c io n e s y o p e r a c io n e s u n s is t e m a d e g e s t ió n d e s e g u r id a d d e
la in f o r m a c ió n , c o n s id e r a n d o
q u e lo s c o n t r o le s d e a c c e s o a lo s d a t o s o b t e n id o s e
in f o r m a c ió n g e n e r a d a s o n a d is t in t o s n iv e le s e n e l m e d io in t e r n o y e x t e r n o d e c a d a
in s t it u c ió n .

E s t a b le c e r u n p la n d e in v o lu c r a m ie n t o a n iv e l d ir e c t iv o y p a r t ic ip a c ió n a c t iv a d e la s
g e r e n c ia s y je f a t u r a s p a r a c o n c ie n t iz a r la v u ln e r a b ilid a d d e l p r in c ip a l a c t iv o d e e s t a s
in s t it u c io n e s q u e e s la
in f o r m a c ió n , c o m p r o m e t ie n d o e l e s t u d io
n e c e s a r io p a r a la
a s ig n a c ió n d e r e c u r s o s , f a c t ib ilid a d e c o n ó m ic a y t é c n ic a .

In c re m e n ta r
c u m p lim ie n t o
o b je t iv o s
el
c o m p r o m is o
a
la s
del
p o lí t ic a s
in s t it u c io n a le s ,
y
p e rs o n a l
buenas
a lc a n c e s
in v o lu c r a d o
p r á c tic a s
e s t a b le c id o s ,
de
v a lo r
en
la s
s e g u r id a d
de
la
TI
p a ra
a c o rd e s
s e g u r id a d
dar
a
de
lo s
la
in f o r m a c ió n e n c a d a o r g a n is m o .
1 .2 .3 .
P a ra
d e f in ir
a c t u a liz a r s e
D e te r m in a c ió n d e lo s a lc a n c e s d e l E stu d io
e l p re s e n te
e s t u d io
se
ha
a c o rd a d o
con
la
a lt a
d ir e c c ió n
que
deben
lo s lin e a m ie n t o s q u e p e r m it ir á n u n a r e f o r m a t r a s c e n d e n t a l e n la g e s t ió n
d e s e g u r id a d d e la in f o r m a c ió n . S e h a r e c o n o c id o la n e c e s id a d d e lle v a r u n a n á lis is a
lo s S is t e m a s d e I n f o r m a c ió n d e e s t o s C e n t r o s d e in v e s t ig a c ió n a n iv e l d e t o p o lo g í a d e
re d
y
c o m p o n e n te s
s e g u r id a d
d a to s
que
d e la
son
t e c n o ló g ic o s
in f o r m a c ió n d e b e
la s
e s t a c io n e s
de
to m a n d o
en
c o n s id e r a c ió n
c o m p r e n d e r d e s d e e l o r ig e n
m o n it o r e o
que
la
g e s t ió n
d e g e n e r a c ió n
( t e r m in a le s ) c o m o
p u n to s
de
de
de
lo s
p a r t id a ,
p a s a n d o p o r lo s m e d io s d e t r a n s p o r t e d e d a t o s ( r e d e s p r iv a d a s , n o d o s c o m p a r t id o s ,
r e d e s p ú b lic a s ) , u n a
vez que
a r r ib a n
lo s d a t o s a
lo s
c e n tro s d e
m o n it o r e o , lle v a r e l
a n á lis is e n la s f a s e s d e a d q u i s ic ió n , p r o c e s a m ie n t o , a n á lis is d e d a t o s , p r e s e n t a c ió n d e
24
r e s u lt a d o s
y
e la b o r a c ió n
de
in f o r m e s
( s e r v id o r e s
de
acceso
y
g e s t ió n
de
la
in f o r m a c ió n , s w it c h s , h u b s , p la t a f o r m a s m e d io s d e c o m u n ic a c ió n ) , y c o m o f a s e f in a l e l
r e s p a ld o
de
d a to s c ru d o s y p ro c e s a d o s
( s e r v id o r e s d e
r e s p a ld o ) q u e
son
u t iliz a d o s
p a r a in v e s t ig a c io n e s p o s t e r io r e s a n iv e l n a c io n a l e in t e r n a c io n a l.
D e n t r o d e e s t e á m b it o s e d e b e r á c o n s id e r a r la id e n t if ic a c ió n d e a c t iv o s , e v a lu a c io n e s
y r e c o m e n d a c io n e s d e s e g u r id a d d e la in f o r m a c ió n e n la s á r e a s d e a d m in is t r a c ió n d e
la
re d
e
in f r a e s t r u c t u r a
f in a lm e n t e , la
f í s ic o
y
g e s t ió n
ló g ic o
a
la
f í s ic a , p a r a
de
la s
s e g u r id a d
in f o r m a c ió n
d is t in t a s
que
d e n tro
á re a s
c o n t e m p le
de
lo s
t é c n ic a s
la s
y a d m in is t r a t iv a s , y
p o lí t ic a s y
c e n tro s d e
c o n t r o le s
i n v e s t ig a c ió n
a
acceso
tra v é s
de
in t r a n e t e in t e r n e t e n lo s d is t in t o s n iv e le s D ir e c t iv o , E s t r a t é g ic o , T á c t ic o y O p e r a t iv o .
E l
e n to rn o
de
e s te
m o d e lo
se
d e lim it a
a
a n a liz a r
y
e v a lu a r
c u a lit a t iv a m e n t e
la
s e g u r id a d d e la in f o r m a c ió n e n e s t o s C e n t r o s d e I n v e s t ig a c ió n p a r a d e f in ir u n e s t á n d a r
r e f e r e n t e p a r a a c c io n e s f u t u r a s d e a u d it o r í a d e la in f o r m a c ió n y t o m a d e d e c is io n e s a
n iv e l d e J e f a t u r a s y D ir e c t iv o s .
E l m o d e lo a p r e s e n t a r n o c o n s t it u y e u n d o c u m e n t o o f ic ia l d e p r u e b a s , im p le m e n t a c ió n
y a p r o b a c ió n e n c a d a o r g a n i s m o ; e s u n m o d e lo q u e s e r v ir á p a r a a lin e a r la g e s t ió n d e
s e g u r id a d
de
in f o r m a c ió n y r e q u e r ir á
d e m a y o r a f in a m ie n t o p a r a
e s p e c í f ic o s y a c t iv id a d e s q u e s e d e s e n v u e lv a n
en
lle v a r lo
a
p ro c e s o s
la s á r e a s d e T I c o n s id e r a n d o
sus
d e m a n d a s t e c n o ló g ic a s y r e f o r m a s a f u t u r o e n s u e s t r u c t u r a o r g a n iz a c io n a l.
C o m o r e s u lt a d o s d e l e s t u d io s e p r o c u r a f a v o r e c e r a la G e s t ió n d e la S e g u r id a d d e la
I n f o r m a c ió n
de
lo s
C e n tro s
p r o c e s o s y r ie s g o s d e
de
I n v e s t ig a c ió n
de
d e s a s tre s
n a t u r a le s
id e n t if ic a n d o
in f o r m a c ió n t o m a n d o c o m o r e f e r e n c ia la s r e c o m e n d a c io n e s y
m o d e lo s I S O 2 7 0 0 0 , M a g e r it , O c t a v e , N I S T S P 8 0 0 - 3 0 y C o r a s p a r a a c o p la r y s in t e t iz a r
u n m o d e lo e s p e c í f ic o a p lic a d o a la in f r a e s t r u c t u r a , e q u ip o s y p r á c t ic a s d e l c o m p o n e n t e
h u m a n o e n e s t o s C e n t r o s d e I n v e s t ig a c ió n .
25
1 .3 . C a r a c t e r iz a c ió n
y D im e n s io n a m ie n t o
d e l C a s o d e E s t u d io : I n s t it u t o
G e o f ís ic o d e la E s c u e la P o lit é c n ic a N a c io n a l.
E n e s t a s e c c ió n s e p r e s e n t a u n a d e s c r ip c ió n d e la s c a r a c t e r í s t ic a s t e c n o ló g ic a s d e l
I n s t it u t o G e o f í s ic o p a r a e v id e n c ia r la s a c t iv id a d e s m á s r e le v a n t e s a s o c ia d a s c o n e l
a c t iv o in f o r m a c ió n .
1 .3 .1 .
Id e n tific a c ió n d e l a c tiv o d e in fo r m a c ió n c r ític o
E s t a in s t it u c ió n h a lle v a d o c o n s t a n t e m e n t e a m p lia c io n e s e n s u e s t r u c t u r a t e c n o ló g ic a ,
d e b id o
a l in c r e m e n t o
de
e q u ip o s
f í s ic o s
y
s o f t w a r e , in d is p e n s a b le s
p a ra
c u b r ir
el
m o n it o r e o s í s m ic o y v o lc á n ic o e n la m a y o r p a r t e d e l t e r r it o r io n a c io n a l.
A c t u a lm e n t e , la
r e g is t r a n
d e n s id a d
d iv e r s o s
de
e s t a c io n e s
p a rá m e tro s
de
de
m o n it o r e o
m e d ic ió n
en
s u p e ra
t ie m p o
300
re a l
t e r m in a le s
com o
por
que
e je m p lo :
e s t a c io n e s d e m o n it o r e o s í s m ic o , a c e le r o g r á f ic a s , in c lin o m e t r í a , g p s , in f r a s o n id o , a f m ,
g e o q u í m ic a , im á g e n e s e n r a n g o in f r a r r o jo y r a n g o v is ib le . E s t o s e q u ip o s d e m o n it o r e o
ju n t o
c o n lo s e q u ip o s
p a r a t r a n s m is ió n
de
d a t o s p r in c ip a lm e n t e
t ie n e n in t e r f a c e s
de
c o m u n ic a c ió n c o n p u e r t o s E t h e r n e t , in a lá m b r ic o y s e r ia l, lo s p r o t o c o lo s u t iliz a d o s s o n
R S 232,
u t iliz a d a
T C P /IP , F T P ,
en
R TP ,
H TTP ,
e l tra n s p o rte d e
lo s
IE E E
d a to s
8 0 2 .1 1 a /b /g . L a
h a c ia
e l C e n tro
ta s a
de
de
t r a n s m is ió n
M o n it o r e o
u b ic a d o
re a l
en
la
c iu d a d d e Q u it o e s t á e n e l r a n g o q u e v a d e s d e 1 5 4 K b p s h a s t a 4 M b p s , d e n t r o d e la s
bandas
de
f r e c u e n c ia
lic e n c ia d a s
en
no
lic e n c ia d a s
4 5 0 -4 6 5 M H z ,
2 .4 G H z ,
de
900M H z,
7 .5 G H z ,
2 .4 G H z ,
B anda
c o n e x ió n a la F ib r a Ó p t ic a d e C E L E C - T R A N S E L E C T R I C
A c t u a lm e n t e
in c id e n t e s
e s ta re d
de
s e g u r id a d
d o c u m e n t a c ió n ,
e s t a c io n e s
m é to d o s
s id o
y
a d m in is t r a d a
g ra v e s ;
m a n u a le s
t e r m in a le s
p a ra
ha
y
y
de
p a ra
tra n s p o rte
a p lic a c io n e s
adem ás
se
pudo
g e s t io n a r
de
que
d a to s ,
se
e v id e n c ia r
y
de
c o n c a p a c id a d
f o r m a e f ic ie n t e , n o
e m b a rg o ,
n o r m a t iv a s
re d e s
e n c r ip t a c ió n
s in
de
C ,
5 .7 G H z
bandas
nodos
E 1 y S TM 1.
han
re p o rta d o
que
no
e l c o n tr o l d e
acceso
a c t u a liz a c ió n
de
r e g is t r e n
la
g e s t ió n
de
de
e x is t e
a
la s
F ir m w a r e ,
c a m b io s ,
d e t e r m in a n d o a s í q u e e x is t e u n p u n t o d e v u ln e r a b ilid a d m u y s e n s ib le s o b r e lo s e q u ip o s
26
q u e a d q u ie r e n la s s e ñ a le s o b t e n id a s d e l f e n ó m e n o n a t u r a l e n e s t u d io y a d e m á s e n lo s
m e d io s q u e t r a n s p o r t a n lo s d a t o s h a s t a e l C e n t r o d e M o n it o r e o d e l I G - E P N [ 2 5 ] .
C o n t in u a n d o
con
la
cadena
de
p ro c e s o s
de
la
in f o r m a c ió n
id e n t if ic a d a
en
e s to s
C e n t r o s d e I n v e s t ig a c ió n y q u e s e r e p r e s e n t a e n la F ig u r a 1 . 4 , s e t ie n e lo s d a t o s q u e
a r r ib a n a l I G - E P N , lo s s is t e m a s d e a lm a c e n a m ie n t o y d is t r ib u c i ó n e s t á n c o n f o r m a d o s
por
s e r v id o r e s
donde
p r o c e s a m ie n t o
v ig ila n c ia
de
e l h a rd w a re
e s to s
a c t u a le s
son
d a to s
y
es
s o ftw a re
que
h e te ro g é n e o ,
e q u ip o s
se
ya
e s p e c ia liz a d o s
u t iliz a
que
y
p a ra
lo s
la
a d q u is ic ió n
s is t e m a s
d e s a r r o lla d o s
y
y
re d e s
por
de
d is t in t o s
f a b r ic a n t e s , d iv e r s a s t e c n o lo g í a s y d is t in t o s f o r m a t o s d e a d q u is ic ió n
y p r o c e s a m ie n t o ;
s in
de
e m b a rg o ,
el
IG -E P N
ha
tra ta d o
de
c o n s o lid a r
dos
p r o c e s a m ie n t o u t iliz a d o s p o r lo s c e n t r o s d e in v e s t ig a c ió n
m u n d ia l [ 2 6 ] , [ 3 7 ] , [ 4 1 ] ,
que
son
S e is c o m 3
y
s is t e m a s
a d q u is ic ió n
y
m á s r e p r e s e n t a t iv o s a n iv e l
E a rth w o rm
p a ra
lo s
d a t o s s í s m ic o s ,
a c e le r o g r á f ic o s e in f r a s o n id o . L o s d a t o s d e g e o d e s ia s o n g e s t io n a d o s a t r a v é s d e u n
s is t e m a a d a p t iv o d e l m o d e lo d e la r e d G E O A Z U R
( F r a n c ia ) p a r a la g e s t ió n d e d a t o s .
R e s p e c t o a lo s d e m á s p a r á m e t r o s d e m e d ic ió n d e l f e n ó m e n o n a t u r a l, la a d q u is ic ió n
y
p r o c e s a m ie n t o s e c o n t r o la c o n s is t e m a s in d e p e n d ie n t e s p r o p io s ( m a t la b , c - s h e ll) o d e
f a b r ic a n t e c o m o s o n “ G e o t e c h , D O A S , T r im b le ” , y s o f t w a r e d e s a r r o lla d o e n e l I G - E P N
“ S a m i” . E n
e s ta
fa s e
la
a d q u is ic ió n
d e d ic a d o s d e a lt a d is p o n ib ilid a d
s e r v id o r e s
d e s c e n t r a liz a d o s
de
y
p r o c e s a m ie n t o
es
s o p o rta d a
con
s e r v id o r e s
p a r a c a d a s is t e m a S e i s c o m 3 , E a r t h w o r m , G e o a z u r y
m enor
c a p a c id a d
p a ra
lo s
dem ás
p a rá m e tro s
de
m e d ic ió n . E l f u n c io n a m ie n t o d e e s t o s s is t e m a s e s m o n it o r e a d o p o r e l p e r s o n a l d e T I y
e l p e rs o n a l e n c a rg a d o
e v e n t o s s í s m ic o s o
e s to s
a c t iv o s
han
d e l a n á lis is
y la
in t e r p r e t a c ió n
v o lc á n ic o s . L a s a c c io n e s
p e r m it id o
m a n te n e r
a
en
de
lo s
e l á re a
de
e s to s
d a to s
o b t e n id o s d e
s e g u r id a d
s is t e m a s
a p lic a d a s
f u n c io n a le s ,
lo s
en
e x is t e n
a p lic a c io n e s d e s o f t w a r e lib r e , p r o p ie t a r ia s y d e s a r r o lla d a s e n e l I G p a r a la g e s t ió n d e
la D a t a , a d e m á s d e m a n u a le s y g u í a s s o b r e lo s p r o c e d im ie n t o s a s e g u ir s e e n c a s o d e
f a llo s d u r a n t e lo s p r o c e s o s d e a d q u is ic ió n y p r o c e s a m ie n t o , y a q u e e l p e r s o n a l d e l I G E P N
m a n t ie n e
e l m o n it o r e o , in v e s t ig a c ió n
y v ig ila n c ia
o b s e r v a t o r io s la s 2 4 h o r a s , lo s 3 6 5 d í a s d e l a ñ o .
desde
e l I n s t it u t o G e o f í s i c o y
27
Los
a c t iv o s
c r í t ic o s
en
la
e ta p a
de
a d q u is ic ió n
y
a lm a c e n a m ie n t o
a f e c t a d o s p o r g a p s o t ie m p o s m u e r t o s e n d o n d e n o s e a d q u ir ie r o n
son
lo s
d a to s
o p ro c e s a ro n d a to s
c o n t in u o s d e u n a e s t a c ió n , o d a t o s d e u n g r u p o d e e s t a c io n e s q u e p o r f a c t o r e s in t e r n o s
p re s e n ta n
f a llo s
p ro v o c a d o s
en
la s
a p lic a c io n e s
y s is t e m a s d e
a lm a c e n a m ie n t o
de
d a t o s c r u d o s y d a t o s p r o c e s a d o s , . O t r o f a c t o r s e d e b e a r e t a r d o s e n la a p lic a c ió n d e
s o lu c io n e s p o r p a r t e d e l p e r s o n a l q u e g e s t io n a la D a t a e n e l C e n t r o N a c io n a l d e D a t o s
s í m ic o s y v o lc á n ic o s C N D
se
ha
p re s e n ta d o
y e n e l C e n t r o d e M o n it o r e o T e r r a s ; c o m o f a c t o r e s e x t e r n o s
in t e r r u p c io n e s
d u ra n te
e l tra n s p o rte d e
lo s
d a to s a
t ie m p o
re a l o
c o r t e s d e e n e r g í a e lé c t r ic a e x t e n d id o s e n e l C e n t r o d e M o n it o r e o , e s t o p r o v o c a q u e la s
a p lic a c io n e s
y s o ftw a re
que
e s tá n
e je c u t á n d o s e
en
lo s
s e r v id o r e s
y e s t a c io n e s
de
t r a b a jo g e n e r e n e r r o r e s e n s u b a s e d e d a t o s o c ie r r e s in e s p e r a d o s e n s u s p r o c e s o s ,
t e n ie n d o
que
r e c u r r ir
a
la
r e in ic ia liz a c ió n
m anual
g e n e ra n d o
m ás
p ro c e s o s
s e m ia u t o m á t ic o s , d e r e c u p e r a c ió n d e d a t o s y u n a s o b r e c a r g a a lo s s e r v ic io s q u e e s t á n
c o r r ie n d o a t ie m p o r e a l e n la s e s t a c io n e s t e r m in a le s e n e l t r a n s p o r t e d e lo s d a t o s y e n
e l p r o p io p r o c e s o d e
a d q u is ic ió n y a lm a c e n a m ie n t o . T a m b ié n s e p u e d e e v id e n c ia r q u e
lo s s e r v id o r e s d e s c e n t r a liz a d o s , n o e s t á n lle v a n d o
o c a s io n a n d o
f a llo s r e la c io n a d o s
lo s r e c u r s o s d e
p a ra
c a p a c id a d
re -p ro c e s a r
d a to s
a
la
c a p a c id a d
de
u n r e g is t r o o c o n t r o l d e a c t iv id a d ,
a lm a c e n a m ie n t o
y s a t u r a c ió n
d e a lm a c e n a m ie n t o , p r o c e s a m ie n t o y m e m o r ia
en
c o la
o
e je c u t a r
nuevos
p ro c e s o s
que
en
n e c e s a r ia
dem andan
lo s
u s u a r io s .
E x is t e n o t r o s r e c u r s o s q u e s e v e n in v o lu c r a d o s e n e s t o s f a llo s y d e ig u a l f o r m a n o
se
h a im p la n t a d o u n s is t e m a e s t a n d a r iz a d o q u e p e r m it a c o n s u lt a r s i s e a p lic a r o n p o lí t ic a s
d e s e g u r id a d d e la in f o r m a c ió n y g e s t ió n d e c a m b io s . E n t r e e s t o s e le m e n t o s s e p u e d e n
m e n c io n a r
s w it c h s
a p lic a c io n e s ,
de
accesos
acceso
a
la
y
d is t r ib u c ió n ,
in f r a e s t r u c t u r a
ro u te rs ,
f í s ic a ,
m ódem s,
s a la s
de
d is c o s
s e r v id o r e s ,
e x te rn o s,
s a la s
de
m o n it o r e o y e q u ip o s d e r a d io c o m u n ic a c io n e s .
E l s is t e m a
de
cadena
p ro c e s o s d e
de
I n v e s t ig a c ió n
r e s p a ld o
dem andan
de
la
el
d a to s y d e
F ig u r a
la
in f o r m a c ió n
1 . 4 , d e b id o
a lm a c e n a m ie n t o
a
que
e s e l a c t iv o
e l IG
p e rp e tu o
de
y
lo s
lo s
m á s c r í t ic o
en
d e m á s C e n tro s
d a to s
c ru d o s ,
la
de
d a to s
28
p ro c e s a d o s , y d e
in f o r m a c ió n
b r in d a r u n a a lt a d is p o n ib ilid a d
lo
d e m a n d e , p a ra
e m is ió n
de
de
a n u a le s
y
se
in f o r m a c ió n
in t e g r id a d
d a to s
ha
s o b re
p a ra
e l t ie m p o
e
el acceso
a le r t a s t e m p r a n a s . P a r a
g e n e ra d o s
en
p ro y e c ta d o
a
a lm a c e n a d a s
d e l a n á lis is
in t e r p r e t a c ió n ; e l o b je t iv o
es
e in t e g r id a d a la c o m u n id a d c ie n t í f ic a y p ú b lic o q u e a s í
g a r a n t iz a r e n
in f o r m e s
v o lu m e n
r e s u lt a n t e
en
lo s
ú lt im o s
m e d ia n o
cada
año,
s e r t r a t a d a y c o m p a r t id a
años
p la z o
la
con
a
d a to s
el C aso
ha
de
s u p e ra d o
b o rd e a r a n
cual
h is t ó r ic o s y
debe
c e n tro s d e
E s t u d io
lo s
lo s
te n e r
IG -E P N
s e is
10
f a c ilit a r la
T e ra b y te s
T e ra b y te s
a lt a
el
de
d is p o n ib ilid a d ,
in v e s t ig a c ió n
de
d e s a s tre s
n a t u r a le s a n iv e l m u n d ia l y b a jo e s t á n d a r e s in t e r n a c io n a le s . L o s p r o c e d im ie n t o s p a r a
e l m a n e jo
f u n c ió n
d e lo s r e s p a ld o s d e d a t o s e in f o r m a c ió n
del
c r e c im ie n t o
de
la s
re d e s
de
han
m o n it o r e o
y
v e n id o
im p le m e n t á n d o s e
avances
t e c n o ló g ic o s
de
en
la
in s t it u c ió n [ 1 4 ] .
E l C e n t r o d e D a t o s d e l I G - E P N a c t u a lm e n t e c u e n t a c o n u n s e r v id o r B la d e q u e m a n e ja
5 n o d o s , 7 c u c h illa s , p e r o c o n c a p a c id a d d e a lm a c e n a m ie n t o lim it a d o , e n e s t e s e r v id o r
s e e n c u e n t r a n a lo ja d o s r e s p a ld o s d e l a n t ig u o s e r v id o r d e c o r r e o , e l a lm a c e n a m ie n t o
t o t a l d e la
fu e n te s ,
r e d g e o d é s ic a
a lm a c e n a m ie n t o
R E N G E O , g u a rd a d o
de
v id e o
e
d e v e r s io n e s d e d e s a r r o llo
im á g e n e s
de
m o n it o r e o
y
y a r c h iv o s
s is t e m a s
p a ra
a p lic a c io n e s r e la c io n a d a s a la a d m in is t r a c ió n .
L a a d q u is ic ió n
m á s r e c ie n t e e s e l F le x S y s t e m
S e rv e r, e n d o n d e
s e a lo ja
la
m a y o r ía
d e p r o c e s o s r e la c io n a d o s a l t r a t a m ie n t o d e lo s d a t o s , e n t r e e llo s : la ú lt im a v e r s ió n d e l
s is t e m a d e a d q u is ic ió n
y p r o c e s a m ie n t o s í s m ic o y t e c t ó n ic o E a r t h w o r m , lo s r e s p a ld o s
e n c r u d o , d a t o s p r o c e s a d o s e in f o r m a c ió n r e s u lt a n t e q u e c o n f o r m a n la B a s e N a c io n a l
de
D a t o s , e l s is t e m a
g e o g r á f ic a
G IS
d e g e s t ió n
S h a r e P o in t , e l s e r v id o r p a r a g e s t ió n
y e l s e r v id o r p a r a
a m b ie n t e s d e
d e s a r r o llo
de
in f o r m a c ió n
y p ru e b a s . E s te
s is t e m a
c u e n t a c o n 1 5 2 n ú c le o s , 5 0 0 G b e n m e m o r ia R A M y 8 0 t e r a b y t e s p a r a a lm a c e n a m ie n t o
d e d a t o s y u n s is t e m a d e v ir t u a liz a c ió n p a r a g a r a n t iz a r la c o n t in u id a d d e o p e r a c ió n d e l
s is t e m a d e in f o r m a c ió n .
A d ic io n a lm e n t e , s e g e s t io n a d e f o r m a in d e p e n d ie n t e d e lo s s is t e m a s B la d e y F le x , d o s
s e r v id o r e s f í s ic o s e s p e jo
p a r a la
g e s t ió n d e l s is t e m a d e a d q u is ic ió n
y p r o c e s a m ie n t o
29
S e is c o m p 3 c o n e l f in d e m a n t e n e r u n a r é p lic a f í s ic a y n o ló g ic a , e s t e s is t e m a a b a r c a
e l m a y o r n ú m e r o d e s e ñ a le s s í s m ic a s q u e in g r e s a n a t ie m p o r e a l a l I G - E P N .
S e
ha
id e n t if ic a d o
p r o c e s a m ie n t o
de
que
d a to s
d u ra n te
e x is t e
la s
e ta p a s
in f o r m a c ió n
de
que
a d q u is ic ió n ,
se
r e s p a ld a
a lm a c e n a m ie n t o
y
a u t o m á t ic a m e n t e e n
el
s e r v id o r F le x , s in e m b a r g o e x is t e n p e q u e ñ o s v o lú m e n e s d e in f o r m a c ió n p r o v e n ie n t e s
d e o t r a s r e d e s ( A F M , D O A S , e s t a c io n e s s í s m ic a s r e m o t a s ) q u e n o e s t á n d e b id a m e n t e
r e s p a ld a d o s , d e b id o a q u e r e q u ie r e n d e p r o c e s o s m a n u a le s d e e x t r a c c ió n d e d a t o s , o
son
tra m a s d e
e n c u e n tra n
que
a lo ja d o
p ro c e s a n
s í s m ic a s ,
in f o r m a c ió n
o
d is c o s
que
se
in t e r r u m p e n
e n e s t a c io n e s d e
r e s p a ld a n
d u ra n te
de
de
d a to s
t r a b a jo , la p t o p s y d is c o s e x t e r n o s d e
lo s d a t o s t e m p o r a le s . E x is t e n
t e m p o r a le s
e l tra n s p o rte
a lm a c e n a m ie n t o
adem ás en
m e n o re s
a
y
se
u s u a r io s
la s e s t a c io n e s
16G B
en
donde
se
c o le c t a n la s s e ñ a le s a d q u ir id a s d ir e c t a m e n t e y q u e d e n o r e c u p e r a r s e r e p r e s e n t a r í a n
b r e c h a s o v a c í o s n o r e c u p e r a b le s e n lo s d a t o s c r u d o s .
P a r a c o n t r a r r e s t a r e s t a s p é r d id a s d e d a t o s e n la s e s t a c io n e s t e r m in a le s lo s u s u a r io s
in t e r n o s r e a liz a n
p r o c e s o s d e r e c u p e r a c ió n m a n u a le s o s e m i a u t o m a t iz a d o s , p e r o n o
e x is t e u n r e g is t r o f í s ic o y a p lic a c io n e s a u t o m a t iz a d a s q u e f a c ilit e n la g e s t ió n y c o n t r o l
d e la r e c u p e r a c ió n d e d a t o s c r u d o s ; e n e s t e a s p e c t o s e p u e d e a p r e c ia r la n e c e s id a d
de
im p la n t a r u n
p la n
e s p e c í f ic o
de
g e s t ió n d e
r e s p a ld o s t o t a l p a r a
a p lic a r lo
d u ra n te
t o d a la c a d e n a d e in f o r m a c ió n .
Los
p ro c e s o s
m e d ia n t e
r e la c io n a d o s
in s t a n c ia s
co n
a l C E -D A S
A n á lis is ,
de
lo s
I n t e r p r e t a c ió n
y
d a t o s a lm a c e n a d o s
E v a lu a c ió n
y
se
d a to s q u e
e je c u t a n
a r r ib a n
en
t ie m p o r e a l d e la s r e d e s d e m o n it o r e o ; u t iliz a n d o a p lic a c io n e s e s p e c ia liz a d a s , s o f t w a r e
p r o p ie t a r io
in m e d ia t a
y
h e r r a m ie n t a s
p r e lim in a r
que
b a jo
s e r v ir á
t a m b ié n , e s t o s r e s u lt a d o s s o n
L in u x
p a ra
que
la
f a c ilit a n
la
d e t e r m in a c ió n
c o m p le m e n t a d o s c o n
g e n e r a c ió n
de
a le r t a s
de
I n f o r m a c ió n
te m p ra n a s . A s í
o tro s p ro c e s o s d e
a n á lis is
que
a g r e g a n m a y o r e s f u e n t e s d e d a t o s y s o n e n v ia d o s a la B a s e N a c io n a l d e D a t o s c o m o
“ D a t o s P r o c e s a d o s ” , e n e s t a f a s e s e e v id e n c ia
la im p o r t a n c ia d e la a lt a d is p o n ib ilid a d
d e la D a t a p a r a f a c ilit a r e l a n á lis is , in t e r p r e t a c ió n y g e n e r a c ió n d e a le r t a s t e m p r a n a s y
cada
uno
de
e s to s
p ro c e s o s
y
c o m p o n e n te s
de
S o ftw a re /H a rd w a re
deben
e s ta r
30
apoyados
con
la
e je c u t a n d o
lo s
n o r m a t iv a s
o
o p e r a t iv o s
g e s t ió n
p ro c e s o s
p o lí t ic a s
e s to s
de
s e g u r id a d
m e n c io n a d o s
basadas
p ro c e s o s
en
son
el
de
la s
T I.
p a r c ia lm e n t e
un
e s tá n d a r,
r e s u lt a d o
del
A c t u a lm e n t e
ya
lo s
que
no
el
se
han
m e c a n is m o s
m o n it o r e o
IG -E P N
que
c o n t in u o
y
lle v a
e s t a b le c id o
m a n t ie n e n
s o p o rte
del
p e r s o n a l d e T I q u e la b o r a e n e l I G - E P N .
E n
la c a d e n a
d e p r o c e s o s s e id e n t if ic a
e l p r o c e s o “ C o m u n ic a c ió n ” e n
e s ta e ta p a
se
p r e s e n t a n lo s r e s u lt a d o s o b t e n id o s a t r a v é s d e l p r in c ip a l m e d io d e c o m u n ic a c ió n q u e
e s e l p o r t a l W e b d e l I G - E P N , d e a c u e r d o a la c a r t e r a d e p r o d u c t o s y s e r v ic io s d e l IG
[ 2 5 ] , a q u í s e d a a c o n o c e r lo s e s t a d o s d e a le r t a s í s m ic a y v o lc á n ic a p r in c ip a lm e n t e y
o t r o s s e r v ic io s a l p ú b lic o e n g e n e r a l, c o m u n id a d c ie n t í f ic a , e n t id a d e s g u b e r n a m e n t a le s
y p r iv a d a s . P o r e llo , e n e s t e p r o c e s o e s f u n d a m e n t a l im p la n t a r la g e s t ió n d e s e g u r id a d
de
la
in f o r m a c ió n
p a ra
g a r a n t iz a r
la
d is p o n ib ilid a d
e
in t e g r id a d
de
lo s
m e n s a je s ,
in f o r m e s , b o le t in e s , e s t a d o s d e a le r t a , im á g e n e s , o t r o s .
L o s s e r v ic io s d e c o r r e o in s t it u c io n a l, I n t e r n e t , c o n t r o l a n t iv ir u s e in s t r u c t iv o s g e n e r a le s
d e S e g u r id a d d e la I n f o r m a c ió n y u s o a d e c u a d o d e la s T I C s s o n r e g u la d o s a t r a v é s d e
la
D ir e c c ió n
de
G e s t ió n
de
la
I n f o r m a c ió n
y
P ro c e s o s
D G IP -E P N .
D e n tro
de
la
e s t r u c t u r a o r g a n iz a c io n a l d e la E P N , d e a c u e r d o a l P la n E s t r a t é g ic o I n s t it u c io n a l d e la
E P N
[ 3 9 ] , n o s s e ñ a la q u e :
“ la s f u n c io n e s a n iv e l d e c o n t r o l y a c c e s o a la r e d q u e e l I G - E P N
desem peña
c o m o P r o c e s o D e s c e n t r a liz a d o e in d e p e n d ie n t e s o n e l s e r v ic io d e in t e r n e t a lt e r n o
p a r a la
m a t r iz y p a r a lo s o b s e r v a t o r io s ( s u c u r s a le s ) , s e r v id o r d e
c o rre o p a ra
el
d e p a r t a m e n t o d e G e o f í s ic a , s e r v id o r c lo u d w e b a u t o e s c a la b le , s e r v id o r d e d ic a d o
a n t iv ir u s , g e s t ió n d e c a n a le s p o r I P p ú b lic a p a r a u n a r e d d e e s t a c io n e s s í s m ic a s
d e d ic a d a s , g e s t ió n d e la r e d d e m o n it o r e o s í s m ic o a t r a v é s d e c a n a le s d e s e r v ic io
s a t e lit a l y
s e r v ic io
de
F ib r a
p ro v e e d o re s e x te rn o s a
E P N ”.
la
ó p t ic a
E P N
que
y son
son
g e s t io n a d o s
en
d is t r ib u id o s d e n t r o d e
c o la b o r a c ió n
la
con
in t r a n e t d e l I G -
31
E n
e s te
r e a liz a r s e
a s p e c to
una
se
pueden
a c t u a liz a c ió n
I n f o r m a c ió n , y a
que
in f o r m a c ió n q u e
n o h a n s id o
f ir e w a lls ,
ip s ,
id e n t if ic a r
e x is t e n
C is c o
A S A ,
en
lo s
d iv e r s o s
b re c h a s
de
p ro c e s o s
c a n a le s
de
s e g u r id a d
g e s t ió n
e x te rn o s
p e r im e t r a l
de
p a ra
la
y
S e g u r id a d
debe
de
t r a n s f e r e n c ia
de
la
la
g e s t io n a d o s a t r a v é s d e u n e s t á n d a r p a r a e l c o n t r o l d e
r e q u e r im ie n t o s
h a c ia
lo s
p ro v e e d o re s
e x te rn o s
e s to s
s e r v ic io s y g e s t ió n d e s o lu c io n e s p a r a la in t r a n e t d e la E P N .
F in a lm e n t e , d u r a n t e
o tro s
la s
r e q u e r im ie n t o s
r e la c io n a d a s
a
la
e n t r e v is t a s r e a liz a d a s
e s p e c í f ic o s
g e s t ió n
de
a l p e rs o n a l d e l
d e n tro
de
cada
s e g u r id a d
de
la
una
de
la s
in f o r m a c ió n
y
IG -E P N
c in c o
que
se
á re a s
se
id e n t if ic ó
del
m e n c io n a n
IG ,
a
c o n t in u a c ió n :

Á re a d e S is te m a s :
o
A u t o m a t iz a r la
g e s t ió n d e c a m b io s e n lo s a c t iv o s d e la r e d d e in f o r m a c ió n d e l
IG .
o
M e jo r a r b a jo u n a m e t o d o lo g í a e s t a n d a r iz a d a la g e s t ió n y c o n t r o l d e a c t iv o s d e
I n f o r m a c ió n
com o
in f r a e s t r u c t u r a
de
son
re d .
h a rd w a re :
S o ftw a re :
s e r v id o r e s ,
S O ,
pc,
s o ftw a re
p o r t á t ile s ,
de
im p r e s o r a s ,
a p lic a c ió n
y
s o ftw a re
e s p e c ia liz a d o
o
E s t a b le c e r
p ro c e s o s
v u ln e r a b ilid a d e s
s e g u r id a d ,
r u t in a r io s
u t iliz a n d o
m o n it o r e o
de
de
id e n t if ic a c ió n
t é c n ic a s
re d ,
de
c o n tro l
de
E t h ic a l
y
r e g is t r o
H a c k in g ,
h a rd w a re
y
de
am enazas
h e r r a m ie n t a s
s o ftw a re ,
adem ás
y
de
de
h e r r a m ie n t a s d e c o n t r o l d e v ir u s y m a lw a r e , e v a lu a c ió n y a u d it o r í a d e s e g u r id a d
d e la in f o r m a c ió n .
o
C e n t r a liz a r e n la B a s e d e D a t o s d e l C N D
de
búsqueda
que
f a c ilit e n
el
uso
de
la
( C e n t r o N a c io n a l d e D a t o s ) m o t o r e s
in f o r m a c ió n
in m e d ia t a .
E s t a b le c e r
p r o t o c o lo s y m e t o d o lo g í a d e d o c u m e n t a c ió n y a c t u a liz a r lo s p a r a lo s p r o c e s o s
d e g e s t ió n d e T I d e l I G - E P N
32
o
D e s a r r o lla r e l P la n d e c o n t in g e n c ia
C e n tro
de
D a to s
a lt e r n o
del C N D
( e s p e jo ) ,
a c t u a liz a d o
r e a liz a n d o
c o n e n f o q u e h a c ia e l
una
c la s if ic a c ió n
y
d im e n s io n a m ie n t o d e p r o c e s o s , a p lic a c io n e s y r e c u r s o s t e c n o ló g ic o s .

Á re a d e S is m o lo g ía :
o
R e a liz a r
un
e s t u d io
de
f a c t ib ilid a d
p a ra
p o t e n c ia liz a r
a l C e n tro
N a c io n a l
de
D a t o s s í m ic o s y v o lc á n ic o s c o m o C e n t r o d e D a t o s n iv e l 3 b a s a d o e n e l e s t á n d a r
A N S I/T IA -9 4 2 .

Á re a d e V u lc a n o lo g ía :
o
I n t e g r a r u n a b a s e d e d a t o s p a r a c o n s u lt a s r á p id a s y e s t a d í s t ic a s d e c a lid a d .
o
In c re m e n ta r
la
c a p a c id a d
de
a lm a c e n a m ie n t o
y
p r o c e s a m ie n t o
p a ra
lo s
s e r v id o r e s d e d ic a d o s a la r e d d e G e o d e s ia .

Á re a T é c n ic a :
o
I m p le m e n t a r u n
s is t e m a
de
g e s t ió n
de
c a m b io s
y
r e g is t r o
de
in s t a la c io n e s ,
m a n t e n im ie n t o s e n e s t a c io n e s t e r m in a le s , e n la s r e d e s d e t r a n s p o r t e d e d a t o s
y a r r ib o d e d a t o s a l I G

y O b s e r v a t o r io s .
Á re a A d m in is tra tiv a :
o
I m p le m e n t a r u n
s is t e m a
de
c o n tr o l d e
e q u ip o s
y
c o n tro l d e
c a m b io s
en
la s
e s t a c io n e s d e m o n it o r e o , e n la s o f ic in a s d e l I n s t it u t o G e o f í s ic o , o b s e r v a t o r io s ,
e s t a c io n e s t e m p o r a le s y r e p e t id o r a s q u e s o n lo s c o m p o n e n t e s r e la c io n a d o s a l
t r a t a m ie n t o d e lo s d a t o s e in f o r m a c ió n .
1 .3 .2 .
D im e n sio n a m ie n to d e l siste m a d e in fo r m a c ió n – c a so d e e stu d io
L a im p le m e n t a c ió n
d e l m o d e lo d e g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n p r o p u e s t o ,
p r e t e n d e e v a lu a r e l e s t a d o a c t u a l d e
c e n t r a le s
de
G e s t ió n
de
d a to s
la s e g u r id a d
d e la
s í s m ic o s - v o lc á n ic o s
y
in f o r m a c ió n e n lo s p r o c e s o s
la
G e s t ió n
de
acceso
a
la
33
in f o r m a c ió n r e la c io n a d a a l m o n it o r e o s í s m ic o y v o lc á n ic o , c o n e l o b je t iv o d e id e n t if ic a r
la s v u ln e r a b ilid a d e s , im p a c t o s , r ie s g o s a lo s q u e e s t á e x p u e s t a la in f o r m a c ió n y d a t o s ,
así
com o
p ro p o n e r
s o lu c io n e s
e n m a rc a d a s
desde
el
e n fo q u e
de
s e g u r id a d
de
la
in f o r m a c ió n .
E l
m o d e lo
de
S G S I
r e q u e r im ie n t o s ,
p ro p u e s to ,
p o lí t ic a s ,
s e rá
un
m e t o d o lo g í a s ,
re fe re n te
p a ra
p r o c e d im ie n t o s
id e n t if ic a r
y
por
a c c io n e s
e ta p a s
que
lo s
d e b e rá n
im p le m e n t a r s e p a r a f o r t a le c e r la s e g u r id a d d e lo s a c t iv o s d e in f o r m a c ió n e n e l I n s t it u to
G e o f í s ic o
y
fo m e n ta r
a
n iv e l
d ir e c t iv o
la
n e c e s id a d
de
im p la n t a r
un
s is t e m a
de
s e g u r id a d d e la in f o r m a c ió n q u e s e a c o p le a lo s r e q u e r im ie n t o s y d e m a n d a s d e e s t e
c e n t r o d e in v e s t ig a c ió n .
1 .4 .D is c u s ió n d e P r o b le m a s y P o s ib le s S o lu c io n e s
Los
e s f u e r z o s a c t u a le s
p a ra
in v e s t ig a c ió n ,
d ia g n ó s t ic o
r e q u ie r e n
e n fo c a d o s
ser
y
p r o t e g e r lo s
p r e v e n c ió n
h a c ia
la
a c t iv o s
de
in t e g r a c ió n
t r a t a m ie n t o d e s u p r in c ip a l a c t iv o y s e r v ic io
de
in f o r m a c ió n
d e s a s tre s
de
n a t u r a le s
p ro c e s o s
q u e e s la
en
lo s
en
c e n tro s
el
e s t a n d a r iz a d o s
d is p o n ib ilid a d
de
E c u a d o r,
p a ra
el
d e lo s d a t o s y e l
a c c e s o a la in f o r m a c ió n e n e l t ie m p o .
L o s c e n t r o s d e in v e s t ig a c ió n m u n d ia le s c o m o U S G S , I R I S , C T B T O , I R D h a n a d o p t a d o
d is t in t a s m e t o d o lo g í a s y e s t á n d a r e s d e s e g u r id a d d e la in f o r m a c ió n , c o n e l o b je t iv o d e
p r o t e g e r s u in f o r m a c ió n y g e s t io n a r la a d e c u a d a m e n t e f r e n t e a l d e s a r r o llo t e c n o ló g ic o
e in c r e m e n t o d e r ie s g o s d e s e g u r id a d d e la in f o r m a c ió n .
L a p r o p u e s t a d e u n m o d e lo d e s e g u r id a d d e la in f o r m a c ió n q u e c o n t e m p le la e s t r u c t u r a
o r g a n iz a c io n a l
p r o p ia
de
lo s
c e n tro s
de
in v e s t ig a c ió n
en
el
E c u a d o r,
f a c ilit a r á
la
id e n t if ic a c ió n d e s o lu c io n e s e s p e c í f ic a s e n e l á m b it o d e s e g u r id a d d e la in f o r m a c ió n y
o p t im iz a c ió n d e l r e c u r s o t e c n o ló g ic o , f in a n c ie r o y h u m a n o d e d ic a d o a la m it ig a c ió n d e
r ie s g o s d e s e g u r id a d d e la in f o r m a c ió n .
34
C A P ÍT U L O 2 . D E S A R R O L L O D E L M O D E L O D E G E S T IÓ N
D E S E G U R ID A D D E IN F O R M A C IÓ N
2 .1 . S e le c c ió n
de
n o rm a s,
m a rco s
de
tra b a jo
y
está n d a res
in t e r n a c io n a le s
E n
la
a c t u a lid a d
la s
o r g a n iz a c io n e s
han
a d o p ta d o
d is t in t a s
n o rm a s
y
p r á c t ic a s
r e la c io n a d a s a s e g u r id a d d e la in f o r m a c ió n , e n la m a y o r í a d e r e g io n e s h a n a p lic a d o
e n s u e s t r u c t u r a o r g a n iz a c i o n a l la s n o r m a s I S O 2 7 0 0 1 ; u n e s t u d io p r e s e n t a d o p o r la
o r g a n iz a c ió n
2014”
in t e r n a c io n a l I S O
m u e s tra
c e r t if ic a c ió n
que
la
“ W o r ld d is t r ib u t io n
c a n t id a d
a c r e d it a d o s p o r la
de
c e r t if ic a d o s
o f IS O /IE C
e m it id o s
2 7 0 0 1 c e r t if ic a t e s in
por
I A F ( I n t e r n a t io n a l A c c r e d it a t io n
o r g a n is m o s
F o ru m ) [1 2 ], e n
de
lo s
p a í s e s d e S u d a m é r ic a e s a s c e n d e n t e d e la m is m a f o r m a e n e l E c u a d o r c o m o in d ic a
e n la F ig u r a 2 . 1 E n E E U U , p o r e je m p lo s e h a a p lic a d o
la g u í a N I S T S P - 8 0 0 c o m o
e s t á n d a r r e c o m e n d a d o p o r e l “ U . S . D e p a r t m e n t o f t h e I n t e r io r ” .
F ig u r a 2 .1 C e r t if ic a c io n e s
F u e n t e : IS O S U R V E Y , [ 1 2 ] .
IS O /IE C 2 7 0 0 1
e m it id a s a o r g a n iz a c io n e s e n e l E c u a d o r
35
F ig u r a 2 .2 C e r t if ic a c io n e s
IS O /IE C 2 7 0 0 1
e m it id a s
a n iv e l C e n t r o y S u d a m é r ic a
F u e n t e : IS O S U R V E Y , [ 1 2 ] .
E n
la s
F ig u r a s
2 .1
y
2 .2
o b t e n e r la c e r t if ic a c ió n
m a y o r p r e s t ig io
E n tre
la s
y
se
e v id e n c ia
en
E cuador
e x is t e
m a y o r in t e r é s
I S O 2 7 0 0 1 e n lo s ú lt im o s a ñ o s , c o n e l o b je t iv o
s e g u r id a d
e m p re s a s
que
que
en
han
la
in f o r m a c ió n
o b t e n id o
e s ta
que
m a n e ja n
c e r t if ic a c ió n
se
e s ta s
puede
en
d e a lc a n z a r
in s t it u c io n e s .
m e n c io n a r
a
M o v is t a r , C N T y T e lc o n e t .
E n
e l E c u a d o r , e l S e r v ic io
E c u a t o r ia n o
de
N o r m a liz a c ió n
IN E N
adem ás de
o tros
o r g a n is m o s r e g u la d o r e s e n e l á r e a d e T I y s e g u r id a d d e la in f o r m a c ió n ( S e c r e t a r ia
N a c io n a l
de
A d m in is t r a c ió n
P ú b lic a
S N A P ,
M in is t e r io
de
T e le c o m u n ic a c io n e s
y
S o c ie d a d d e la I n f o r m a c ió n M I N T E L , L e y O r g á n ic a d e T r a n s p a r e n c ia y A c c e s o a la
I n f o r m a c ió n P ú b lic a
IN E N -IS O /IE C
L O T A I P ) h a n p r o p u e s t o a p lic a r c o m o e s t á n d a r la
27000
p a ra
la
g e s t ió n
de
la
s e g u r id a d
de
la
n o rm a N T E
in f o r m a c ió n
g u b e r n a m e n t a l.
E n
e l e s t u d io
p r e s e n t a d o p o r la
C o m is ió n
p a ra
la
S e g u r id a d
I n f o r m á t ic a y d e
la s
T e c n o lo g í a s d e la I n f o r m a c ió n C S I T I C e n o c t u b r e d e l a ñ o 2 0 1 1 , in d ic a q u e a lr e d e d o r
d e 8 5 e n t id a d e s p ú b lic a s d e b e n s u je t a r s e a lo s c o n t r o le s e s t a b le c id o s p o r la S N A P ,
y q u e m e d ia n t e a c u e r d o s m in is t e r ia le s N o . 8 0 4 y N o . 8 0 7 e n e l a ñ o 2 0 1 1 , a c u e r d o
36
N o . 3 0 9 d e la S N A P f u e r o n a s ig n a d o s c o m o e n t e r e g u la d o r e n e l t e m a d e s e g u r id a d
d e la in f o r m a c ió n e n e l E c u a d o r .
L o s c e n tro s d e
in v e s t ig a c ió n
de
d e s a s t r e s n a t u r a le s I N O C A R , I n s t it u t o G e o f í s ic o ,
I N A M H I c a r e c e n d e e s t a s c e r t if ic a c io n e s , a n iv e l in t e r n o n o s e h a e s t a b le c id o c o m o
e s t r a t e g ia o r g a n iz a c io n a l la a p lic a c ió n d e n o r m a s d e s e g u r id a d d e la in f o r m a c ió n o
m e t o d o lo g í a s
de
á r e a s / u n id a d e s
g e s t ió n
de
cada
de
r ie s g o
de
in s t it u c ió n ;
s e g u r id a d
e s to
de
la
conduce
a
in f o r m a c ió n
te n e r
una
en
to d a s
la s
o r g a n iz a c ió n
s u s c e p t ib le d e p é r d id a s d e d a t o s ( A n e x o K ) e in f o r m a c ió n y p o t e n c ia le s a m e n a z a s
q u e a t e n t a n c o n t r a la s e g u r id a d d e lo s s is t e m a s d e in f o r m a c ió n .
2 .1 .1 .
N o r m a tiv a s p a r a la se g u r id a d d e la in fo r m a c ió n e n e l E c u a d o r
L a b a s e le g a l v ig e n t e r e la c io n a d a a l á r e a d e g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n
se
in d ic a
en
el
A nexo
B ,
c o m p re n d e
la s
le y e s
y
n o rm a s
que
se
in d ic a n
a
c o n t in u a c ió n :

C o n s t it u c ió n P o lí t ic a d e l E c u a d o r
E n r e f e r e n c ia a lo s A r t í c u lo s : 1 8 , 2 3 , 2 8 , 8 1 , 3 8 9 .

N o r m a s d e C o n t r o l I n t e r n o d e la C o n t r a lo r í a G e n e r a l d e l E s t a d o .
E n r e f e r e n c ia a lo s A r t í c u lo s : 3 0 0 - 0 1 , 3 0 0 - 0 2 , 3 0 0 - 0 3 , 3 0 0 - 0 4 , 4 1 0 - 1 0 ,

L e y d e C o m e r c io E le c t r ó n ic o , F ir m a s E le c t r ó n ic a s y M e n s a je s d e D a t o s .
E n r e f e r e n c ia a lo s A r t í c u lo s : T í t u lo 1 - A r t . 8 - A r t . 9 , T í t u lo 2 - A r t . 1 3 - A r t.
1 4 , T í t u lo 3 – A r t . 5 0 , T í t u lo 4 - A r t . 5 2 , T í t u lo 5 - A r t . 5 7 - A r t . 6 0 - A r t . 6 1 A rt.6 2 - A rt.6 3 - A rt.2 6 2 .

L e y d e l S is t e m a N a c io n a l d e R e g is t r o d e D a t o s P ú b lic o s .
E n r e f e r e n c ia a lo s A r t í c u lo s : 1 8 , 2 6 .
37

L e y d e P r o p ie d a d I n t e le c t u a l ( I E P I ) .
E n r e f e r e n c ia a lo s A r t í c u lo s : 3 , 7 , 8 .

N O R M A T É C N IC A E C U A T O R IA N A
E n
r e f e r e n c ia
a
la
f a m ilia
N T E IN E N -IS O /IE C 2 7 0 0 0 :2 0 1 2
de
n o rm a s S G S I N T E
IN E N -IS O /IE C : 2 7 0 0 0 ,
27001, 27002, 27003, 27004, 27005, 27006 , 27007, 27011.

L e y O r g á n ic a d e T r a n s p a r e n c ia y A c c e s o a la I n f o r m a c ió n P ú b lic a ( L O T A I P )
E n r e f e r e n c ia a lo s A r t í c u lo s : 1 , 4 , 5 , 6 , 7 , 1 0 , 2 3 .

A c u e r d o s - S e c r e t a r í a N a c io n a l d e la A d m in is t r a c ió n P ú b lic a ( S N A P ) .
E n r e f e r e n c ia a lo s A c u e r d o s : 1 6 6 , 3 0 9 .

L e y D e L a C a r t o g r a f í a N a c io n a l ( I G M ) .
E n r e f e r e n c ia a lo s A r t í c u lo s : 2 2 , 2 5 , 2 6 , 2 7 .

D e c r e t o N o . 1 2 4 6 , I n s t it u t o E s p a c ia l E c u a t o r ia n o ( I E E )
E n r e f e r e n c ia a l A r t í c u lo 3 d e l D e c r e t o N o . 1 2 4 6 .
2 .1 .2 .
P o lític a s
c o m p le m e n ta r ia s
referen tes
de
lo s
cen tro s
de
i n v e s t i g a c ió n
in te r n a c io n a le s
E n
la s e n t r e v is t a s r e a liz a d a s a l p e r s o n a l d e
in v e s t ig a c ió n
lo c a le s ,
se
puede
c o n s ta ta r
T I y je f e s d e á r e a s d e
que
la s
p o lí t ic a s
lo s c e n t r o s d e
s e g u r id a d
de
la
in f o r m a c ió n n o e s t á n d e f in id a s y / o a p r o b a d a s p o r lo s d ir e c t iv o s d e c a d a in s t i t u c ió n .
S e p u e d e e v id e n c ia r q u e d ic h a s p o lí t ic a s s o n a s u m id a s d e la le g is la c ió n
el
E cuador
in v e s t ig a c ió n
y
que
se
d e s c r ib e n
in t e r n a c io n a le s
en
com o
es
la
s e c c ió n
el caso
de
2 .1 .1
a n t e r io r .
U S G S
Los
p re s e n ta n
v ig e n t e e n
c e n tro s
una
s e r ie
de
de
38
m a n u a le s q u e c o n t ie n e n p o lí t ic a s d e d ic a d a s a v a r io s p r o c e s o s , e n t r e e s t o s e l á r e a
d e s e g u r id a d d e la in f o r m a c ió n , y q u e s e p r e s e n t a n a c o n t in u a c ió n e n la T a b la 2 . 1 :
T a b la 2 .1 P o lít ic a s d e s e g u r id a d
d e in f o r m a c ió n
U .S . G e o lo g ic a l S u r v e y M a n u a l
D e p a r t m e n t o f t h e In t e r io r
U .S . G e o lo g ic a l S u r v e y M a n u a l
A d m in is t r a t iv e S e r ie s
S e c u r it y
4 4 0 .1
I d e n t if ic a t io n
4 4 0 .2
P h y s ic a l S e c u r it y P r o g r a m
4 4 0 .3
N a t io n a l S e c u r it y I n f o r m a t io n
4 4 0 .4
N a t io n a l S e c u r it y I n f o r m a t io n
I n f o r m a t io n
C a r d s / B u ild in g P a s s e s
A u to m a te d
S y s te m s
4 4 0 .6
F la g s
4 4 0 .7
N a t io n a l S e c u r it y P o s it io n P r o g r a m
4 4 0 .8
N u c le a r F o r m e r ly R e s t r ic t e d D a t a ( F R D ) a n d R e s t r ic t e d D a t a ( R D )
I n f o r m a t io n
C la s s if ic a t io n a n d D e c la s s if ic a t io n
P ro g ram
S e r ie s
U S G S P ro g ram
P o lic ie s
5 0 0 .1 0
U S G S R e p o r t in g P o lic y
5 0 0 .1 5
C u s t o m e r S e r v ic e P o lic y
5 0 0 .1 6
C la s s if ic a t io n a n d I n v e n t o r y o f U S G S W e b S e r v ic e s
5 0 0 .2 0
T e c h n o lo g y
5 0 0 .2 4
P o lic y f o r R e le a s e o f C o m p u t e r D a t a b a s e s a n d C o m p u t e r P r o g r a m s
5 0 0 .2 5
S c ie n t if ic
T r a n s f e r A u t h o r it y
I n t e g r it y
F u e n te : U S G S [3 7 ].
T a b la 2 .2 P o lít ic a s d e s e g u r id a d
G e o g r a p h ic In f o r m a t io n
O f f ic e P r o g r a m
6 0 0 .3
N e t w o r k in g o f C o m p u t in g
6 0 0 .5
I n f o r m a t io n
6 0 1 .1
U S G S W e b S ta n d a r d s
T e c h n o lo g y
d e in f o r m a c ió n
U .S .G .S
P o lic ie s
R e s o u rc e s
S y s t e m s S e c u r it y - G e n e r a l R e q u ir e m e n t s
E m e r g e n c y P la n n in g a n d O p e r a t io n s
1 0 0 0 .1
E m e r g e n c y P la n n in g a n d O p e r a t io n s
1 0 0 0 .2
U S G S W o r k f o r c e A c c o u n t a b ilit y P la n
- P u r p o s e , P o lic y , P r o c e d u r e
39
P u b lis h in g
1 1 0 0 .1
I n f o r m a t io n
P r o d u c t P la n n in g ( r e p la c e s S M
5 0 0 .1 7 )
1 1 0 0 .2
E d it o r ia l R e v ie w o f U . S . G e o lo g ic a l S u r v e y P u b lic a t io n
1 1 0 0 .3
U S G S P u b lic a t io n
1 1 0 0 .4
U s e o f O u t s id e P u b lic a t io n s , I n c lu d in g A b s t r a c t s ( r e p la c e s p a r t o f S M
S e r ie s ( r e p la c e s p a r t o f S M
S e r ie s
5 0 3 .1 )
5 0 3 .1 )
1 1 0 0 .5
A u t h o r s h ip , C r e d it s , a n d A c k n o w le d g e m e n t s
P r o d u c t s ( r e p la c e s S M
1 1 0 0 .6
in U S G S I n f o r m a t io n
5 0 3 .2 )
U s e o f C o p y r ig h t e d M a t e r ia l in U S G S I n f o r m a t io n
P r o d u c t s ( r e p la c e s
4 5 0 .3 )
1 1 0 0 .7
A u d io v is u a l M e d ia a n d P r o d u c t s ( r e p la c e s S M
5 0 0 .7 )
F u e n te : U S G S [3 7 ].
E l c o n t e n id o d e e s t o s d o c u m e n t o s ( v e r A n e x o C ) , h a c e r e f e r e n c ia a la s o b lig a c io n e s
y r e s p o n s a b ilid a d e s q u e d e b e a s u m ir e l p e r s o n a l in v o lu c r a d o e n la s a c t iv id a d e s q u e
se
d e s a r r o lla n
en
el
c e n tro
de
in v e s t ig a c ió n
U S G S .
U no
de
lo s
o b je t iv o s
de
im p le m e n t a r u n m o d e lo S G S I e s d e t e r m in a r s i la s p o lí t ic a s p u e d e n s e r a d a p t a d a s y
s i d e b e n s e r a p lic a b le s a lo s c e n t r o s d e in v e s t ig a c ió n lo c a le s .
2 .1 .3 .
A n á lisis c o m p a r a tiv o d e la s m e to d o lo g ía s p a r a la g e stió n d e r ie sg o s d e
se g u r id a d d e la in fo r m a c ió n
E l o b je t iv o d e e s t a s m e t o d o lo g í a s e s p r o p o n e r u n a g u í a p a r a la g e s t ió n d e r ie s g o s
de
s e g u r id a d
de
la
in f o r m a c ió n . A
c o n t in u a c ió n
se
p re s e n ta u n
a s p e c t o s q u e f u e r o n c o n s id e r a d o s d e n t r o d e c a d a m e t o d o lo g í a .
re s u m e n d e
lo s
40
Descripción
Tabla2.3Cuadrocomparativodenormasymetodologías paraseguridaddelainformación
ISO27001
Alcance
Origen
TIPO Norma
Requisitosparael
sistemadegestión
deseguridaddela
información
ISO27005
Norma
Directrices
generalesparala
gestiónderiesgos
deseguridaddela
información. De
accesorestringido
por pago
Laúltimatraducción Organizaciónpara
enEspañol bajola laestandarización
versiónUNEISO
ISO/IEC
27001:2014dela
AENOR-España.
EnAnexoA,
Permiterealizar
presentalos
análisiscuantitativo
objetivosdecontrol ycualitativo,
ycontroles
evaluacióndel
(iso27002).
riesgo,
Pretendeasegurar determinaciónde
losprincipiosde
parámetrosde
confidencialidad, identificacióny
integridady
valoraciónde
disponibilidaddeun activos, propone
sistemade
ejemplos de
información.
vulnerabilidades,
Presentauna
valoraciónde
estructuradealto activosy
nivel quepermite amenazas.
incorporarlacon
otrossistemas. Se
basaenel ciclo
PHVAdemejora
continua.
MAGERIT
Metodología
AnálisisyGestión
deriesgosTI
Ministeriode
administración
pública, España
2006. Consejo
Superior de
Administración
Electrónica
Reconocimientode
riesgosy
planificaciónde
medidas decontrol,
facilitalosprocesos
deevaluación,
auditoríay
acreditación.
Análisiscualitativoy
cuantitativo,
estimaciónde
ocurrenciade
amenazas,
estimaciónde
riesgos. Catálogos
deamenazasy
medidas decontrol.
OCTAVE
NISTSP800-30
CORAS
Identificar, relacionar
amenazasy
vulnerabilidades,
dividelosactivosen
SistemasyPersonas
Presentaunsu
estructuralos
elementosque
intervienencomo
entradasysalidas
paracadaunadelas
actividadesdurante
losprocesosde
análisisygestiónde
riesgos. Identifica
factoresderiesgo
específicosyniveles
deaceptacióndel
riesgo.
Aseguramientode
sistemade
informaciónque
almacenan, procesan
ytransmiten
información.
Análisisderiesgosen
baseaelaboración
demodelos,
entrevistascon
expertos, lenguaje
gráficoUML,
representaciónXML,
guíasdel proceso,
editorgráficobasado
enMicrosoft Visio,
bibliotecadegestión
decasos.
Guía
Modeloparala
creaciónde
metodologíasde
análisisygestiónde
riesgos
Guía/ (Estándaren Metodología
EEUU)
Modelodegestiónde Metodologíapara
riesgos
construcciónde
plataformaspara
análisisderiesgosde
sistemascríticosde
seguridad
InstitutoNacional de Universidadde
Grupode
Estándaresy
CarnagieMellon,
investigaciónSINTEF
Tecnologíasde
EEUU2007
Noruega, 2001
EEUU, 2002
Fases / Etapas
41
ISO27001
Presenta114
categoríasde
control: (AnexoAISO27002-2013).
Propone7
cláusulas.
Contempla
154requerimientos,
14Dominios de
seguridad,
35Objetivosde
control.
ISO27005
Seisetapas:
1) Establecimiento
del contexto.
2) Valoracióndel
riesgo.
3) Tratamientodel
riesgo.
4) Aceptacióndel
riesgo.
5) Comunicación
del riesgo.
6) Monitoreoy
revisión.
MAGERIT
Tres Libros:
1) Método:
Metodología
detallada,
2) Catálogode
elementos:
inventariosdetipos
deactivos, criterios
devaloración,
amenazasy
salvaguardas
3) GuíasTécnicas:
análisismediante
tablas-algorítmicocoste/beneficio,
árbolesdeataque,
diagramas deflujo
dedatosyotros.
Enfoquederiesgos
entresfases:
a)Análisisde
riesgos,
b) Caracterización
deactivos,
c)Gestiónde
riesgos
OCTAVE
Tres Fases:
1) Visiónde
organización: Activos,
Amenazas, Prácticas
actuales,
Vulnerabilidades
organizativas,
Requerimientos de
seguridad
2) Visión
Tecnológica:
Componentes clave,
Vulnerabilidades
técnicas
3) Planificacióndelas
medidas yreducción
deriesgos: Riesgos,
Estrategiade
protección, Planesde
mitigación
NISTSP800-30
Fasedeanálisisde
riesgos:
1) Caracterizaciónde
sistemas,
2) Identificaciónde
amenazas,
3)Identificaciónde
vulnerabilidades,
4) Análisisde
controles,
5) Determinaciónde
probabilidades,
6) Análisisde
impacto,
7) Determinacióndel
riesgo,
8) Recomendaciónde
controles,
9) Documentaciónde
resultados
Fasedegestiónde
riesgos:
1) Priorizaciónde
acciones,
2) Evaluaciónde
opcionesdecontroles
recomendados,
3) Análisiscostebeneficio,
4) Selecciónde
controles,
5) Asignaciónde
responsabilidades,
6) Desarrollodel plan
deimplantaciónde
salvaguardas,
7) Implantaciónde
controles
seleccionados.
CORAS
Sietepasos:
1) Presentación:
Objetivos, Alcance,
2) Análisisdealto
nivel: Entrevistas,
identificaciónde
amenazas,
vulnerabilidades,
escenariose
incidentes,
3) Aprobación:
Detalledeobjetivos,
alcancey
consideraciones,
4) Identificaciónde
riesgos: detallede
amenazas,
vulnerabilidades,
escenariose
incidentes,
5) Estimacióndel
riesgo: probabilidade
impactodelos
incidentes
identificados,
6) Evaluacióndel
riesgo: informede
riesgos,
7) Tratamientodel
riesgo: salvaguardas
yanálisiscostebeneficio
Desventajas
Ventajas
42
ISO27001
ISO27005
Determinaciónde
controlesde
seguridad
existentes, facilitala
creaciónde
estrategiasde
protección, planes
demitigacióne
integraciónde
sistemasde
gestión. Estándar
certificable
Estándar
internacional, guía
paramonitorización
yrevisiónde
riesgos, contempla
losprocesosde
análisisygestiónde
riesgos. Establece
parámetrosde
aceptacióndel
riesgo
MAGERIT
Contemplalos
procesosde
análisisygestiónde
riesgos. Contiene
archivosde
inventariosde
recursos,
información,
activos, amenazas.
Proponela
herramientaPILAR
paraaplicarla
metodología
Noexistenlasguías Noescertificable, Losprocesos,
específicasparala nocontiene
recursosy
definicióndel
parámetros
vulnerabilidadesno
alcance,
específicosde
estándirectamente
determinaciónde valoraciónde
relacionadosenel
activos, amenazas, amenazas. Parala modelo. Requiere
vulnerabilidades, implementaciónno complementar e
impacto, riesgo. No contieneguías
inventariode
presentaprocesos técnicasdeayuda. Políticasde
definidosparala
seguridad. Todas
gestiónderiesgo,
valoracionesson
seapoyaenlaISO
traducidasa
31000parala
factoresmonetarios
direcciónderiesgos
yoportunidades. Es
unaestructurade
altonivel no
detallada
OCTAVE
NISTSP800-30
Autodirigida,
consideralos
procesosdeanálisis
deriesgosygestión
deriesgos,
participacióndetodo
el personal, talleres
encadafase,
involucraactivos,
recursos,
vulnerabilidades,
amenazas,
salvaguardas
Nodefinecon
exactitudel valorpara
losactivosde
información,
sobrecargade
documentosanexos
enlosprocesosde
análisisderiesgos,
profundizaaspectos
técnicos, dentrode
losobjetivosde
seguridadno
considerael principio
denorepudio.
Norequierepermisos Facilitael desarrollo
deautorización
denuevossistemas
degestiónderiesgos,
especificaciónen
lenguajeUML,
presentaun
repositoriodecasos
reusables, proveeun
registrode
vulnerabilidades
detectadas.
Noespecificauna
herramientaparael
análisisygestiónde
riesgos
Fuentes: ISO27001[4], ISO27005[17], Magerit [21], Octave[49], NISTSP800-30[23], Coras[43].
CORAS
Nopresentaguías
específicasparael
tratamientodel
riesgo. Requierede
altainversióncon
personal calificado
durantetodoel
proceso.
43
C o m o s e in d ic ó
e n e l C a p í t u lo 1 y 2
lit e r a l 2 . 2 s o b r e la m e t o d o lo g í a u t iliz a d a p o r
c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s t a le s c o m o U S G S , C T B T O , I R I S ,
IR D
y la s e n t id a d e s d e r e g u la c ió n e n E c u a d o r , s e d e t e r m in a q u e la m e t o d o lo g í a
r e f e r e n t e e s la n o r m a I S O 2 7 0 0 1 p a r a e l p r e s e n t e e s t u d io y s e p r o p o n e f o r t a le c e r
e s t a n o r m a t iv a c o n
O c ta v e ,
N IS T S P
o t r o s e s t á n d a r e s y m e t o d o lo g í a s c o m o I S O
8 0 0 -3 0 ,
C o ra s ,
así
com o
buenas
2 7 0 0 5 , M a g e r it,
p r á c t ic a s
que
p e r m it e n
p u n t u a liz a r á r e a s y p r o c e s o s e s p e c í f ic o s r e la c io n a d o s a la G e s t ió n d e s e g u r id a d
de
la
in f o r m a c ió n
de
lo s c e n t r o s d e
in v e s t ig a c ió n
de
d e s a s t r e s n a t u r a le s
en
el
de
la s
E c u a d o r.
2 .1 .3 .1 .
P re s e n ta c ió n
n o rm as,
de
m arco s
re la c io n a d o s
a
lo s
de
lo s
a s p e c to s
tra b a jo
C e n tro s
y
de
m ás
re le v a n t e s
e s tá n d a re s
in te rn a c io n a les
In v e s tig a c ió n
de
D e s a s tre s
N a tu ra le s e n e l E c u a d o r.
A
c o n t in u a c ió n
a b o rd a n
pueden
en
se
p re s e n ta
e l p re s e n te
de
la
a n á lis is
de
la s
e s t u d io , id e n t if ic a n d o
s e r a d o p t a d o s e n la
S e g u r id a d
un
y
m e t o d o lo g í a s
que
lo s a s p e c t o s m á s r e le v a n t e s
se
que
d e t e r m in a c ió n d e l m o d e lo p r o p u e s t o d e G e s t ió n d e
I n f o r m a c ió n . S e
e v a lu a c ió n d e a p lic a b ilid a d
n o rm a s
e s t a b le c e
dos
p a r á m e t r o s p r in c ip a le s
p a ra
la
d e la s n o r m a s y m e t o d o lo g í a s q u e s e d e s c r ib e n e n la s
T a b la s 2 . 4 , 2 . 5 , 2 . 6 , 2 . 7 , 2 . 8 y 2 . 9 . E s t o s p a r á m e t r o s s o n :

P r i o r i d a d . - L o s n iv e le s d e p r io r id a d d e f in e n u n a e s c a la ( B a ja , M o d e r a d a , A lt a ,
M uy
A lt a )
e s p e c í f ic o
que
de
re p re s e n ta
la
la
n e c e s id a d
n o r m a / m e t o d o lo g í a
en
a c tu a l
lo s
de
a p lic a r
s is t e m a s
de
ese
c o m p o n e n te
in f o r m a c ió n
de
lo s
que
se
r e q u ie r e im p le m e n t a r d ic h o c o m p o n e n t e y s u á r e a o c a m p o d e a p lic a c ió n
en
c e n t r o s d e in v e s t ig a c ió n .

J u s tific a c ió n .-
R e p re s e n ta
en
t é r m in o s
lo s c e n t r o s d e in v e s t ig a c ió n .
2 .1 .3 .2 .
N o rm a IS O
2 7 0 0 1 :2 0 1 3 :
g e n e r a le s
la
ra z ó n
por
la
44
E n la n o r m a t iv a I S O
2 7 0 0 1 / I S O 2 7 0 0 2 , p u b lic a d a
2 7 0 0 1 : 2 0 1 4 s e e v id e n c ia
c o n f o r m a c ió n
c o n t r o l,
de
un
c o n t r o le s
1 4 c o m p o n e n t e s ( c lá u s u la s
S G S I
de
e n e s p a ñ o l c o m o U N E -IS O /IE C
que
in c lu y e n
s e g u r id a d ,
A . 5 a A . 1 8 ) r e la c io n a d o s a la
c a te g o ría s
de
s e g u r id a d ,
e v a lu a c ió n / t r a t a m ie n t o
del
o b je t iv o s
r ie s g o
y
de
g u ía s
de
im p le m e n t a c ió n , c o m o s e in d ic a e n la T a b la 2 . 3 .
T o m a n d o c o m o e je d e p a r t id a d e l p r e s e n t e e s t u d io q u e e s la G e s t ió n d e lo s d a t o s
s í s m ic o s , v o lc á n ic o s , o c e a n o g r á f ic o s , m e t e o r o ló g ic o s y g e s t ió n
de acceso
d a t o s y a la in f o r m a c ió n
g e n e r a d a ; a c o n t in u a c ió n
m á s r e le v a n t e s d e
e s ta
n o r m a t iv a . L o s r e s u lt a d o s o b t e n id o s c o r r e s p o n d e n
e s tru c tu ra
del
g e n e ra l
m o d e lo
p ro p u e s to
y
a
lo s
s e p r e s e n t a lo s c o m p o n e n t e s
s o b re
el
cual
se
a
la
c o m p le m e n t a r á
m e d ia n t e o t r a s n o r m a t iv a s q u e s e m e n c io n a n m á s a d e la n t e .
La
n o rm a
IS O 2 7 0 0 1 :2 0 1 3
[1 4 ]
p re s e n ta
una
g u ía
en
fo rm a
g e n e ra l
p a ra
la
c r e a c ió n y g e s t ió n d e l S G S I , d e ig u a l m a n e r a p a r a e l m a n t e n im ie n t o y m e jo r a d e l
S G S I. E l a s p e c to
de
m a y o r im p o r t a n c ia
en
e s ta
n o rm a q u e
se
c o n s id e r a
en
el
p r e s e n t e e s t u d io s e d e s t a c a e n la d e s c r ip c ió n a d e t a lle p a r a e l e s t a b le c im ie n t o d e
lo s
d o m in io s
de
s e g u r id a d , o b je t iv o s
de
c o n t r o l y c o n t r o le s
( T a b la
2 .4 ) q u e
se
d e b e r á n a p lic a r e n lo s a c t iv o s d e in f o r m a c ió n d e lo s c e n t r o s d e in v e s t ig a c ió n
de
d e s a s t r e s n a t u r a le s .
E l
p ro c e s o
to ta l
de
g e s t ió n
del
S G S I
se
c o m p le m e n t a
con
la
n o rm a
I S O 2 7 0 0 5 : 2 0 1 2 ( T a b la 2 . 5 ) y o t r a s m e t o d o lo g í a s d e g e s t ió n ( T a b la s : 2 . 6 , 2 . 7 , 2 . 8
y 2 . 9 ) p a r a lle g a r a l D is e ñ o d e l M o d e lo d e G e s t ió n S G S I V e r s ió n 1 - 1 .
T a b la 2 .4 N o r m a IS O 2 7 0 0 1 : 2 0 1 3 a d a p t a d a
C o m p o n e n te s
S e g u r id a d
/ D o m in io s
de
a c e n t r o s d e in v e s t ig a c ió n
P r io r id a d
J u s t if ic a c ió n
- IS O /IE C 2 7 0 0 1 :2 0 1 3
A . 5 P o lí t ic a s d e s e g u r id a d d e la
A lt a
I n f o r m a c ió n
P o lí t ic a s
a
n iv e l D ir e c t iv o
in f o r m a c ió n
a lm a c e n a m ie n t o ,
g e s t ió n
de
en
s e g u r id a d
p a ra
la
le g is la c ió n
p r o c e s a m ie n t o
in f o r m a c ió n
g u b e r n a m e n ta l
de
a d q u is ic ió n ,
en
d e ld a to s
base
y
a
y
la
r e q u is it o s
in s t it u c io n a le s
A . 6 O r g a n iz a c ió n d e la s e g u r id a d d e la
in f o r m a c ió n
A lt a
E s t a b le c e r
c o o r d in a c ió n
r o le s
y
de
c o m p r o m is o
g e s t io n a r e l S G S I
r e s p o n s a b ilid a d ,
que
p e r m it a n
45
C o m p o n e n te s
S e g u r id a d
/ D o m in io s
de
P r io r id a d
J u s t if ic a c ió n
- IS O /IE C 2 7 0 0 1 :2 0 1 3
A . 7 S e g u r id a d e n lo s r e c u r s o s h u m a n o s
A lt a
E l
p e rs o n a l
acceso
in v o lu c r a d o
de
lo s
c o m p re n d e r
en
c o m p r o m is o s
p é r d id a
d a to s
p a ra
el
debe
sus
m a n e jo
y
conocer
y
f u n c io n e s
r e d u c ir
d e in f o r m a c ió n
y
en
d a to s
lo s
lo s
r ie s g o s
o u s o in d e b id o
e l c u m p lim ie n t o
de
la s
de
d e lo s
p o lí t ic a s
de
a c c e s o a lo s m is m o s .
A . 8 G e s t ió n d e a c t iv o s
M u y A lt a
C r e a c ió n
a c t iv o s
de
r e s p o n s a b le s
( d a to s
g a r a n t ic e n
la
S V M O )
d e l in v e n t a r io
y
p r o t e c c ió n
c o n t r o le s
adecuada
de
que
de
lo s
a c t iv o s .
A .9 C o n tr o l d e a c c e s o s
M u y A lt a
P r o p o r c io n a r
n iv e le s
in f o r m a c ió n
y
de
d a to s
acceso
S V M O ,
a
la
g e s t io n a r
la
a u t o r iz a c ió n o n e g a c ió n d e a c c e s o a u s u a r io s
a
la
re d ,
s is t e m a s
c o m u n ic a c io n e s
G a r a n t iz a r
la
M o d e ra d a
a p lic a c io n e s ,
y
p o r t á t ile s .
c o n f id e n c ia lid a d ,
d is p o n ib ilid a d
A . 1 0 C r ip t o g r a f í a
o p e r a t iv o s ,
m ó v ile s
in t e g r id a d ,
d e lo s a c t iv o s d e in f o r m a c ió n .
E s t a b le c e r p o lí t ic a s
d e c o n t r o l c r ip t o g r á f ic o y
g e s t ió n d e c la v e s
A . 1 1 S e g u r id a d
f í s ic a y a m b ie n t a l
M o d e ra d a
D e t e r m in a r
n o rm a s
de
s e g u r id a d
f í s ic a
y
a m b ie n t a l y c o n t r o le s p a r a p r e v e n ir d a ñ o s e n
la s in s t a la c io n e s
de
la
in v o lu c r a d a s
in f o r m a c ió n ,
in t e r r u p c io n e s
o
accesos
c o n lo s a c t iv o s
no
s it u a c io n e s
a u t o r iz a d o s ,
que
a fe c te n
lo s
a c t iv o s ( d a t o s S V M O )
A . 1 2 S e g u r id a d
e n la s o p e r a c io n e s
M u y A lt a
I m p le m e n t a r
u n r e g is t r o p a r a p r o c e d im ie n t o s
d e o p e r a c ió n d e lo s s is t e m a s d e in f o r m a c ió n ;
g e s t ió n
de
e n to r n o s
de
c o n t r o le s
c a m b io s ,
s e g m e n t a c ió n
p r u e b a s , d e s a r r o llo
de
c ó d ig o
de
y o p e r a c ió n ,
m a lic io s o ,
apoyo
en
a u d it o r í a s .
A . 1 3 S e g u r id a d
e n la s c o m u n ic a c io n e s
M u y A lt a
G e s t ió n
de
la
in f o r m a c ió n
d is p o n ib le
r e d e s , m e d io s , in t e r c a m b io
en
d e in f o r m a c ió n
la s
y
s o ftw a r e .
A . 1 4 A d q u is ic ió n , d e s a r r o llo y
m a n t e n im ie n t o
A lt a
d e s is t e m a s d e
G a r a n t iz a r
la
d e s a r r o llo
in f o r m a c ió n
s e g u r id a d
y
s o p o r te ,
de
lo s
p ro c e s o s
a r c h iv o s
del
de
s is t e m a ,
p r o t e c c ió n d e lo s d a t o s u t iliz a d o s e n p r u e b a s .
A . 1 5 R e la c ió n c o n p r o v e e d o r e s
M o d e ra d a
A s e g u ra r
la
r e la c io n a d o s
p r o t e c c ió n
con
lo s
de
a c t iv o s
p ro v e e d o re s
de
s e r v ic io s .
A . 1 6 G e s t ió n d e in c id e n t e s d e s e g u r id a d
M u y A lt a
d e s e g u r id a d d e la in f o r m a c ió n
G e s t ió n
de
in c id e n t e s
de
s e g u r id a d ,
m o n it o r e o , r e g is t r o s , a u d it o r í a s , d e t e c c ió n d e
v u ln e r a b ilid a d e s .
A . 1 7 A d m in is t r a c ió n
d e la c o n t in u id a d
de
M o d e ra d a
n e g o c io
I n c lu s ió n
del
c o n t in u id a d
S G S I
en
lo s
p ro c e s o s
d e l n e g o c io y a n á lis is
m a n t e n ie n d o
a c t u a liz a c io n e s
de
d e r ie s g o s ,
del
p la n
de
c o n t in u id a d
A . 1 8 C u m p lim ie n t o
M o d e ra d a
A s e g u ra r
le g a le s ,
el
c u m p lim ie n t o
r e g u la t o r ia s ,
de
n o rm a s
s e g u r id a d d e la o r g a n iz a c ió n .
F u e n t e : N o r m a IS O /IE C 2 7 0 0 1 : 2 0 1 3
E la b o r a d o p o r : A u t o r
o b lig a c io n e s
y
p o lí t ic a s
de
46
L a T a b la 2 . 3 r e s u m e lo s d o m in io s d e la n o r m a t iv a I S O 2 7 0 0 1 : 2 0 1 3 , y s e d e f in e lo s
n iv e le s
de
p r io r id a d
de
a p lic a c ió n
que
se
r e q u ie r e
a n a liz a r
en
lo s
c e n tro s
de
in v e s t ig a c ió n , c o n e s t e e n f o q u e g e n e r a l s e e s t a b le c e r á n lo s o b je t iv o s d e c o n t r o l y
c o n t r o le s q u e s e r á n r e c o m e n d a d o s p a r a e l C a s o d e E s t u d io .
2 .1 .3 .3 .
La
n o rm a
s e g u r id a d
N TE
de
N o rm a IS O
IN E N -IS O /IE C
la
in f o r m a c ió n
im p le m e n t a c ió n . E n
in d ic a d a s
e n la
el caso
T a b la
2 7 0 0 5 :2 0 1 2 :
2 7 0 0 5 :2 0 1 2
[1 7 ] y
de
2 .5 y s e
da
e s t u d io
es una
s o p o rte
se
h a d e f in id o
ha
su
a
g u ía
la
de
g e s t ió n
n o rm a
c o n s id e r a d o
p r io r id a d
IS O
la s
de
r ie s g o s e n
27001
p a ra
s ig u ie n t e s
su
e ta p a s
p a r a c o n f o r m a r e l m o d e lo
S G S I a p lic a d o a c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s .
T a b la
2 .5 N o r m a N T E IN E N - IS O /IE C 2 7 0 0 5 :2 0 1 2
N o r m a IS O 2 7 0 0 5 : 2 0 1 2
1 . E s t a b le c im ie n t o
d e l c o n te x to
a d a p ta d a
a c e n t r o s d e in v e s t ig a c ió n
P r io r id a d
M u y A lt a
J u s t if ic a c ió n
S e d e t e r m in a
lo s c r it e r io s
d e e v a lu a c ió n , im p a c t o ,
a c e p t a c ió n d e l r ie s g o . S e d e f in e e l a lc a n c e y lí m it e s
2 . V a lo r a c ió n d e l r ie s g o
M u y A lt a
e n e l c e n t r o d e in v e s t ig a c ió n , u n id a d
o p ro c e s o .
E s ta
v a lo r
e ta p a
p e r m it e
e s t a b le c e r
a c t iv o s , r e a liz a r e l a n á lis is
id e n t if ic a c ió n
e x is t e n t e s ,
de
el
de
lo s
d e l r ie s g o , m e d ia n t e
a c t iv o s ,
am enazas,
v u ln e r a b ilid a d e s ,
la
c o n t r o le s
c o n s e c u e n c ia s .
C on
e s t o s r e s u lt a d o s s e r e a liz a la e s t im a c ió n d e l r ie s g o
c u a n t it a t iv a o c u a lit a t iv a .
3 . E v a lu a c ió n d e l r ie s g o
A lt a
S e
p la n t e a n
lo s
c r it e r io s
p a ra
r ie s g o s s o n d e im p o r t a n c ia
d e t e r m in a r
s i lo s
o t ie n e n im p a c t o s o b r e
u n a c t iv o . C o n e llo s e p r e s e n t a u n r e s u m e n d e lo s
r ie s g o s y s u p r io r id a d .
4 . T r a t a m ie n t o
d e l r ie s g o
A lt a
S e le c c ió n d e c o n t r o le s p a r a r e d u c ir , r e t e n e r , e v it a r
o t r a n s f e r ir lo s r ie s g o s , p a r a e s t a b le c e r e l p la n p a r a
5 . A c e p t a c ió n d e l r ie s g o
A lt a
t r a t a m ie n t o
d e l r ie s g o .
D e t e r m in a
s i e l r ie s g o
p a r á m e tr o s
lis t a
de
r e s id u a l e s t á d e n t r o
d e lo s
d e a c e p t a c ió n . C o n e llo s e o b t ie n e u n a
r ie s g o s
que
asum e
el
c e n tr o
de
in v e s t ig a c ió n , u n id a d o p r o c e s o .
6 . C o m u n ic a c ió n d e l r ie s g o
A lt a
P e r m it e
g e s t io n a r
in f o r m a c ió n ,
d if u n d ir
lo s
el
r ie s g o s ,
p la n
de
r e c o le c t a r
t r a t a m ie n t o
del
r ie s g o , s o p o r t e a la t o m a d e d e c is io n e s .
7 . M o n it o r iz a c ió n
y r e v is ió n d e l r ie s g o
M u y A lt a
F a c ilit a
de
a c t u a liz a c ió n
e n p la n e s
r ie s g o .
E la b o r a d o p o r : A u t o r
id e n t if ic a c ió n
v u ln e r a b ilid a d e s ,
r ie s g o
F u e n t e : N o r m a N T E IN E N - IS O /IE C 2 7 0 0 5 : 2 0 1 2
la
am enazas,
a lin e a d o
a
lo s
c a m b io s ,
p a ra
y a c c io n e s
c r it e r io s
de
nuevas
m a n te n e r
d e g e s t ió n d e l
a c e p t a c ió n
del
47
2 .1 .3 .4 .
M a g e r it c o m o
in f o r m a c ió n
M e to d o lo g ía M A G E R IT :
m e t o d o lo g í a
ha
s id o
de
a n á lis is
c o n s id e r a d a
en
y
g e s t ió n
e l p re s e n te
de
r ie s g o s
e s t u d io
ya
de
lo s
que
s is t e m a s
en
su
de
e s t r u c t u ra
d e t a lla e l c a t á lo g o d e e le m e n t o s y g u í a s t é c n ic a s q u e p e r m it ir á n f o r t a le c e r e l m o d e lo
S G S I p ro p u e s to
a c t u a liz a c ió n
y
a d o p t a r la
g r a m á t ic a
d e a c t iv o s . A c o n t in u a c ió n
m á s r e le v a n t e s q u e p u e d e n
t ip o
X M L
e s t a n d a r iz a d a
s e p r e s e n t a e n la
p a ra
T a b la
f a c ilit a r
2 . 6 lo s a s p e c t o s
a p o r t a r a l a n á lis is y g e s t ió n d e r ie s g o s e n lo s c e n t r o s
d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s .
T a b la 2 .6 M e t o d o lo g ía
E s t r u c t u r a M a g e r it - V 3
1.
M a g e r it a d a p t a d a
a c e n t r o s d e in v e s t ig a c ió n
P r io r id a d
J u s t if ic a c ió n
M é to d o
1 . 2 M é t o d o d e a n á lis is d e r ie s g o s
M u y A lt a
P r o p u e s ta
que
am enazas,
p o t e n c ia l,
id e n t if ic a
d e t e r m in a
el
e s t a b le c e r
lo s
a c t iv o s ,
im p a c t o
y
s a lv a g u a r d a s ,
r ie s g o
im p a c t o
y r ie s g o r e s id u a l,
1 . 3 P r o c e s o d e g e s t ió n d e r ie s g o s
M u y A lt a
A c c io n e s
que
deben
r ie s g o s id e n t if ic a d o s ,
u n a p r io r id a d
1 . 4 P r o y e c t o s d e a n á lis is d e r ie s g o s
A lt a
E s t a b le c e r
to m a r s e
s o b re
lo s
c a lif ic a r lo s y e s t a b le c e r
r e la t iv a .
r o le s
y
f u n c io n e s ,
p r o p u e s ta
del
p r o y e c t o , a n á lis is d e r ie s g o s , p r e s e n t a c ió n d e
r e s u lt a d o s e h it o s d e c o n t r o l.
1 . 5 P la n d e s e g u r id a d
A lt a
I d e n t if ic a r p r o y e c t o s d e s e g u r id a d , r e a liz a r la
p la n if ic a c ió n ,
e je c u c ió n
y
c o n t r o le s
de
lo s
p la n e s d e s e g u r id a d
1 . 6 D e s a r r o llo d e s is t e m a s d e
A lt a
in f o r m a c ió n
A n á lis is
de
de
r ie s g o s
s is t e m a s
e n fo q u e
son:
de
en
lo s
d a to s
d e s a r r o llo ,
e n e l d is e ñ o
in f o r m a c ió n
a c t iv o s
que
y d e s a r r o ll o
s e g u ro s
in v o lu c r a d o s
m a n e ja n ,
c o m u n ic a c io n e s ,
con
com o
S w /H w
in s t a la c io n e s
de
y
u s u a r io s .
2.
C a t á lo g o d e E le m e n t o s
M u y A lt a
G u í a s p a r a id e n t if ic a r a c t iv o s y s u v a lo r a c ió n ,
am enazas
y
e s t a n d a r iz a r
s a lv a g u a r d a s ,
( n o t a c ió n
X M L)
tr a ta n d o
lo s
de
e le m e n t o s
q u e in t e r v ie n e n d u r a n t e e l a n á lis is d e r ie s g o s .
2 . 1 T ip o s d e A c t iv o s
A lt a
2 . 1 . 1 A c t iv o s e s e n c ia le s
A lt a
a ) I n f o r m a c ió n :
d a to s
e x is t e n c ia
la
de
e s e n c ia le s
p a ra
o r g a n iz a c ió n ,
d a to s
la
de
c a r á c t e r p e r s o n a l, d a t o s c la s if ic a d o s
b ) S e r v ic io s q u e p r e s t a la o r g a n iz a c ió n
2 . 1 . 2 A r q u it e c t u r a d e l s is t e m a
A lt a
D e f in e n
la
p u n to s
a r q u it e c t u r a
de
p r o p o r c io n a d o s
2 . 1 . 3 D a t o s / I n f o r m a c ió n
la
A lt a
F ic h e r o s ,
c r e d e n c ia le s ,
c r e d e n c ia le s ,
r e g is t r o
de
y
e x te r n a :
in t e r c o n e x ió n ,
p o r e x te r n o s
c o p ia s
c o n f ig u r a c ió n ,
in t e r n a
acceso,
de
r e s p a ld o ,
d a to s
de
d a to s
d a to s
a c t iv id a d ,
de
de
c ó d ig o
de
fu e n te ,
de
in t e r n a ,
v a lid a c ió n
c o n tr o l
e je c u t a b le , d a t o s d e p r u e b a
d a to s
g e s t ió n
de
acceso,
c ó d ig o
48
E s t r u c t u r a M a g e r it - V 3
P r io r id a d
J u s t if ic a c ió n
2 . 1 . 4 C la v e s C r ip t o g r á f ic a s
A lt a
P r o t e c c ió n
de
c o m u n ic a c io n e s ,
c e r t if ic a d o s
de
la
in f o r m a c ió n ,
s o p o r te s
c la v e
de
in f o r m a c ió n
p ú b lic a .
y
(D E S , 3 -D E S ,
A E S , R S A , D if f ie - H e llm a n )
2 . 1 . 5 S e r v ic io s
A lt a
S e r v ic io s
in t e r n o s
e n tr e g a d o s
y
c o rre o
e x te r n o s ,
al
e le c t r ó n ic o ,
a lm a c e n a m ie n t o
y
A lt a
D e s a r r o lla d o
por
la
p r e s e n t a c ió n ,
e le c t r ó n ic o ,
de
a n t iv ir u s ,
navegador
de
A lt a
S o p o r ta n
lo s
de
d a to s ,
s e r v ic io s ,
d a to s ,
o f im á t ic a ,
o p e r a t iv o s ,
r e s p a ld o s , g e s t o r d e m á q u in a s
2 . 1 . 7 H a r d w a r e / E q u ip o in f o r m á t ic o
w eb,
a p lic a c io n e s ,
s e r v id o r e s
bases
s is t e m a s
d a to s ,
o r g a n iz a c ió n ,
s e r v id o r e s
g e s t ió n
de
y p r iv ile g io s , P K I s .
e s tá n d a r ,
c o rre o
w eb,
r e m o to s ,
t r a n s f e r e n c ia
s u b c o n tr a ta d o ,
de:
u s u a r io s
p o r ta l
accesos
g e s t ió n d e id e n t id a d e s
2 . 1 . 6 S o f t w a r e / A p lic a c io n e s
p ú b lic o ,
a n ó n im o s ,
g e s t ió n
de
v ir t u a le s
e je c u c ió n
a p lic a c io n e s ,
de
a lm a c e n a m ie n t o
p r o c e s a m ie n t o , t r a n s m is ió n .
2 . 1 . 8 R e d e s d e c o m u n ic a c io n e s
A lt a
C o n f o r m a n lo s m e d io s d e t r a n s p o r t e d e d a t o s
2 . 1 . 9 S o p o r t e s d e in f o r m a c ió n
A lt a
P e r m it e n
e l a lm a c e n a m ie n t o
p e r m a n e n te
de
in f o r m a c ió n
2 . 1 . 1 0 E q u ip o a u x ilia r
A lt a
E q u ip o s
de
s o p o r te
a
lo s
s is t e m a s
de
e n c u e n tr a n
lo s
in f o r m a c ió n
2 . 1 . 1 1 I n s t a la c io n e s
A lt a
E s p a c io s
f í s ic o s
donde
se
s is t e m a s d e in f o r m a c ió n
2 .1 .1 2 P e r s o n a l
A lt a
U s u a r io s
in t e r n o s
y
y c o m u n ic a c io n e s
e x te r n o s ,
a d m in is t r a d o r e s ,
o p e ra d o re s ,
d e s a r r o lla d o r e s ,
p ro g ra m a d o re s , p ro v e e d o re s .
2 . 2 D im e n s io n e s
d e v a lo r a c ió n
A lt a
P r o p ie d a d
la s
d e u n a c t iv o d e in f o r m a c ió n
p e r s p e c t iv a s
in t e g r id a d ,
de:
desde
c o n f id e n c ia lid a d ,
d is p o n ib ilid a d ,
a u t e n t ic id a d
y
t r a z a b ilid a d
2 . 3 C r it e r io s d e V a lo r a c ió n
A lt a
E s t a b le c e r e s c a la s
de
p u e d e n s e r c u a lit a t iv a s
2 .4 A m e n a z a s
A lt a
C a t á lo g o
a c t iv o s
de am enazas
que
pueden
d im e n s io n e s ,
o r ig e n
v a lo r e s
e s tá n d a r
que
o c u a n t it a t iv a s .
a s o c ia d a s
ser
a t ip o s
a fe c ta d o s
d e s c r ip c ió n d e
y
de
s us
la a m e n a z a , s u
y e f e c t o s p r o d u c id o s . E jm : D a ñ o s p o r
in c e n d io ,
agua,
c o n t a m in a c ió n
d e s a s tr e s
in d u s t r ia le s ,
m e c á n ic a – e le c t r o m a g n é t ic a .
49
E s t r u c t u r a M a g e r it - V 3
P r io r id a d
2 .4 A m e n a z a s
A lt a
J u s t if ic a c ió n
E jm :
D años
por
in d u s t r ia le s ,
in c e n d io ,
agua,
c o n t a m in a c ió n
e le c t r o m a g n é t ic a ,
f í s ic o / ló g ic o ,
a v e r ía
c o r te
de
d e s a s tr e s
–
m e c á n ic a
de
o r ig e n
s u m in is t r o
e lé c t r ic o ,
d e f ic ie n c ia s d e t e m p e r a t u r a y h u m e d a d , f a llo s
d e s e r v ic io s d e
c o m u n ic a c io n e s , in t e r r u p c ió n
d e o t r o s s e r v ic io s y s u m in is t r o s , d e g r a d a c i ó n
de
s o p o r te s
in f o r m a c ió n ,
de
u s u a r io s
in t e r n o s
d if u s ió n
de
a c c id e n t a l
lo s
/
e x te r n o s
/
de
d e la
in f o r m a c ió n ,
c a íd a
del
d e lo s
d e f ic ie n c ia s ,
e rro re s
s e c u e n c ia ,
in f o r m a c ió n ,
e q u ip o s ,
y
d a ñ in o ,
p ro g ra m a s , e rro re s
H w /S w ,
de
n o in t e n c io n a d o s
s o ftw a r e
e n r u t a m ie n t o
fu g a s
a lm a c e n a m ie n t o
e rro re s
de
a lt e r a c ió n
d e s t r u c c ió n
y
v u ln e r a b ilid a d e s
de
d e m a n t e n im ie n t o
de
s is t e m a ,
in d is p o n ib ilid a d
p é r d id a
del
de
p e rs o n a l,
a t a q u e s in t e n c io n a d o s , c o r r e la c ió n d e e r r o r e s
y a ta q u e s , n u e v a s a m e n a z a s .
2 . 5 S a lv a g u a r d a s
A lt a
P e r m it e
la s
una
c la s if ic a c ió n
s a lv a g u a r d a s
g e n e r a le s ,
y o r d e n a m ie n t o
s ig u ie n t e s :
p r o t e c c io n e s
de
de
p r o t e c c io n e s
d a t o s , d e c la v e s
c r ip t o g r á f ic a s , d e
s e r v ic io s , d e
H w
y S w , de
c o m u n ic a c io n e s ,
in t e r c o n e x io n e s ,
s o p o r te s
de
in f o r m a c ió n ,
in s t a la c io n e s ,
t ip o
e le m e n t o s
a u x ilia r e s ,
r e la c io n a d a s
o r g a n iz a t iv o ,
o p e r a c io n e s ,
al
de
de
la s
p e r s o n a l,
de
c o n t in u id a d
e x t e r n a liz a c ió n ,
de
a d q u is ic ió n
y
d e s a r r o llo .
3 . G u ía s T é c n ic a s
M o d e ra d a
P e r m it e n
el
a n á lis is
t é c n ic a s g e n e r a le s
3 . 1 T a b la s
M u y A lt a
M é to d o s
s im p le s
im p o r t a n c ia
de
r ie s g o s
m e d ia n t e
y e s p e c í f ic a s
p a ra
id e n t if ic a r
la
r e la t iv a d e lo s a c t iv o s e x p u e s t o s
a a m e n a z a s , m a g n it u d d e im p a c t o y m a g n it u d
d e l r ie s g o
3 . 2 T é c n ic a s a lg o r í t m ic a s
M o d e ra d a
A n á lis is d e d u c t iv o
3 . 3 Á r b o le s d e a t a q u e
M o d e ra d a
T é c n ic a s
puede
que
ser
m o d e la n
a ta c a d o
de
cóm o
un
d is t in t a s
s is t e m a
fo r m a s
e
id e n t if ic a r la s s a lv a g u a r d a s n e c e s a r ia s .
3 . 4 A n á lis is c o s t e - b e n e f ic io
M o d e ra d a
M e d ic ió n
de
c o s to s
de
r e a liz a c ió n
de
un
p r o y e c t o S G S I f r e n t e a b e n e f ic io s e s p e r a d o s
3 . 5 T é c n ic a s g r á f ic a s
M o d e ra d a
D ia g r a m a s
de
G a n tt,
p u n to s
y
lí n e a s ,
ta r ta ,
b a r r a s , r a d a r , P a r e to
3 . 6 V a lo r a c ió n D e lp h i
M o d e ra d a
I d e n t if ic a r p r o b le m a s
y d e s a r r o lla r e s t r a t e g ia s
d e s o lu c ió n , id e n t if ic a r f a c t o r e s d e r e s is t e n c ia
al
p ro c e s o
de
c a m b io ,
e v a lu a c ió n
de
t e n d e n c ia s .
3 . 7 S e s io n e s d e T r a b a jo
3 . 8 P la n if ic a c ió n d e P r o y e c t o s
M o d e ra d a
M o d e ra d a
E n t r e v is t a s ,
r e u n io n e s ,
r e f e r e n c ia s
que
in t e r c a m b io
de
o p t im iz a c ió n
d e e s fu e r z o s .
M o d e la m ie n t o ,
f a c ilit a n
p r e s e n t a c io n e s ,
la
p a r t ic ip a c ió n
e
r e s u lt a d o s
y
in f o r m a c ió n ,
e s t im a c ió n
de
r e a liz a c ió n , a n á lis is d e c a m b io s .
F u e n t e : M a g e r it _ V 3 , L ib r o 1 [ 2 1 ] .
E la b o r a d o p o r : A u t o r
t ie m p o s
de
50
2 .1 .3 .5 .
O c ta v e -S
es
una
M e to d o lo g ía O C T A V E -S :
m e t o d o lo g í a
de
e v a lu a c ió n
de
r ie s g o s
en
s e g u r id a d
de
la
in f o r m a c ió n , s u e s t r u c t u r a e n t r e s f a s e s c o n t e m p la lo s a s p e c t o s o r g a n iz a c io n a le s ,
t e c n o ló g ic o s
p ro c e s o s ,
y
p la n e s
t a lle r e s ,
e s t r a t é g ic o s
p a r t ic ip a n t e s ,
d o c u m e n t a c ió n . P a r a
e l p re s e n te
de
s e g u r id a d .
p e rs o n a l
e s t u d io
se
E n
de
ha
cada
fa s e
e v a lu a c ió n
c o n s id e r a d o
se
e s t a b le c e n
c o o r d in a c ió n
lo s
e le m e n t o s
y
m ás
r e le v a n t e s e n f u n c ió n d e la s n e c e s id a d e s d e lo s c e n t r o s d e in v e s t ig a c ió n .
T a b la 2 .7 M e t o d o lo g ía
M e t o d o lo g ía O c t a v e
O c ta v e - S a d a p ta d a
a c e n t r o s d e in v e s t ig a c ió n
P r io r id a d
F A S E D E P R E P A R A C IO N
M u y A lt a
J u s t if ic a c ió n
O b te n e r
el
s e le c c ió n
p a t r o c in io
de
á re a s
de
la
a lt a
o p e r a t iv a s ,
d ir e c c ió n ,
p a r t ic ip a n t e s ,
c o n f o r m a r e l e q u ip o d e a n á lis is y c o o r d in a d o r e s ,
d e f in ic ió n
F A S E 1 : V is ió n o r g a n iz a t iv a
1 . 1 I d e n t if ic a r lo s c o n o c im ie n t o s
d e la
d e l a lc a n c e d e la e v a lu a c ió n
A lt a
C o n s t r u ir p e r f ile s d e a m e n a z a b a s a d a e n a c t iv o s
M o d e ra d a
I d e n t if ic a r lo s a c t iv o s d e m a y o r p r io r id a d
a lt a d ir e c c ió n
(5 ).
I d e n t if ic a r la s á r e a s d e p r á c t ic a p o r a c t iv o c r í t ic o
de O C TA V E .
1 . 2 I d e n t if ic a r e l c o n o c im ie n t o
d e la z o n a
M o d e ra d a
d e g e s t ió n o p e r a c io n a l
C re a r
lo s
r e q u e r im ie n t o s
c o n f id e n c ia lid a d ,
de
s e g u r id a d :
in t e g r id a d , d is p o n ib ilid a d ,
D e t e r m in a r e l im p a c t o p o s ib le .
1 . 3 I d e n t if ic a r lo s c o n o c im ie n t o s
del
A lt a
A n a liz a r la s p r á c t ic a s a c t u a le s d e s e g u r id a d .
p e rs o n a l
1 . 4 C r e a r P e r f ile s d e A m e n a z a
A lt a
C o n s o lid a r
lo s
r e s u lt a d o s
o b t e n id o s
en
lo s
p r o c e s o s 1 .1 a 1 .3
I d e n t if ic a c ió n
y c a t e g o r iz a c ió n d e a m e n a z a s
D e t e r m in a r la p r o b a b ilid a d
d e o c u r r e n c ia d e u n a
am enaza
F A S E 2 : V is ió n t e c n o ló g ic a
2 . 1 I d e n t if ic a r c o m p o n e n t e s
c la v e
M u y A lt a
I d e n t if ic a r v u ln e r a b ilid a d e s
A lt a
I d e n t if ic a r e n la in f r a e s t r u c t u r a lo s c o m p o n e n t e s
de
re d ,
in f o r m a c ió n
2 . 2 E v a lu a c ió n d e lo s c o m p o n e n t e s
M u y A lt a
acceso,
e n la in f r a e s t r u c t u r a
a lm a c e n a m ie n t o
de
la
a s o c ia d o s a lo s a c t iv o s c r í t ic o s .
E v a lu a c ió n d e la v u ln e r a b ilid a d ,
e s t a b le c im ie n t o
d e l n iv e l d e p r o t e c c ió n p a r a c a d a a c t iv o c r í t ic o
F A S E 3 : E s t r a t e g ia y d e s a r r o llo d e l p la n
M u y A lt a
D e s a r r o lla r e s t r a t e g ia s
y p la n e s d e s e g u r id a d
3 . 1 I d e n t if ic a r y a n a liz a r r ie s g o s
M u y A lt a
E v a lu a r e l im p a c t o d e la s a m e n a z a s .
E s t a b le c e r lo s c r it e r io s d e e v a lu a c ió n d e r ie s g o s .
E s t a b le c e r
p r o b a b ilid a d
3 . 2 D e s a r r o lla r e s t r a t e g ia s
y p la n e s d e m it ig a c ió n
d e p r o t e c c ió n
M u y A lt a
c r it e r io s
de
e v a lu a c ió n
de
d e a m e n a z a s a lo s a c t iv o s c r í t ic o s
E s t a b le c e r e s t r a t e g ia s d e p r o t e c c ió n y m it ig a c i ó n
p a r a la s á r e a s d e p r á c t ic a O C T A V E .
C r e a r p la n e s d e m it ig a c ió n
51
S e le c c io n a r
e n fo q u e s
de
m it ig a c ió n
p a ra
cada
r ie s g o .
P r o p o n e r la e s t r a t e g ia
d e p r o t e c c ió n , p la n e s
de
m it ig a c ió n
de
de
y
una
lis t a
a c c io n e s
y
c ic lo s
e v a lu a c ió n .
F u e n t e : M e t o d o lo g ía
O C TA V E
E la b o r a d o p o r : A u t o r
2 .1 .3 .6 .
M e to d o lo g ía N IS T S P 8 0 0 -3 0 :
E s t a m e t o d o lo g í a e s d ir ig id a
se
ha
c o n s id e r a d o
am enazas
y
v a r io s
p r in c ip a lm e n t e a la e v a lu a c ió n
a s p e c to s
v u ln e r a b ilid a d e s
n a t u r a le s . E n la s ig u ie n t e
g r a d o d e a p lic a b ilid a d
lo s
su
e s tru c tu ra
c e n tro s
de
p a ra
la
id e n t if ic a c ió n
in v e s t ig a c ió n
de
de
d e s a s tres
T a b la 2 . 8 s e m e n c io n a n la s e t a p a s d e N I S T 8 0 0 - 3 0 y e l
e n e l p r e s e n t e e s t u d io .
T a b la 2 .8 M e t o d o lo g ía
E t a p a s d e E v a lu a c ió n
en
de
d e r ie s g o s , p o r lo q u e
N IS T S P 8 0 0 - 3 0 a d a p t a d a a c e n t r o s d e in v e s t ig a c ió n
d e R ie s g o s
P r io r id a d
J u s t if ic a c ió n
N IS T 8 0 0 - 3 0
P e r m it e
id e n t if ic a r
lo s
r ie s g o s
que
1 . - V a lo r a c ió n d e R ie s g o s
M u y A lt a
a f e c t e n a lo s a c t iv o s d e in f o r m a c ió n
en base
a la s a m e n a z a s .
D e t e r m in a r
1 . 1 C a r a c t e r iz a c ió n d e l s is t e m a
el
f u n c io n e s y lí m it e s
D e f in e
1 . 2 I d e n t if ic a c ió n
de am enazas
a lc a n c e
del
s is t e m a ,
M u y A lt a
M u y A lt a
la s
am enazas
y
d e l p ro c e s o .
fu e n te s
p o t e n c ia le s
v u ln e r a b ilid a d e s ,
id e n t if ic a
de
lo s
c o n t r o le s e x is t e n t e s .
L is t a
1 . 3 I d e n t if ic a c ió n
d e v u ln e r a b ilid a d e s
M u y A lt a
r e a le s
de
que
búsquedas
v u ln e r a b ilid a d e s
r e s u lt a n
d e p o s ib le s
L is t a d e c o n t r o le s
1 . 4 A n á lis is d e c o n t r o le s
A lt a
de
de
c o n t r o le s
te s t
y
am enaza s
de
s e g u r id a d ,
v u ln e r a b ilid a d e s
a c t u a le s
a im p la n t a r s e
y g e n e ra c ió n
que
re d u c e n
la s
v u ln e r a b ilid a d e s
C la s if ic a c ió n
1 . 5 D e t e r m in a c ió n
d e p r o b a b ilid a d e s
A lt a
o c u r r e n c ia
de
de
p r o b a b ilid a d e s
am enazas
de
p o t e n c ia le s
y
e x is t e n t e s
C la s if ic a c ió n
im p a c t o
1 . 6 A n á lis is d e I m p a c t o
de una
que
d e t e r m in a
v u ln e r a b ilid a d
el
n iv e l d e
r e s p e c to
a la
A lt a
p é r d id a
de
c o n f id e n c ia lid a d ,
in t e g r id a d ,
d is p o n ib ilid a d .
N iv e le s
p r o b a b ilid a d
1 . 7 D e t e r m in a c ió n
d e l r ie s g o
de
r ie s g o
en
f u n c ió n
de
la
d e a m e n a z a , g r a d o d e im p a c t o y
M u y A lt a
e f e c t iv id a d d e lo s c o n t r o le s
52
E t a p a s d e E v a lu a c ió n
d e R ie s g o s N IS T
P r io r id a d
J u s t if ic a c ió n
8 0 0 -3 0
R e c o m e n d a c io n e s
e f e c t iv id a d
1 . 8 R e c o m e n d a c ió n
d e c o n t r o le s
del
en
c o n t r o l,
base
im p a c t o
a
la
en
lo s
A lt a
1 . 9 D o c u m e n t a c ió n d e r e s u lt a d o s
p ro c e s o s
o p e r a c io n a le s ,
r e g u la t o r io s
y p o lí t ic a s .
A lt a
I n f o r m e d e v a lo r a c ió n d e r ie s g o s
P ro c e s o s
p a ra
e s t a b le c im ie n t o
2 . - M it ig a c ió n d e R ie s g o s
c u m p lim ie n t o s
m it ig a r
de
lo s
r ie s g o s ,
c o n t r o le s ,
c o s to s
A lt a
a s o c ia d o s a s u im p le m e n t a c ió n
y s e g u im ie n t o
d e r ie s g o s r e s id u a le s .
P o s ib le s
2 . 1 A lt e r n a t iv a s
p a r a la m it ig a c ió n d e
a c c io n e s
p a r a la
m i t ig a c ió n
del
r ie s g o q u e p u e d e n s e r : A d m is ió n , p r e v e n c ió n ,
M o d e ra d a
r ie s g o s
lim it a c ió n ,
p la n e a c ió n ,
r e c o n o c im ie n t o
e
in v e s t ig a c ió n , t r a n s f e r e n c ia d e l r ie s g o .
D e f in e
2 . 2 E s t r a t e g ia d e m it ig a c ió n d e r ie s g o s
M o d e ra d a
la s
a c c io n e s
que
deben
to m a r s e
p a r a c a d a c a s o d o n d e s e h a id e n t if ic a d o
una
a m e n a z a y v u ln e r a b ilid a d
C o n t e m p la
a c c io n e s ,
c o n t r o le s
2 . 3 E n f o q u e p a r a im p le m e n t a c ió n
7
e ta p a s :
E v a lu a c ió n
P r io r iz a c ió n
de
de
o p c io n e s
re c o m e n d a d o s ,
A n á lis is
de
c o s te -
de
A lt a
b e n e f ic io , S e le c c ió n d e c o n t r o le s , A s ig n a c ió n
c o n t r o le s
de
de
r e s p o n s a b ilid a d e s ,
I m p la n t a c ió n
2 . 4 C a t e g o r iz a c ió n d e c o n t r o le s
á re a s
de
de un
p la n
s a lv a g u a r d a s ,
d e c o n t r o le s s e le c c io n a d o s .
C la s if ic a c ió n
la s
D e s a r r o llo
im p la n t a c ió n
o
de
c o n t r o le s
a m b ie n t e s
en
que
f u n c ió n
pueden
de
s e r:
M o d e ra d a
o p e r a t iv o s ,
a d m in is t r a t iv o s ,
t é c n ic o s ,
d e s a r r o llo e in v e s t ig a c ió n .
C o n t e m p la
2 . 5 A n á lis is c o s t o – b e n e f ic io
M o d e ra d a
c o n t r o le s
y
e l im p a c t o d e la a p lic a c ió n d e
lo s
c o s to s
de
im p le m e n t a c i ó n
f r e n t e a la c r it ic id a d d e l s is t e m a y lo s d a t o s
S e g u im ie n t o
2 . 6 R ie s g o s r e s id u a le s
A lt a
de
c o n t r o le s
m in im iz a d o
F u e n t e : M e t o d o lo g ía
a
lo s
r e s u lt a d o s
im p le m e n t a d o s
o b t e n id o s
que
han
e l im p a c t o d e lo s r ie s g o s
N IS T 8 0 0 - 3 0
E la b o r a d o p o r : A u t o r
2 .1 .3 .7 .
M e to d o lo g ía d e C O R A S :
L a m e t o d o lo g í a d e a n á lis is d e r ie s g o s d e s e g u r id a d u t iliz a e l le n g u a je
y
r e p r e s e n t a c ió n
p a r t ic ip a c ió n
p re s e n ta
una
c o m u n ic a c ió n
de
X M L,
un
e x p e rto s
b ib lio t e c a
d u ra n te
el
e d it o r
d u ra n te
de
g r á f ic o
to d o
casos,
a n á lis is
de
en
base
a
M ic r o s o f t
e l p ro c e s o
que
c o n s ta
h e r r a m ie n t a s
de
g e s t ió n
el
p re s e n te
r ie s g o s .
E n
de
y
g r á f ic o U M L
V is io ,
ocho
a c t iv a
e ta p a s,
fo rm a to s
e s t u d io
se
de
ha
c o n s id e r a d o v a r io s a s p e c t o s d e l l e n g u a je q u e s e u t iliz a e n e s t a m e t o d o lo g í a c o n e l
53
o b je t iv o
de
a d o p ta r
una
n o m e n c la t u r a
e s tá n d a r,
m a n te n e r
r e g is t r o s
de
casos
r e u t iliz a b le s d e m o d o q u e f a c ilit e e l u s o d e f u t u r a s a p lic a c io n e s q u e a u t o m a t ic e n lo s
p ro c e s o s
de
g e s t ió n
de
s e g u r id a d
de
la
in f o r m a c ió n
en
e s to s
c e n tro s
de
in v e s t ig a c ió n .
T a b la 2 .9 M e t o d o lo g ía
E ta p a s d e l M é to d o
C O R A S
C o ra s a d a p ta d a
a c e n t r o s d e in v e s t ig a c ió n
P r io r id a d
J u s t if ic a c ió n
D e f in ir
1 . P r e p a r a c ió n
d e l a n á lis is
d e r ie s g o s
M u y A lt a
lo s
o b je t iv o s
e s t a b le c e r
y
a lc a n c e
r e q u e r im ie n t o s
del
a n á lis is ,
in d is p e n s a b le s
p a r a e l a n á lis is r e a l
P r e s e n ta r
u t iliz a r
M u y A lt a
2 . P r e s e n t a c ió n
o b je t iv o s ,
en
el
a lc a n c e ,
a n á lis is ,
m e ta s ,
m é to d o
a
s is t e m a
a
a n a liz a r .
P la n if ic a c ió n
de
r e u n io n e s
y
t a lle r e s
de
c o m p r e n s ió n
del
t r a b a jo
P r e s e n ta r
lo s
avances
y
e s t u d io p o r p a r t e d e l e q u ip o d e a n á lis is .
3 . P r e p a r a c ió n
p a r a e l A n á lis is
A lt a
I d e n t if ic a r
fr e n te
lo s
a
a c t iv o s
de
m ayor
e s c e n a r io s
v u ln e r a b ilid a d e s
de
p r io r id a d
am enazas,
y r ie s g o s .
R e v is ió n d e o b je t iv o s , e n f o q u e y m e t o d o lo g í a
p a r a s u a p r o b a c ió n .
4 . E s t a b le c im ie n t o
d e l c o n te x to
A lt a
D e f in ir
p a ra
lo s
cada
c r it e r io s
d e e v a lu a c ió n
a c t iv o
e s c a la s
y
de
de
r ie s g o
o c u r r e n c ia
y
e fe c to s
U t iliz a c ió n
del
m é to d o
B r a in s t o r m in g
en
t a lle r e s g u ia d o s p o r e l e q u ip o d e a n á lis is p a r a
id e n t if ic a r
5 . Id e n t if ic a c ió n
d e r ie s g o s
M u y A lt a
lo s
p e r s p e c t iv a s
in c id e n t e s ,
le n g u a je
r ie s g o s
que
desde
im p lic a
v u ln e r a b ilid a d e s ,
y
d ia g r a m a s
v a r ia s
am enazas,
u t iliz a n d o
de
el
am enaza
de
C O R A S
I d e n t if ic a r lo s n iv e le s d e r ie s g o e n in c id e n t e s
no
6 . E s t im a c ió n
deseados,
d o c u m e n t a r lo s
am enazas,
m e d ia n t e
el
e s t im a r
la
d ia g r a m a
de
p r o b a b ilid a d
d e o c u r r e n c ia d e c a d a in c id e n t e
M u y A lt a
d e r ie s g o
no
deseado
y
el
im p a c t o
en
lo s
a c t iv o s
in v o lu c r a d o s
E v a lu a r
7 . E v a lu a c ió n
M u y A lt a
d e l r ie s g o
lo s
a c e p t a b le s ,
r ie s g o s
e s t im a r
id e n t if ic a d o s
lo s
r ie s g o s
en
si
son
a c t iv o s
in d ir e c t o s
I d e n t if ic a r
y
r e a liz a r s e
8 . T r a t a m ie n t o
d e l r ie s g o
M u y A lt a
o c u r r e n c ia
e s t im a r
de
el
t r a t a m ie n t o .
F u e n t e : M e t o d o lo g ía
E la b o r a d o p o r : A u t o r
C O R A S
a n a liz a r
p a ra
lo s
r e d u c ir
p r o c e d im ie n t o s
la
in c id e n t e s
p r o b a b ilid a d
no
c o s t o - b e n e f ic io
deseados
p a ra
a
de
y
cada
54
2 .1 .4 .
Id e n tific a c ió n
de
procesos
y
se r v ic io s
c r ític o s
de
p ro d u c to s
y
lo s
cen tro s
de
in v e stig a c ió n
P a ra
el
p re s e n te
e s t u d io ,
se
ha n
c o n s id e r a d o
lo s
r e le v a n t e s d e lo s c e n t r o s d e in v e s t ig a c ió n ; e n e l A n e x o D
de
lo s
c e n tro s
r e le v a n c ia ,
de
de
r e la c io n a d a s
in v e s t ig a c ió n )
donde
a
la
se
ha
G e s t ió n
de
o c e a n o g r á f ic o s ,
a s í t a m b ié n
com o
de
r e s u lt a d o
la
se
debe
o b t e n id o
lo s
la
que
D a to s
G e s t ió n
in t e r p r e t a c ió n
e s t a b le c e r
la s
su
n iv e l
ta re a s
de
A cceso
e s to s
a
la
d a to s .
La
m ás
( P r o d u c t o s y s e r v ic io s
m ás
s í s m ic o s , v o lc á n ic o s ,
de
s e r v ic io s
de
c r it ic id a d
n o t a b le s
o
e s tá n
m e t e o r o l ó g ic o s ,
I n f o r m a c ió n
s ig u ie n t e
g e n e ra d a
T a b la
2 .1 0 ,
p r e s e n t a u n r e s u m e n d e lo s p r o d u c t o s y s e r v ic io s d e m a y o r r e le v a n c ia , d e a c u e r d o
a
lo s
c r it e r io s
y
o p in io n e s
r e c ib id a s
por
el
p e rs o n a l
de
TI
de
lo s
c e n tro s
de
in v e s t ig a c ió n :
T a b la 2 .1 0 P r o d u c t o s y S e r v ic io s d e lo s C e n t r o s d e in v e s t ig a c ió n
Á rea /
C o m p o n e n te
m á s r e le v a n t e s
P r o d u c t o s y S e r v ic io s
R e le v a n c ia
D e p a rta m e n to
d e A c t iv o s
IN S T IT U T O G E O F IS IC O
S is t e m a s
- IG
R edes y
G e s t ió n d e la in f r a e s t r u c t u r a d e R e d y
C o m u n ic a c io n e s
A r q u it e c t u r a
M u y A lt a
A d m in is t r a c ió n d e la r e d
G e s t ió n d e T e c n o lo g í a s
p á g in a s
M u y A lt a
W e b ( c o r r e o e le c t r ó n ic o ,
M u y A lt a
w e b , in t r a n e t , m o t o r e s d e b ú s q u e d a )
B a s e s d e D a to s
A d q u is ic ió n d e D a t o s y P r o c e s a m ie n t o
M u y A lt a
C o o r d in a c ió n
G e s t ió n d e I n f o r m a c ió n
M u y A lt a
D o c u m e n ta l
G e s t ió n d e D a t o s y D o c u m e n t o s d e l C e n t r o d e
M u y A lt a
D a to s
G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n
I n s t r u m e n t a c ió n
I n s t a la c ió n y
O p e r a c ió n d e R e d e s d e T e le c o m u n ic a c io n e s
M a n t e n im ie n t o
R E P E T
O p e r a c ió n d e R e d e s d e m o n it o r e o s í s m ic o y
M u y A lt a
-
M u y A lt a
M u y A lt a
v o lc á n ic o
S is m o lo g í a
V ig ila n c ia
G e s t ió n d e R e d e s d e C o m u n ic a c io n e s
M u y A lt a
G e s t ió n d e A d q u is ic ió n d e D a t o s
M u y A lt a
O p e r a c ió n d e l C e n t r o d e P r o c e s a m ie n t o ,
M u y A lt a
I n f o r m a c ió n
y A le r t a V o lc á n ic a y S í s m ic a -
TE R R A S
T r a t a m ie n t o
d e s e ñ a le s
M u y A lt a
V ig ila n c ia c o n c á m a r a s d e la R e d v ir t u a l d e
M u y A lt a
o b s e r v a t o r io s v o lc a n o ló g ic o s
P r o v is ió n d e in f o r m a c ió n e n t ie m p o r e a l d e la
M u y A lt a
a c t iv id a d s í s m ic a y v o lc á n ic a a c t u a l
C o o r d in a c ió n
C o o r d in a c ió n
d e a c t iv id a d e s
d e l C e n tr o
M u y A lt a
TE R R A S
G e s t ió n d e d a t o s p a r a a d q u is ic ió n y
M u y A lt a
p r o c e s a m ie n t o
G e s t ió n d e la in f o r m a c ió n s í s m ic a y v o lc á n ic a
M u y A lt a
55
Á rea /
C o m p o n e n te
P r o d u c t o s y S e r v ic io s
R e le v a n c ia
D e p a rta m e n to
d e A c t iv o s
G e n e r a c ió n d e s is t e m a s d e a le r t a t e m p r a n a
fr e n te a fe n ó m e n o s
V u lc a n o lo g í a
M o n it o r e o
M u y A lt a
n a t u r a le s
O p e r a c ió n d e l O b s e r v a t o r io s v o lc a n o ló g ic o s
-
M u y A lt a
R O V IG
M o n it o r e o
d e d a t o s d e la R e d G e o d é s ic a
M u y A lt a
d e d a t o s d e la r e d d e m o n it o r e o
M u y A lt a
R E N G E O
M o n it o r e o
g e o q u í m ic o
C o o r d in a c ió n
G e s t ió n d e la in f o r m a c ió n p a r a p r o c e s a m ie n t o
in t e r p r e t a c ió n
e
M u y A lt a
d e d a t o s g e o q u í m ic o s
G e n e r a c ió n d e s is t e m a s d e a le r t a t e m p r a n a
fr e n te a fe n ó m e n o s
M u y A lt a
n a t u r a le s .
IN S T IT U T O N A C IO N A L D E M E T E O R O L O G ÍA E H ID R O L O G ÍA - IN A M H I
I n f o r m a c ió n
H id r o m e t e o r o ló g ic a
R e c o p ila c ió n d e
R e c o p ila c ió n e in t e r p r e t a c ió n
I n f o r m a c ió n
E s t a c io n e s M e t e o r o ló g ic a s
R e c o p ila c ió n e in t e r p r e t a c ió n
d e d a to s d e
M u y A lt a
d e d a to s d e
M u y A lt a
E s t a c io n e s H id r o ló g ic a s
E la b o r a c ió n d e I n f o r m e s
C o o r d in a c ió n
I n f o r m e s d ia r io s
M u y A lt a
y m e n s u a le s
D a t o s p a r a in f o r m e s d ia r io s
D if u s ió n d e la
E n h e r r a m ie n t a s
in f o r m a c ió n
I n f o r m a c ió n
m e t e o r o ló g ic o s
d e h id r o lo g í a
M u y A lt a
M u y A lt a
w eb
M u y A lt a
e n t ie m p o
r e a l a u t o m á t ic a s
y
M u y A lt a
c o n v e n c io n a le s
P r o n ó s t ic o Y A le r t a s
V ig ila n c ia
O p e r a c ió n d e l C e n t r o d e P r o c e s a m ie n t o ,
H id r o m e t e o r o ló g ic a s
I n f o r m a c ió n
y a le r t a s h id r o m e t e o r o ló g ic a s
T r a t a m ie n t o
d e s e ñ a le s
M u y A lt a
P r o v is ió n d e in f o r m a c ió n e n t ie m p o
a c t iv id a d d ia r ia m e t e o r o ló g ic a
M u y A lt a
r e a l d e la
M u y A lt a
e h í d r ic a
G e n e r a c ió n o p o r t u n a d e a le r t a s e n c o o r d in a c ió n
M u y A lt a
c o n la S G R
P r o n ó s t ic o
E la b o r a c ió n d e p r o n ó s t ic o s d ia r io s y m e n s u a le s
M u y A lt a
d e m e t e o r o lo g í a
E la b o r a c ió n d e p r o n ó s t ic o s d ia r io s y m e n s u a le s
M u y A lt a
d e h id r o lo g í a
E v a lu a c ió n d e la v u ln e r a b ilid a d
h id r o m e t e r e o ló g ic a s
C o o r d in a c ió n
G e n e r a c ió n d e a v is o s e n f o r m a t e m p r a n a f r e n t e
a fe n ó m e n o s
E s t a d í s t ic a s
a n te e v e n to s
M u y A lt a
im p o r t a n t e s
M u y A lt a
n a t u r a le s
G e n e r a c ió n d e e s t a d í s t ic a s d ia r ia s
M u y A lt a
m e t e o r o ló g ic a s
A v is o s ,
b o le t in e s
B o le t in e s
y
a le r t a s
M e t e o r o ló g ic o s , C lim á t ic o s ,
A g r o c lim á t ic o s
M u y A lt a
e H id r o ló g ic o s
A v is o s M e t e o r o ló g ic o s , C lim á t ic o s ,
A g r o c lim á t ic o s
M u y A lt a
e H id r o ló g ic o s
A le r t a s M e t e o r o ló g ic o s , C lim á t ic o s ,
A g r o c lim á t ic o s
IN S T IT U T O N A C IO N A L D E O C E A N O G R A F ÍA D E L A A R M A D A
H id r o g r a f í a
D iv is ió n y
L e v a n t a m ie n t o s
L e v a n t a m ie n t o s
p la y a
M u y A lt a
e H id r o ló g ic o s
- IN O C A R
g e o d é s ic o s y d e p e r f ile s d e
M u y A lt a
L e v a n t a m ie n t o s
h id r o g r á f ic o s
M u y A lt a
L e v a n t a m ie n t o s
t o p o g r á f ic o s
M u y A lt a
L e v a n t a m ie n t o s
b a r im é t r ic o s
M u y A lt a
D iv is ió n
P r o c e s a m ie n t o d ig it a l y g e o r e f e r e n c ia l d e
C a r t o g r á f ic a
Im á g e n e s
E s t r u c t u r a c ió n d e in f o r m a c ió n
c a r t o g r á f ic a y
M u y A lt a
M u y A lt a
d e p u r a c ió n
A y u d a s a la
N a v e g a c ió n
C o o r d in a c ió n
G e s t ió n d e d a t o s p a r a a d q u is ic ió n y
p r o c e s a m ie n t o
M u y A lt a
56
Á rea /
C o m p o n e n te
P r o d u c t o s y S e r v ic io s
R e le v a n c ia
D e p a rta m e n to
d e A c t iv o s
C ie n c ia s D e l M a r
G e n e r a c ió n d e s is t e m a s d e a le r t a
M u y A lt a
D iv is ió n
A d q u is ic ió n d e d a t o s y p a r á m e t r o s
M u y A lt a
M e t e o r o lo g í a
m e t e o r o ló g ic o s
P r o c e s a m ie n t o d e d a t o s h is t ó r ic o s y a c t u a le s d e
p a r á m e tr o s
M u y A lt a
m e t e o r o ló g ic o s
E s t u d io s c lim a t o ló g ic o s
y p r o n ó s t ic o s c o s t e r o s
D iv is ió n d e
P r o t o c o lo d e c o m u n ic a c ió n
T s u n a m is
N a c io n a l d e A le r t a d e T s u n a m is
C o la b o r a c ió n
M u y A lt a
in t e r n o d e l C e n t r o
M u y A lt a
J IC A
M u y A lt a
C e n tr o s d e
C e n t r o d e I n v e s t ig a c ió n
G a lá p a g o s
M u y A lt a
I n v e s t ig a c io n e s
C e n t r o d e I n v e s t ig a c ió n L a L ib e r t a d
M u y A lt a
M a r in a s
C e n t r o d e I n v e s t ig a c ió n E s m e r a ld a s
M u y A lt a
F u e n te : A n e x o D
E la b o r a d o p o r : A u t o r
P a r a e l c a s o d e lo s p r o c e s o s y á r e a s n o c o n t e m p la d a s e n e l e s t u d io , s e c o n s id e r a
en
t é r m in o s
g e n e r a le s
e l m é to d o
y
p o lí t ic a s
que
deben
a p lic a r s e , y a
que
s on
p r o c e s o s c o m p le m e n t a r io s p a r a e l p r e s e n t e e s t u d io .
2 .2 . D e f in ic ió n d e l A lc a n c e y L ím it e s d e l M o d e lo d e G e s t ió n
E l a n á lis is c o m p a r a t iv o h a p e r m it id o id e n t if ic a r lo s r e q u e r im ie n t o s e n s e g u r id a d d e
la in f o r m a c ió n d e lo s c e n t r o s d e in v e s t ig a c ió n
c o n tro l d e
s e g u r id a d
de
la
n o r m a t iv a
f r e n t e a lo s c o n t r o le s y o b je t iv o s d e
IS O 2 7 0 0 1 ,
IS O 2 7 0 0 5
y
m e t o d o lo g í a s
de
g e s t ió n d e r ie s g o s M A G E R I T , O C T A V E , N I S T S P 8 0 0 - 3 0 , C O R A S .
L o s c e n t r o s d e in v e s t ig a c ió n s o n in s t it u c io n e s q u e p u e d e n v a r ia r e n s u v o lu m e n d e
a c t iv o s f í s ic o s y ló g ic o s , v o lu m e n d e in f o r m a c ió n , u s u a r io s in t e r n o s y e x t e r n o s ; s in
e m b a rg o , e n
a c c ió n
su
e s t r u c t u r a in t e r n a
s im ila r e s ,
la s
( F ig u r a
v u ln e r a b ilid a d e s
1 .4 ) p u e d e
en
lo s
to m a r á re a s o
a c t iv o s
c r í t ic o s
cam pos de
pueden
a fe c tar
d ir e c t a m e n t e la e n t r e g a d e la in f o r m a c ió n q u e e s s u p r in c ip a l p r o d u c t o / s e r v ic io .
E n s e g u n d a in s t a n c ia , s i la d e c is ió n d e lo s D ir e c t iv o s e n c o n ju n t o c o n e l C o m it é d e
S e g u r id a d
de
la
I n f o r m a c ió n
es
a te n d e r
a
la s
n e c e s id a d e s
de
s e g u r id a d
de
la
in f o r m a c ió n d e o t r a s á r e a s d e c a d a in s t it u c ió n , s e d e f in ir á d e m a n e r a p r o g r e s iv a e l
a lc a n c e ,
lí m it e s y
se
a p lic a r á n
la s
e ta p a s
d e l m o d e lo
p ro p u e s to
h a s ta
lo g r a r
el
57
a c o p la m ie n t o
del
m o d e lo
com o
t a l,
y
c o n s e g u ir
im p le m e n t a r lo
en
to d a
la
o r g a n iz a c ió n .
2 .2 .1 .
A lc a n c e d e l M o d e lo d e S G S I p r o p u e sto :
E l m o d e lo d e S G S I p r o p u e s t o s e e n f o c a r á e n e s t a b le c e r lin e a m ie n t o s d e g e s t ió n d e
s e g u r id a d d e la in f o r m a c ió n m e d ia n t e u n a n á lis is a lo s S i s t e m a s d e I n f o r m a c ió n d e
e s to s
c e n tro s
de
in v e s t ig a c ió n
a
n iv e l
t e c n o ló g ic o s ; t o m a n d o e n c o n s id e r a c ió n
o r ig e n
de
g e n e r a c ió n
p r o c e s a m ie n t o ,
de
a n á lis is
r e s p a ld o s , o b t e n ie n d o
d a to s ,
de
com o
de
de
tra n s p o rte
p r e s e n t a c ió n
b e n e f ic io
de
re d
y
c o m p o n e n te s
q u e e l e s t u d io d e b e c o m p r e n d e r d e s d e e l
m e d io s
d a to s ,
t o p o lo g í a
la
de
de
d a to s ,
r e s u lt a d o s
id e n t if ic a c ió n
de
a d q u is ic ió n ,
e
in f o r m e s
a c t iv o s , e v a lu a c io n e s
y
y
r e c o m e n d a c io n e s d e s e g u r id a d , p o lí t ic a s , c o n t r o le s d e a c c e s o f í s ic o y ló g ic o e n la s
á re a s
de:
a d m in is t r a c ió n
a d m in is t r a t iv a s , d e n t r o
basado
en
n o rm a s
p e r m it a
a r t ic u la r y
de
de
la
re d
un
m a rc o
in t e r n a c io n a le s
s in t e t iz a r u n
e
de
y
in f r a e s t r u c t u r a
g e s t ió n
de
s e g u r id a d
m e t o d o lo g í a s
m o d e lo
e s p e c í f ic o
f í s ic a ,
de
á re a s
de
g e s t ió n
a p lic a d o
a
la
t é c n ic a s
la
de
y
in f o r m a c ió n
r ie s g o s
que
in f r a e s t r u c t u r a y
p r á c t ic a s d e l c o m p o n e n t e h u m a n o .
2 .2 .2 .
E l
e n to rn o
L ím ite s d e l M o d e lo S G S I p r o p u e sto :
del
m o d e lo
S G S I
se
lim it a
a
a n a liz a r
y
e v a lu a r
c u a lit a t iv a m e n t e
s e g u r id a d d e la in f o r m a c ió n e n e s t o s c e n t r o s d e i n v e s t ig a c ió n ; s u a p lic a c ió n
caso
p r á c t ic o
e s tá
s u je t a
al avance
y
c u m p lim ie n t o
de
la s
la
en un
e t a p a s d e l m o d e lo , e l
m is m o q u e d e b e s e r g e s t io n a d o a t r a v é s d e l c o m it é d e s e g u r id a d d e la in f o r m a c ió n
y lo s d ir e c t iv o s q u ie n e s r e v is a n y a u t o r iz a n la e je c u c ió n d e c a d a e t a p a .
E l m o d e lo s e r v ir á p a r a a lin e a r la g e s t ió n d e s e g u r id a d d e in f o r m a c ió n y r e q u e r ir á d e
m ayor
a f in a m ie n t o
d e s e n v u e lv a n
en
p a ra
la s
lle v a r lo
á re a s
de
a
T I,
p ro c e s o s
e s p e c í f ic o s
c o n s id e r a n d o
r e f o r m a s e n la e s t r u c t u r a o r g a n iz a c io n a l.
la s
y
a c t iv id a d e s
dem andas
que
t e c n o ló g ic a s
se
y
58
2 .3 . D is e ñ o d e l M o d e lo d e G e s t ió n
E L m o d e lo p r o p u e s t o e s t á d e s a r r o lla d o p a r a c u b r ir lo s r e q u e r im ie n t o s d e lo s c e n t r o s
de
in v e s t ig a c ió n
g e s t ió n
de
basándose
r ie s g o s d e
en
el
s e g u r id a d
de
e s tá n d a r IS O 2 7 0 0 1
la
in f o r m a c ió n . U n a
y
o tra s
m e t o d o lo g í a s
v e z e je c u t a d o
de
e l m o d e lo
p u e d e s e r a u d it a d o y f a c ilit a r á lo s p r o c e s o s d e c e r t if ic a c ió n d e la n o r m a I S O 2 7 0 0 1
s i e s d e in t e r é s e n la in s t it u c ió n .
P a r a e s t a b le c e r e l m o d e lo d e g e s t ió n d e s e g u r id a d S G S I _ V e r s ió n 1 - 1 , s e h a t o m a d o
c o m o r e f e r e n c ia e l p r o c e s o d e im p le m e n t a c ió n
d e la
n o rm a IS O
2 7 0 0 1 :2 0 1 3 [1 4 ],
I S O 2 7 0 0 5 : 2 0 1 2 [ 1 7 ] , a s í t a m b ié n v a r ia s p r o p u e s t a s p a r a g e s t i ó n d e s e g u r id a d d e la
in f o r m a c ió n
[1 5 ],
r e p r e s e n t a t iv o s
y
[3 3 ],
que
[3 4 ].
pueden
D e
donde
se
ha
a d o p ta rs e
en
lo s
to m a d o
c e n tro s
lo s
de
a s p e c to s
in v e s t ig a c ió n
m ás
de
d e s a s t r e s n a t u r a le s .
La
F ig u r a
2 . 3 r e p r e s e n t a la s n o r m a s y m e t o d o lo g í a s u t iliz a d a s
p a ra c o n fo rm a r e l
M o d e lo d e G e s t ió n S G S I p r o p u e s t o , d o n d e s e e n f a t iz a c o m o p r in c ip a l r e f e r e n c ia a
la n o r m a I S O 2 7 0 0 1 d e a c u e r d o a l L it e r a l 2 . 2 s o b r e la s e le c c ió n d e n o r m a s , m a r c o s
d e t r a b a jo y e s t á n d a r e s in t e r n a c io n a le s .
F ig u r a 2 .3 N o r m a s y M e t o d o lo g ía s
u t iliz a d a s e n e l M o d e lo
F u e n t e : E l A u t o r . R e p r e s e n t a c ió n g r á f ic a - A n e x o F
S G S I p ro p u e s to
59
2 .3 .1 .
E s ta
E t a p a 1 .- F a s e d e P r e p a r a c ió n
e ta p a
ha
s id o
c o n s t r u id a
m e t o d o lo g í a s O C T A V E
C la v e ) ,
n o rm a
P la n if ic a c ió n )
IS O
y
en
base
a
lo s
fu n d a m e n to s
e n c o n tra d o s
en
la s
( F a s e d e P r e p a r a c ió n , V is ió n T e c n o ló g ic a – C o m p o n e n t e s
2 7 0 0 1 :2 0 1 3
M A G E R IT
(C o n te x to
(M é to d o
-
de
P ro y e c to
la
de
o r g a n iz a c ió n ,
a n á lis is
de
L id e r a z g o ,
r ie s g o s ) .
C om o
r e s u lt a d o s s e h a n d e f in id o lo s s ig u ie n t e s c o m p o n e n t e s :
2 .3 .1 .1 .
E s te
c o m p o n e n te
c o rre s p o n d e
c e n tro
de
m o d e lo
ha
a l a n á lis is
s id o
de
in v e s t ig a c ió n ;
in s t it u c ió n
r e la c ió n
S iste m a tiza c ió n d e l p ro b le m a :
o
u n id a d
a l s is t e m a
de
g e s t ió n
d e s a r r o lla d o
la
se
s it u a c ió n
ha
/ á re a ; s e
de
el
a c tu a l e n
e s t a b le c id o
id e n t if ic a n
s e g u r id a d
S G S I; c o n
en
de
e llo ,
la
lo s
lo s
C a p í t u lo
s e g u r id a d
o b je t iv o s
s e r v ic io s
in f o r m a c ió n
se
I,
id e n t if ic a n
de
y
la
1 .1
y
n e c e s id a d e s
que
el cual se
p ro c e s o s
1 .2;
in f o r m a c ió n
com unes
s o b re
lo s
lit e r a le s
del
de
la
p re s ta
en
a p lic a r á
el
f u n d a m e n t a le s
y
c r í t ic o s q u e d e b e r á n s e r g e s t io n a d o s e n e l á m b it o d e s e g u r id a d d e la in f o r m a c ió n y
s e e s t r u c t u r a la p r o p u e s t a d e im p le m e n t a c ió n d e l M o d e lo S G S I q u e s e d e s a r r o lla r á
e n la s s ig u ie n t e s e t a p a s .
2 .3 .1 .2 .
E n
O b te n e r e l a p o y o d e la D ire c c ió n :
e s t a f a s e s e p la n t e a n
m o d e lo
S G S I. L o s
f o r m a lm e n t e
la
lo s a s p e c t o s f u n d a m e n t a le s p a r a
D ir e c t iv o s
p ro p u e s ta
de
en
cada
C e n tro
im p le m e n t a c ió n
de
la
im p le m e n t a c ió n
I n v e s t ig a c ió n
d e l m o d e lo
de
d e b e rá n
del
conocer
S G S I , m e d ia n t e
un
r e s u m e n e je c u t iv o q u e c o n t e m p le la s it u a c ió n a c t u a l d e la o r g a n iz a c ió n f r e n t e a lo s
b e n e f ic io s d e la a p lic a c ió n
d e l m o d e lo , a s í c o m o lo s r e q u e r im ie n t o s t e c n o ló g ic o s y
a d m in is t r a t iv o s , c o s t o s , t ie m p o s d e
c o n t in u a .
E l
c o m p r o m is o
r e s p a ld a r
la
e je c u c ió n
o b je t iv o s p la n t e a d o s .
por
p a rte
d e l m o d e lo
im p le m e n t a c ió n , e je c u c ió n
de
s e rá
la
de
D ir e c c ió n
en
y c ic lo s d e
a p ro b a r
v it a l im p o r t a n c ia
p a ra
m e jo r a
f o r m a lm e n t e
c o n s e g u ir
y
lo s
60
2 .3 .1 .3 .
D e n tro
de
la
C o m p ro m iso y lid e ra zg o e n la o rg a n iza c ió n :
e s tru c tu ra d e
r e s p o n s a b ilid a d e s
y
e s to s c e n tro s d e
f u n c io n e s q u e
deben
in v e s t ig a c ió n
a s u m ir s e
a
se
debe
id e n t if ic a r la s
n iv e l d ir e c t iv o , e s t r a t é g ic o ,
t á c t ic o y o p e r a c io n a l; s e d e b e a s ig n a r p e r s o n a l c o n f u n c io n e s e x c lu s iv a s q u e in t e g r e
e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n . L a id e n t if ic a c ió n d e lo s r o le s , e je c u c ió n y
su
s e g u im ie n t o , p e r m it ir á
m e jo r a m ie n t o c o n t in u o
que
to d o
im p le m e n t a r e l m o d e lo
a c o r d e a la d e m a n d a
e l p e r s o n a l p a r t ic ip a r á
de
fo rm a
S G S I y a p lic a r la s
a c c io n e s
de
d e s e g u r id a d . E s im p o r t a n t e s e ñ a la r
d ir e c t a
o
in d ir e c t a
p a ra
c o n s e g u ir
lo s
o b je t iv o s d e s e g u r id a d d e la in f o r m a c ió n .
L a F ig u r a 2 . 4 , p r e s e n t a la e s t r u c t u r a o r g a n iz a c io n a l y lo s n iv e le s d e r e s p o n s a b ilid a d
d e s d e e l e n f o q u e d e s e g u r id a d d e la in f o r m a c i ó n .
F ig u r a 2 .4 E s t r u c t u r a o r g a n iz a t iv a e n f o r m a p ir a m id a l
F u e n t e : S is t e m a d e g e s t ió n d e la s e g u r id a d d e la in f o r m a c ió n . U O C [ 1 6 ]
2 .3 .1 .4 .
A
c o n t in u a c ió n
D e fin ic ió n d e ro le s, re sp o n sa b ilid a d e s y a u to rid a d e s :
se
d e f in e
la s f u n c io n e s q u e
d e b e rá
a s u m ir e l p e r s o n a l q u e
fo rm a
p a r t e d e l e q u ip o d e S e g u r id a d d e la I n f o r m a c ió n , t o m a n d o c o m o r e f e r e n c ia la n o r m a
IS O 2 7 0 0 1 :2 0 1 3
( L id e r a z g o ,
O b je t iv o s
O C T A V E ( F a s e d e P r e p a r a c ió n ) :
de
C o n tro l
A .6
y
A .7 )
y
la
m e t o d o lo g í a
61

C o m ité d e S e g u rid a d d e la in fo rm a c ió n : E s tá c o n fo rm a d o p o r re p re s e n ta n tes
d e la s á r e a s d e T I , á r e a a d m in is t r a t iv a , y e l o f ic ia l d e s e g u r id a d d e la in f o r m a c ió n .
R e p re s e n ta n
el
p r in c ip a l
m e d io
de
c o m u n ic a c ió n
con
la
A lt a
D ir e c c ió n
y
p r e s e n t a n la s p r o p u e s t a s , a v a n c e s y r e q u e r im ie n t o s d e l s is t e m a d e g e s t ió n d e
s e g u r id a d d e la in f o r m a c ió n d e l C e n t r o d e I n v e s t ig a c ió n .

P r o m o t o r : U n " p r o m o t o r " n o p a r t ic ip a a c t iv a m e n t e e n e l m is m o , in t e r v ie n e s i e l
p r o y e c t o e s t á p a r a liz a d o . E l g e r e n t e d e l p r o y e c t o d e b e in f o r m a r r e g u la r m e n t e a l
p r o m o t o r d e l p r o y e c t o a c e r c a d e l e s t a d o d e l m is m o ;

C o o rd in a d o r:
La
in in t e r r u m p id a
del
f u n c ió n
S G S I
es
c o o r d in a r ,
d e n tro
de
lo s
g a r a n t iz a r
p la z o s
la
im p le m e n t a c ió n
e s t a b le c id o s
y
lo s
re c u rs os
n e c e s a r io s p a r a la im p le m e n t a c ió n , in f o r m a r a l p r o m o t o r y a lt o s d ir e c t iv o s s o b r e
el
p ro g re s o
del
S G S I,
r e a liz a r
t r a b a jo s
a d m in is t r a t iv o s
r e la c io n a d o s
con
el
de
la
p a ra
la
m is m o .

E q u ip o
de
s e g u r id a d
a n á lis is :
de
c o n f o r m a c ió n
la
I m p u ls a r
la s
a c c io n e s
a s o c ia d a s
in f o r m a c ió n ,
se
e n c a rg a
de
de
d o c u m e n t a c ió n
y
e q u ip o s
de
t r a b a jo
f o r m a c ió n . E s t a b le c e
a s ig n a r
a
la
g e s t ió n
p e rs o n a l
m u lt id is c ip lin a r io s ,
e l c ro n o g ra m a
de
p e rs o n a l
t r a b a jo
de
d e l m o d e lo
S G S I . A n á lis is d e l r ie s g o , p r io r iz a c ió n , a c e p t a c ió n y t r a t a m ie n t o .

E q u ip o
de
s e g u rid a d
de
la
in fo rm a c ió n :
La
f u n c ió n
es
ayudar
en
la
im p le m e n t a c ió n d e l S G S I , e je c u t a r t a r e a s p r e e s t a b le c id a s y a p o r t a r e n la t o m a
d e c is io n e s q u e r e q u ie r e n u n e n f o q u e m u lt id is c ip lin a r io .

A d m in is tra d o r:
E s
el
r e s p o n s a b le
del
a c t iv o / in f o r m a c ió n
y
p ro c e s o s
r e la c io n a d o s , a s í c o m o g e s t io n a r lo s a v a n c e s , e v a lu a c io n e s , r e p o r t e s y c a m b io s .
S e e n c a r g a d e d e t e r m in a r e l n iv e l d e s e g u r id a d d e la in f o r m a c ió n d e l a c t iv o .

A n a l i s t a d e s e g u r i d a d d e l s i s t e m a : L a f u n c ió n e s m o n it o r iz a r la s a c c io n e s d e
s e g u r id a d e n e l s is t e m a d e in f o r m a c ió n , g e s t ió n y c o n f ig u r a c ió n
s o ftw a re ,
e v a lu a c ió n
de
m e d id a s
de
s e g u r id a d
del
s is t e m a
y
d e h a rd w a re y
p ro p u e s ta
de
c a m b io s .

P e r s o n a l t é c n i c o : L a f u n c ió n e s e l m a n e jo d e la in f o r m a c ió n , a d m in is t r a c ió n d e
a c t iv o s d e in f o r m a c ió n e im p le m e n t a c ió n d e s o lu c io n e s d e T I .
62
U t iliz a n d o
el esquem a
In fo rm e d ), s e p ro p o n e
de
la
e n la
m a t r iz R A C I
T a b la
( R e s p o n s ib le , A c c o u n t a b le ,
2 . 1 1 la a s ig n a c ió n
C o n s u lt e d ,
d e f u n c io n e s d e l p e r s o n a l y
r e s p o n s a b ilid a d e s p a r a lo s a c t iv o s d e la o r g a n iz a c ió n .
T a b la 2 .1 1
A s ig n a c ió n
d e f u n c io n e s d e l p e r s o n a l y r e s p o n s a b ilid a d e s
p a r a lo s a c t iv o s d e la
o r g a n iz a c ió n , u t iliz a n d o m a t r iz R A C I
A C T IV O
F U N C IO N E S
R E S P O N S IB L E
A C C O U N TA B LE
C O N S U LTE D
( A u t o r id a d )
( R e s p o n s a b le )
( C o n s u lt o r )
A d m in is t r a d o r
C o o r d in a d o r
P r o m o to r
IN F O R M E D
( P a r t ic ip a n t e )
S o n la s p a r t e s
in t e r e s a d a s
en el avance
F u e n t e : M a g e r it [ 2 1 ]
2 .3 .1 .5 .
S e
r e f ie r e
a
P la n te a m ie n to d e re c u rso s y c o m p e te n c ia s :
lo s
re c u rs o s
n e c e s a r io s
p a ra
la
im p le m e n t a c ió n
del
S G S I
sean
e c o n ó m ic o s , r e c u r s o s h u m a n o s , t e c n o ló g ic o s . D e e s t a m a n e r a s e p u e d e id e n t if ic a r
lo s s ig u ie n t e s :

R e c u rs o
H um ano:
in f o r m a c ió n ,
que
P e rs o n a l
puede
ser
que
c o n fo rm a
c o n tra ta d o
o
el
e q u ip o
a s ig n a d o
de
s e g u r id a d
por
la
de
la
o r g a n iz a c ió n
p r o p ia m e n t e , c o n e l f in d e g a r a n t iz a r e l c u m p lim ie n t o d e S G S I

T e c n o ló g ic o : C o m p r e n d e e l H a r d w a r e y S o f t w a r e n e c e s a r io s p a r a e l d e s a r r o llo
d e l S G S I , a u d it o r í a , t e s t d e v u ln e r a b ilid a d e s e in c id e n t e s .

E c o n ó m ic o : C o n t e m p la lo s c o s t o s d e im p la n t a c ió n
a la
c a p a c it a c ió n
y c o n c ie n t iz a c ió n
d e l S G S I , c o s t o s a s o c ia d o s
d e l p e r s o n a l e n e l á r e a d e s e g u r id a d
de
la
in f o r m a c ió n , c o s t o s a s o c ia d o s a la c o n t r a t a c ió n d e p e r s o n a l p a r a e l t r a t a m ie n to
y
g e s t ió n
de
la
in f o r m a c ió n , o
c o n t r a t a c ió n
d e l s e r v ic io
e x t e r n o . T a m b ié n
se
c o n t e m p la lo s c o s t o s a d ic io n a le s d e c e r t if ic a c ió n d e la n o r m a t iv a I S O _ 2 7 0 0 1 .
S e
debe
c o n s id e r a r
que
cuando
se
e s p e c if ic a
el
p la n t e a m ie n t o
c o m p e t e n c ia s , e s t á n r e la c io n a d o s a l a lc a n c e d e l S G S I
de
re c u rs o s
y
63
2 .3 .1 .6 .
A
c o n t in u a c ió n
se
Id e n tific a r lo s re q u e rim ie n to s :
p re s e n ta n
lo s
r e q u e r im ie n t o s
que
dem andan
lo s
c e n tro s
de
in v e s t ig a c ió n :

R e q u e r im ie n t o s le g a le s , n o r m a t iv o s y c o n t r a c t u a le s : L o s c e n t r o s d e in v e s t ig a c ió n
d e b e r á n e s t a b le c e r s u s r e q u e r im ie n t o s m e d ia n t e a c u e r d o s d e a p lic a c ió n
d e la s
le y e s v ig e n t e s a s o c ia d a s a la s e g u r id a d d e la in f o r m a c ió n e n e l E c u a d o r c o m o s e
in d ic ó e n lo s lit e r a le s 2 . 1 a 2 . 3 . S e a n a liz a r á n la s p o lí t ic a s a p lic a d a s p o r c e n t r o s
de
in v e s t ig a c ió n
in t e r n a c io n a le s
com o
re fe re n te s
p a ra
f o r t a le c e r
la s
n o rm as
lo c a le s . A s í t a m b ié n c a d a c e n t r o d e in v e s t ig a c ió n p o d r á a d o p t a r e l m o d e lo S G S I
p r o p u e s t o , e s t a b le c e r a u d it o r ia s
con
e l f in
de
d a r c u m p lim i e n t o
a
lo s
o b je t iv o s
p ro p u e s to s

P r o g r a m a s d e c a p a c it a c ió n y c o n o c im ie n t o d e l S G S I :
o
P r o g r a m a r s e s io n e s p a r a c a p a c it a c ió n a t o d o s lo s e m p le a d o s e n e l n iv e l d e
la s
h a b ilid a d e s
n e c e s a r ia s
y
p a r t ic ip a c ió n
que
te n g a n
d e n tro
del
S G S I.
( O b je t iv o d e C o n t r o l A . 8 . 2 . 2 , n o r m a I S O 2 7 0 0 1 )
o
C o n fo rm a r
s e r v ic io s
de
e v e n to s
lo s
de
c o n c ie n t iz a c ió n
c e n tro s d e
in v e s t ig a c ió n
a
te rc e ro s
y
la
in v o lu c r a d o s
im p o r t a n c ia
de
con
lo s
m a n te n e r e l
S G S I
2 .3 .1 .7 .
D o c u m e n ta c ió n – E ta p a 1 : E n tre g a b le s
A c o n t in u a c ió n s e p r o p o n e a m a n e r a d e r e s u m e n lo s d o c u m e n t o s
s e r v ir á n d e
r e s p a ld o
a
lo s r e s u lt a d o s o b t e n id o s e n
h a b ilit a n t e s q u e
e s t a p r im e r a f a s e
, lo s c u a le s
d e b e r á n f o r m a liz a r s e p o r e l C o m it é d e S e g u r id a d d e la I n f o r m a c ió n y s e r á n s u je t o s
a
la s
a c t u a liz a c io n e s
que
dem ande
e l p ro c e s o
de
m e jo r a m ie n t o
c o n t in u o .
E s to s
d o c u m e n t o s s e o b t ie n e n d e l d e s a r r o llo d e la E t a p a 1 y e n r e f e r e n c ia a l c o n t r o l d e
d o c u m e n t o s q u e p r e s e n t a la n o r m a I S O 2 7 0 0 1 y d o c u m e n t a c ió n M a g e r it – M é t o d o .
64
o
P r o p u e s t a d e im p le m e n t a c ió n – R e s u m e n E je c u t iv o .
o
A c t a d e c o m p r o m is o d e la a lt a D ir e c c ió n .
o
C o n f o r m a c ió n d e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n .
o
A s ig n a c ió n
de
r e s p o n s a b ilid a d e s
a
n iv e l
d ir e c t iv o ,
e s t r a t é g ic o ,
t á c t ic o
y
o p e r a c io n a l.
o
S u s t e n t o le g a l, n o r m a t iv a s y p o lí t ic a s g o b e r n a n t e s a c t u a le s .
o
P r o g r a m a d e c a p a c it a c ió n y c o n o c im ie n t o d e l S G S I .
E n la s ig u ie n t e F ig u r a 2 . 5 s e r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 1 :
F ig u r a 2 .5 E s q u e m a d e la E t a p a 1
F u e n te : E l A u to r
2 .3 .2 .
E ta p a
2 .-
E sta b le c im ie n to d e l M o d e lo d e
G e stió n
de
S e g u r id a d
de
la
In fo r m a c ió n
E s t a e t a p a h a s id o c o n s t r u id a e n b a s e a lo s f u n d a m e n t o s e n c o n t r a d o s e n la n o r m a
IS O
2 7 0 0 1 :2 0 1 3
( C o n t e x t o d e la
o r g a n iz a c ió n , P la n if ic a c ió n , O p e r a c ió n , A n e x o A :
P o lí t ic a s d e S e g u r id a d d e la I n f o r m a c ió n ) , n o r m a I S O 2 7 0 0 5 : 2 0 1 2 ( E s t a b le c im ie n t o
d e l C o n te x to ), N IS T
S P 8 0 0 -3 0
( C a r a c t e r iz a c ió n
del
s is t e m a )
y
m é to d o
C O R A S
( P r e p a r a c ió n d e l a n á lis is d e r ie s g o s , P r e s e n t a c ió n , E s t a b le c im ie n t o d e l c o n t e x t o ) .
C o m o r e s u lt a d o s s e h a n d e f in id o lo s s ig u ie n t e s c o m p o n e n t e s :
2 .3 .2 .1 .
D e fin ic ió n d e l A lc a n c e y L ím ite s:
65
A
c o n t in u a c ió n
se
p re s e n ta
g e n e r a l y la s lim it a c io n e s
lo s
lin e a m ie n t o s
d e l m o d e lo
de
r e q u e r id o s
G e s t ió n d e
p a ra
d e f in ir
S e g u r id a d
de
la
e l a lc a n c e
I n f o r m a c ió n
p a r a C e n t r o s d e I n v e s t ig a c ió n , D ia g n ó s t ic o y P r e v e n c ió n d e D e s a s t r e s N a t u r a le s .

G u í a p a r a e s t a b l e c e r e l A l c a n c e d e l S G S I : E l A lc a n c e
( d e f in id o
en
el
lit e r a l
2 . 5 . 1 ) p r e t e n d e id e n t if ic a r la e x t e n s ió n o c a m p o d e a c c ió n d e l S G S I p r o p u e s t o ,
a c t iv o s y a c t o r e s q u e d e b e n in t e r v e n ir e n e l p r o c e s o , e n f u n c ió n d e la s it u a c ió n
a c tu a l
de
lo s
c e n tro s
de
in v e s t ig a c ió n ,
lo s
re c u rs o s
que
d is p o n e n
y
lo s
r e q u e r im ie n t o s e n e l á r e a d e s e g u r id a d d e la in f o r m a c ió n .

G u í a p a r a e s t a b l e c e r l o s L í m i t e s d e l S G S I : L o s lí m it e s
d e l S G S I ( in d ic a d o s
e n e l lit e r a l 2 . 5 . 2 ) s e r e f ie r e n a l t ip o d e a n á lis is y e v a lu a c ió n q u e s e d e s a r r o lla r á
en
lo s
a c t iv o s
t e c n o ló g ic o
y
de
in f o r m a c ió n ,
o r g a n iz a t iv o
así com o
del
S G S I
d e t e r m in a s i e l S G S I s e a p lic a r á
en
e l n iv e l
de
p ro p u e s to .
d e t a lle
E n
e s te
t o d a la o r g a n i z a c ió n
en
lo s
ca m p os
c o m p o n e n te
o en
a lg u n a
se
u n id a d ,
á re a , p ro c e s o o p ro y e c to .
2 .3 .2 .2 .
La
P o lí t ic a
D ir e c c ió n
de
D e sa rro llo d e la p o lític a d e se g u rid a d d e la in fo rm a c ió n :
s e g u r id a d
c o n t r o la r la
de
la
in f o r m a c ió n
g e s t ió n d e la
es
s e g u r id a d
el
d o c u m e n to
d e la in f o r m a c ió n
r e q u e r im ie n t o s le g a le s , r e g u la t o r io s y c o n t r a c t u a le s ; c o n t ie n e
de
la
in s t it u c ió n
in c id e n t e s
de
a c c io n e s p a r a
m a rc o
p a ra
el
s e g u r id a d ,
la
r e g u la t o r io
g e s t ió n
v ig e n t e
uso
de
lo s
a c t iv o s ,
c o m p r o m is o s
de
por
lo s s is t e m a s d e
en
el E cuador
que
a c c io n e s
p a rte
d e
en
lo s
p e r m it e
s u je t á n d o s e
en
la
a lo s
la n o r m a t iv a in t e r n a
caso
de
p re s e n ta rse
d ir e c t iv o s
( I S O 2 7 0 0 1 ),
in f o r m a c ió n ; a s í t a m b ié n
m e n c io n a d o
a
c o n t ie n e
e l lit e r a l 2 . 1 . 1 , y
el
o tras
p o lí t ic a s c o m p le m e n t a r ia s r e f e r e n t e s d e lo s c e n t r o s d e in v e s t ig a c ió n in t e r n a c io n a le s
m e n c io n a d a s e n e l lit e r a l 2 . 2 . 2
L a s p o lí t ic a s d e f in id a s d e b e n s e r d e c o n o c im ie n t o y a p lic a c ió n
d e to d o e l p e rs o n a l
e n c a d a c e n t r o d e in v e s t ig a c ió n . S e h a c la s if ic a d o e n : p o lí t ic a s g e n e r a le s , p o lí t ic a s
66
p a ra
el
p e r s o n a l,
p o lí t ic a s
de
s e g u r id a d
de
re d
e
in f r a e s t r u c t u r a , p o lí t ic a s
de
s e g u r id a d d e h a r d w a r e y s o f t w a r e .

P o lític a s g e n e ra le s :
p o lí t ic a s
C o m p r e n d e n e l m a r c o le g a l v ig e n t e e n e l E c u a d o r , y la s
c o m p le m e n t a r ia s
que
m a n t ie n e n
lo s
c e n tro s
de
in v e s t ig a c ió n
in t e r n a c io n a le s .

P o lític a s p a ra e l p e rs o n a l:
S e e s p e c if ic a n la s r e s p o n s a b ilid a d e s d e l p e r s o n a l
que
s e g u r id a d
c o n fo rm a
e l e q u ip o
de
de
la
in f o r m a c ió n
d e s c r it o
en
e l lit e r a l
a n t e r io r ( D e f in ic ió n d e r o le s , r e s p o n s a b ilid a d e s y a u t o r id a d e s ) y lo s e f e c t o s q u e
c o n lle v a r í a s i e x is t e in c u m p lim ie n t o d e lo s r o le s a s ig n a d o s .

P o lític a s d e
s e g u rid a d
d e re d e in fra e s tru c tu ra : S e
r e f ie r e n a la s a c c io n e s
q u e d e b e n im p le m e n t a r s e p a r a r e d u c ir e l a c c e s o n o a u t o r iz a d o a lo s s is t e m a s
d e in f o r m a c ió n e in f r a e s t r u c t u r a .
o
S e g u r id a d d e la I n f r a e s t r u c t u r a : E s t a b le c e r p r o c e d im ie n t o s , m e c a n is m o s d e
c o n t r o l y p e r s o n a l d e s e g u r id a d p a r a r e s t r in g ir e l a c c e s o a á r e a s e s p e c í f ic a s
c o m o s o n : C e n t r o d e D a t o s , C e n t r o d e M o n it o r e o , Á r e a d e in f r a e s t r u c t u r a d e
la s
t e le c o m u n ic a c io n e s ,
L a b o r a t o r io s
de
p ru e b a s
y
d e s a r r o llo ,
B odegas,
O t r a s á r e a s . E l p e r s o n a l a u t o r iz a d o t e n d r á a c c e s o a la s á r e a s m e n c io n a d a s
y d e b e im p le m e n t a r s e u n r e g is t r o ( c á m a r a s d e v ig ila n c ia , t a r je t a m a g n é t ic a )
q u e f a c ilit e e l s e g u im ie n t o d e in g r e s o / s a lid a , a c t iv id a d e s r e a l iz a d a s y t ie m p o
d e p e r m a n e n c ia .
o
S e g u r id a d
de
la
d e r e d : M e jo r a r la s o p e r a c io n e s d e m o n it o r iz a c ió n d e s e g u r id a d
r e d , m e d ia n t e
f a c ilit e n
la
g e s t ió n
c o m u n ic a c io n e s ,
p r o c e d im ie n t o s
de
la
a u d it o r í a
re d ,
de
y h e r r a m ie n t a s
s o lu c ió n
s e g u r id a d ,
de
c o m p le m e n t a r ia s q u e
p r o b le m a s
d is p o n ib ilid a d
de
de
la
re d
de
s e r v id o r e s
y
s e r v ic io s , d e s a r r o llo d e p r o t o c o lo s y a u t e n t ic a c ió n d e a r c h iv o s .

P o l í t i c a s d e s e g u r i d a d d e h a r d w a r e : M a n t e n e r lo s r e g is t r o s a c t u a liz a d o s d e l
h a rd w a re q u e
de
s e u t iliz a
f u n c io n a m ie n t o
d e te c ta d a s y
s is t e m a .
en
lo s c e n t r o s d e
y lo s c a m b io s
r e p o r t a r la s
in v e s t ig a c ió n , d e t e r m in a r s u
r e a liz a d o s . G e n e r a r in f o r m e s d e
a l p e rs o n a l e n c a rg a d o
de
a n á lis is
de
e s ta do
a n o m a lí a s
s e g u r id a d
del
67

P o l í t i c a s d e s e g u r i d a d d e s o f t w a r e : C o n s is t e e n c o n t r o la r e l s o f t w a r e u t iliz a d o
e n lo s c e n t r o s d e in v e s t ig a c ió n , v e r if ic a r q u e n o s e u t ilic e s o f t w a r e y a p lic a c io n e s
que
a te n te
p e r m is o s
a
de
la
s e g u r id a d
u s u a r io .
de
G e n e ra r
la
in f o r m a c ió n ,
in f o r m e s
de
uso
d e f in ir
de
p o lí t ic a s
s o ftw a re ,
y
g e s t io n a r
a p lic a c io n e s
y
r e p o r t e s a l p e r s o n a l d e s e g u r id a d d e la in f o r m a c ió n .
2 .3 .2 .3 .
D e fin ic ió n d e la m e to d o lo g ía d e g e stió n d e l rie sg o :
P a r a e l e s t u d io
p r o p u e s t o la m e t o d o lo g í a d e
g e s t ió n d e
r ie s g o s e s t á
d e s a r r o lla d a
e n d o s f a s e s : 1 ) I d e n t if ic a c ió n d e lo s r ie s g o s y 2 ) G e s t ió n d e lo s r ie s g o s , t o m a n d o
com o
r e f e r e n c ia
la s
m e t o d o lo g í a s
M a g e r it , O c t a v e , N I S T S P
8 0 0 -3 0 , C o ra s
y
la
n o r m a I S O 2 7 0 0 5 . C o m o r e s u lt a d o d e l e s t u d io c o m p a r a t iv o d e e s t a s m e t o d o lo g í a s
p r e s e n t a d o e n e l lit e r a l 2 . 3 . 1 y e n e l A n e x o F , s e h a d e t e r m in a d o la e s t r u c t u r a d e la
m e t o d o lo g í a d e g e s t ió n d e r ie s g o s p a r a lo s c e n t r o s d e in v e s t ig a c ió n
y q u e s e in d ic a
a c o n t in u a c ió n :
T a b la 2 .1 2
M e t o d o lo g ía d e g e s t ió n d e r ie s g o s a p lic a b le
a lo s c e n t r o s d e in v e s t ig a c ió n
d e d e s a s tre s
n a t u r a le s
M e t o d o lo g ía d e G e s t ió n d e R ie s g o s
I d e n t if ic a c ió n
y v a lo r a c ió n d e a c t iv o s
I d e n t if ic a c ió n
y v a lo r a c ió n d e a m e n a z a s
I d e n t if ic a c ió n
d e v u ln e r a b ilid a d e s
I d e n t if ic a c ió n
d e C o n t r o le s e x is t e n t e s
V a lo r a c ió n d e im p a c t o s
d e r ie s g o s
S e le c c ió n d e o b je t iv o s d e c o n t r o l y c o n t r o le s
I m p le m e n t a c ió n
d e c o n t r o le s
A c e p t a c ió n d e l r ie s g o y r ie s g o r e s id u a l
Documentación
T r a t a m ie n t o
riesgos
Identificación de
V a lo r a c ió n d e r ie s g o s
E s t r a t e g ia d e p r o t e c c ió n y P la n d e m it ig a c ió n
D e c la r a c ió n d e a p lic a b ilid a d
C o m u n ic a c ió n d e l r ie s g o
y R e v is ió n d e l r ie s g o
F u e n t e : N o r m a IS O 2 7 0 0 5 : 2 0 1 2 , N IS T S P 8 0 0 - 3 0 [ 2 3 ] , M a g e r it [ 2 0 ] [ 2 1 ] , A n e x o F .
2 .3 .2 .4 .
Documentación
Gestión de riesgos
M o n it o r iz a c ió n
D e fin ic ió n d e lo s c o m p o n e n te s d e g e sti ó n d e se g u rid a d d e la in fo rm a c ión :
68
D e n tro
de
la
e s tru c tu ra
del
m o d e lo
S G S I
p ro p u e s to ,
p a ra
lo g r a r
s e g u r id a d d e la in f o r m a c ió n d e m a n e r a s is t e m á t ic a s e r e q u ie r e d e lo s
c o n t r o l y c o n t r o le s e s t a b le c id o s
c ic lo
p o r la
n o rm a IS O
2 7 0 0 1 :2 0 1 3 , p a ra
d e m e jo r a c o n t in u a y r e a lim e n t a r lo s p r o c e s o s d e g e s t ió n
in f o r m a c ió n
p a ra
r e q u e r im ie n t o s
lo s
de
c e n tro s
s e g u r id a d
c o n s ig u ie n d o
la a p lic a c ió n
de
cada
apoyo
en
de
in v e s t ig a c ió n .
que
E s ta
dem ande
la s
fa s e
g e s t io n a r
o b je t iv o s d e
c o n s o lid a r e l
d e s e g u r id a d
p e r m it ir á
d is t in t a s
la
d e la
a m p lia r
lo s
á r e a s / u n id a d e s ,
d e l m o d e lo e n l o s p r o c e s o s e s t r a t é g ic o s , g o b e r n a n t e s y
in s t it u c ió n . E n
la
T a b la
2 .1 3 , s e
p r e s e n t a lo s c o m p o n e n t e s d e
g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n a p lic a b le s e n lo s c e n t r o s d e in v e s t ig a c ió n .
T a b la 2 .1 3
C o m p o n e n t e s d e g e s t ió n
d e s e g u r id a d d e la in f o r m a c ió n
p a r a lo s c e n t r o s d e
in v e s t ig a c ió n
P o lí t ic a s d e s e g u r id a d d e la I n f o r m a c ió n
O r g a n iz a c ió n d e la s e g u r id a d d e la in f o r m a c ió n
S e g u r id a d
e n lo s r e c u r s o s h u m a n o s
G e s t ió n d e a c t iv o s
C o n tr o l d e a c c e s o s
C r ip t o g r a f í a
S e g u r id a d
f í s ic a y a m b ie n t a l
S e g u r id a d
e n la s o p e r a c io n e s
S e g u r id a d
e n la s c o m u n ic a c io n e s
A d q u is ic ió n , d e s a r r o llo y m a n t e n im ie n t o
d e s is t e m a s d e
in f o r m a c ió n
R e la c ió n c o n p r o v e e d o r e s
G e s t ió n d e in c id e n t e s d e s e g u r id a d d e s e g u r id a d d e la
in f o r m a c ió n
A d m in is t r a c ió n d e la c o n t in u id a d
d e n e g o c io
C u m p lim ie n t o
2 .3 .2 .5 .
2 7 0 0 1 :2 0 1 3 , [1 4 ]
Documentación
seguridad de la información
Componentes de gestión de
F u e n t e : N o r m a IS O
P la n te a m ie n to d e o p e ra c ió n d e l S G S I :
E n e s t a e t a p a s e p r e s e n t a n la s a c c io n e s a d ic io n a le s q u e c o m p le t a r á n la p u e s t a e n
m a rc h a
d e l S G S I, s e
p re s e n ta
un
c o m p e n d io
con
la
t e r m in o lo g í a
y
d e f in ic io n e s ,
p r o c e d im ie n t o s y d o c u m e n t a c ió n n e c e s a r io s p a r a : m o n it o r iz a c ió n g lo b a l d e l S G S I,
e v a lu a c ió n
a u d it o r í a s .
del
m o d e lo
p ro p u e s to ,
r e v is io n e s ,
c o r r e c c io n e s
y
p la n if ic a c ió n
de
69
T a b la 2 .1 4
O p e r a c ió n d e l S G S I p a r a lo s c e n t r o s d e in v e s t ig a c ió n
O p e r a c ió n d e l S G S I
T é r m in o s
y d e f in ic io n e s
E v a lu a c ió n d e la f u n c io n a lid a d
m e d id a s
E s t a b le c im ie n t o
d e la s e t a p a s m o d e lo y
c o r r e c t iv a s
d e p ro g ra m a s
d e a u d it o r í a in t e r n a y
e x te r n a
R e v is io n e s y a p r o b a c io n e s p o r p a r t e d e la D ir e c c ió n
SGSI
D o c u m e n t o d e S e g u r id a d
Operación del
F u e n t e : N o r m a IS O 2 7 0 0 1 : 2 0 1 3
2 .3 .2 .6 .
Documentación
C e r t if ic a c ió n d e l S G S I
[4 ], [1 4 ].
D o c u m e n ta c ió n - E ta p a 2 : E n tre g a b le s
L o s r e s u lt a d o s o b t e n id o s
en
s ig u ie n t e s
d o c u m e n to s , q u e
S e g u r id a d
de
la
la
segunda
deben
e t a p a , f a c ilit a r á n
s e r r e v is a d o s
la
c o n f o r m a c ió n
y a p ro b a d o s
I n f o r m a c ió n , D ir e c t iv o s y s e r á n s u je t o s a
de
lo s
p o r e l C o m it é
de
la s a c t u a liz a c io n e s q u e
d e m a n d e e l p r o c e s o d e m e jo r a m ie n t o c o n t in u o . E s t o s d o c u m e n t o s s e o b t ie n e n d e
r e f e r e n c ia s
que
p re s e n ta
la
n o rm a
IS O 2 7 0 0 1 ,
IS O 2 7 0 0 5 ,
C O R A S :
o
D o c u m e n t o A lc a n c e d e l S G S I
o
P o lí t ic a d e s e g u r id a d d e la in f o r m a c ió n
o
E s t r u c t u r a g e n e r a l d e l p r o c e s o d e g e s t ió n d e l r ie s g o
o
C o m p o n e n t e s d e g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n
o
P la n t e a m ie n t o d e o p e r a c ió n d e l S G S I
E n la F ig u r a 2 . 6 s e r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 2 :
N IS T
S P 8 0 0 -3 0
y
70
F ig u r a 2 .6 E s q u e m a d e la E t a p a 2
F u e n te : E l A u to r
2 .3 .3 .
E s ta
e ta p a
E t a p a 3 .- I d e n t if ic a c ió n d e lo s r ie s g o s
ha
id e n t if ic a c ió n ,
( V a lo r a c ió n
de
s id o
c o n s t r u id a
e s t im a c ió n ,
en
base
e v a lu a c ió n
r ie s g o s ) y O C T A V E
y
a
la s
m e t o d o lo g í a s
t r a t a m ie n t o
(F a s e
1 : V is ió n
del
C O R A S
r ie s g o ) ,
o r g a n iz a t iv a
(E ta p a s
N IS T
de
S P 8 0 0 -3 0
y Fase
2 : V is ió n
T e c n o ló g ic a ) . C o m o r e s u lt a d o s s e h a n d e f in id o lo s s ig u ie n t e s c o m p o n e n t e s :
2 .3 .3 .1 .
Id e n tific a c ió n y v a lo ra c ió n d e a c tiv o s :
P a r a la d e t e r m in a c ió n d e a c t iv o s , s e h a d is p u e s t o in ic ia lm e n t e u n a c la s if ic a c ió n
de
lo s a c t iv o s d e in f o r m a c ió n e n lo s c e n t r o s d e in v e s t ig a c ió n , y s e h a n c a t e g o r iz a d o e n
f u n c ió n
de
la
in f o r m a c ió n
que
m a n e ja n
y
lo s
s e r v ic io s
que
p re s ta n
to m a n d o
la
e s t r u c t u r a d e “ D e p e n d e n c ia s ” [ 1 8 ] d e M a g e r it , e n d o n d e s e m e n c io n a q u e s e p u e d e
o r g a n iz a r a lo s a c t iv o s e n c a p a s . A s í t a m b ié n , s e h a a p lic a d o la e s c a la d e v a lo r a c ió n
de
a c t iv o s
de
la
m e t o d o lo g í a
in t e g r id a d , d is p o n ib ilid a d ,
M a g e r it
[1 9 ]
en
r e f e r e n c ia
a u t e n t ic id a d y t r a z a b ilid a d
c o m o s e in d ic a a c o n t in u a c ió n :
a
la
c o n f id e n c ia lid a d ,
d e lo s a c t iv o s d e in f o r m a c ió n
71
TIPODE
ACTIVOS
Servicios:
Datos/
Información:
Tabla2.15Identificacióndel activodelainformaciónyvaloración, aplicadoaloscentrosdeinvestigación.
Descripción/ Categoría
Clase
ValoracióndeActivos
(Confidencial,
Compartido, Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Público)
Sonlosprocesosinternosy
externosdelaorganización
queestructuranel sistema
deinformación
GestiónAdministrativa
GestiónAcadémica
CorreoElectrónico
Soporteymantenimiento
Gestióndelainfraestructura
deredyarquitectura
Comunicacionesconel
medioexterno
Portal deserviciosweb
GestióndeInformación
Documental
GestióndeDatosy
Documentosdel Centrode
Datos
GestióndeSeguridaddela
Información
GestióndeBasesdeDatos
Sonel núcleodel sistema,
DatosoInformación
almacenadaoprocesada
físicaoelectrónicamente
Datosadquiridos
Datosprocesados
Datosalmacenados
Datosanalizadose
interpretados
Basesdedatos
DirectorioActivo
Responsable
del Activo
72
TIPODE
ACTIVOS
Software:
Tecnología:
Hardware:
Descripción/ Categoría
Desarrollodesolucionesde
TI
Diseño, Creación,
Investigación
Programación
Documentacióne
informacióndel sistema
Lasaplicaciones
informáticasdela
organización.
Herramientas de
Ofimática
Herramientas de
Desarrollo
BasesdeDatos
Licencias, soporte,
mantenimiento
Softwaredel Sistema
SoftwaredeAplicación
SoftwareEspecializado
Softwareadministrativo
SoftwareDesarrollado
localmente
EquiposdeComputación
fijos
Servidoresdeaplicaciones
Servidoresdel Centrode
Datos
ServidoresWeb
EquiposdeComputación
portátil
Clase
ValoracióndeActivos
(Confidencial,
Compartido, Confidencialidad Integridad Disponibilidad Autenticidad
Público)
Trazabilidad
Responsable
del Activo
73
TIPODE
ACTIVOS
Descripción/ Categoría
Instrumentación
especializadapara
monitoreosísmico-volcánico,
oceanografíaymeteorología
Instrumentaciónpara
evaluacióndecomponentes
detelecomunicaciones,
electrónicayredes
Equiposparadesarrollode
hardwareespecializado
EquiposdeComunicación
Unidades deescaneo, e
impresión
Unidades depantalla
interactivayproyección
Comunicaciones: Sonlasredesquedan
soportealaorganización
parael movimientodela
información.
Redes demonitoreosísmico,
volcánico, oceanografía,
meteorología
Redes decomunicaciónpor
vozytelefonía
Intranet eInternet
Redes detransportede
datosdemonitoreosísmico,
volcánico, oceanografía,
meteorología
Soportesde
Sonlossoportesfísicosque
información:
permitenel almacenamiento
delainformación.
Discosdealmacenamiento
Cintamagnética
Unidades derespaldode
datos
Clase
ValoracióndeActivos
(Confidencial,
Compartido, Confidencialidad Integridad Disponibilidad Autenticidad
Público)
Trazabilidad
Responsable
del Activo
74
TIPODE
ACTIVOS
Personal:
Descripción/ Categoría
Por suconocimiento,
habilidades, experiencia
Directivos
Administradores
Operadores
Clientes
Equipamiento
Activosquesoportanel
auxiliar:
funcionamientodel entorno
Central telefónica
Suministrodeenergíay
sistemasderespaldo
CableadoEstructurado
Controlesdeaccesofísico
Instalaciones: espaciofísicoendondese
alojanlossistemasde
información
Oficinas, edificios…
Gestióndelainfraestructura
física
sucursales
Intangibles:
Imagenyreputacióndela
organización.
Credibilidaddela
organización
Competenciaen
investigación
Generacióndeconocimiento
Capacidadderespuestay
operación
Fuente: El Autor.
Clase
ValoracióndeActivos
(Confidencial,
Compartido, Confidencialidad Integridad Disponibilidad Autenticidad
Público)
Trazabilidad
Responsable
del Activo
75
EnlaTabla2.16,paraelcampodevaloracióndelosactivosseproponelaestimaciónaloscincorequerimientosdeanálisis
deriesgos(confidencialidad,integridad,disponibilidad,autenticidadytrazabilidad),deacuerdoalasiguienteescalade
valoracióndeactivos,tomandocomoreferencialoscriteriosydimensionesdevaloracióndelametodologíaMAGERIT[20].
Tabla2.16Valoracióndel activoydimensionesdel análisisderiesgos
Valoracióndel Activo
Dimensiones deanálisisderiesgos
Nivel
Escala
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Muy Bajo
1
Información del activo Información alterada El activonoes vital enlos El activo suplantadono
es pública
noafectaal activo procesos críticos del tiene importancia en el
sistemadeinformación sistemadeinformación
Bajo
2
Información del activo Información alterada El activoes de apoyo en Elactivo suplantadotiene
es compartida
afecta al activo al los procesos críticos del importancia leve en el
mínimo
sistemadeinformación sistemadeinformación
Moderado
3
Información del activo Información alterada El
activo
es Elactivo suplantadotiene
es restringida
afectaparcialmenteal complementario en los importancia relevante en
activo
procesos críticos del el sistemadeinformación
sistemadeinformación
Alto
4
Información del activo Información alterada El
activo afecta Elactivo suplantadotiene
es confidencial
causa afectación directamente en los importancia alta en el
graveal activo
procesos críticos del sistemadeinformación
sistemadeinformación
Muy Alto
5
Información del activo Información alterada El activo es vital en los Elactivo suplantadotiene
es secreta
afectaal activoen su procesos críticos del total impactoenel sistema
totalidad
sistemadeinformación deinformación
Fuente: El Autor, [20].
Trazabilidad
Registro de acciones
realizadas al activono
es indispensable
Registro de acciones
realizadas al activoes
opcional
Registro de acciones
realizadas al activoes
complementario
Registro de acciones
realizadas al activoes
requerido
Registro de acciones
realizadas al activoes
indispensable
76
D u r a n t e la id e n t if ic a c ió n
d e lo s a c t iv o s e n u n c a s o p r á c t ic o , s e d e b e a g r e g a r o t r o s
p a r á m e t r o s a d ic io n a le s
q u e c a r a c t e r ic e n a l a c t iv o , c o m o s o n : c ó d ig o , d e s c r ip c ió n ,
u b ic a c ió n d e l a c t iv o , c a n t id a d . E s t o f a c ilit a r á la g e s t ió n d e lo s a c t iv o s d e in f o r m a c ió n
y c o n t r ib u y e e n lo s p r o c e s o s d e g e s t ió n d e r ie s g o s y d e l S G S I .
2 .3 .3 .2 .
U na
Id e n tific a c ió n y v a lo ra c ió n d e a m e n a za s :
am enaza, es un suceso que
a c t iv o s c a u s a n d o
un
am enazas
e x p u e s to s
e s tá n
e x t e r n a s , la
D e lib e r a d a s ,
n o rm a
p e r ju ic io
a
la
lo s
IS O 2 7 0 0 5
A c c id e n t a le s ,
p u e d e o c a s io n a r u n in c id e n t e
o r g a n iz a c ió n . E l o b je t iv o
a c t iv o s .
ha
c la s if ic a d o
A m b ie n t a le s
M a g e r it , la s a m e n a z a s p u e d e n
Las
o
am enazas
a
la s
deseado a
e s d e t e r m in a r a
pueden
am enazas
n a t u r a le s . T a m b ié n
s e r id e n t if ic a d a s
no
d e la s ig u ie n t e
ser
por
en
su
la
lo s
qué
in t e r n a s
o r ig e n
en:
m e t o d o lo g í a
m a n e ra , y p a ra e l
e s t u d io s e t o m a r á e s t a c a t e g o r iz a c ió n :
T a b la 2 .1 7
Id e n t if ic a c ió n
A m enaza
d e la s a m e n a z a s
D e s c rip c ió n
D e o r ig e n n a t u r a l
A c c id e n t e s n a t u r a le s ( t e r r e m o t o s , in u n d a c io n e s , t o r m e n t a e lé c t r ic a ) .
D e l e n t o r n o ( d e o r ig e n
D e s a s t r e s in d u s t r ia le s
( c o n t a m in a c ió n , f a llo s e lé c t r ic o s , in c e n d io s )
in d u s t r ia l)
D e f e c t o s d e la s
P r o b le m a s
a p lic a c io n e s
e n s u d is e ñ o o e n s u im p le m e n t a c ió n ,
q u e n a c e n d ir e c t a m e n t e
e n e l e q u ip a m ie n t o
t é c n ic a s o , s im p le m e n t e
p r o p io p o r d e f e c t o s
c o n c o n s e c u e n c ia s p o t e n c ia lm e n t e
n e g a t iv a s s o b r e e l s is t e m a . F r e c u e n t e m e n t e
s e d e n o m in a n
v u ln e r a b ilid a d e s
v u ln e r a b ilid a d e s .
C a u s a d a s p o r la s
L a s p e r s o n a s c o n a c c e s o a l s is t e m a d e in f o r m a c ió n p u e d e n
p e rs o n a s d e fo rm a
p r o b le m a s
a c c id e n t a l
lo s s e r v ic io s d e r e d , h a r d w a r e , s o f t w a r e , a p lic a c io n e s , c o n t r o l d e r e c u r s o s ,
m e d id a s
n o in t e n c io n a d o s , t í p ic a m e n t e
en
d e c o n t in g e n c ia )
L a s p e r s o n a s c o n a c c e s o a l s is t e m a d e in f o r m a c ió n p u e d e n
p e rs o n a s d e fo rm a
p r o b le m a s
d e lib e r a d a
c a u s a r d a ñ o s y p e r ju ic io s a lo s p r o p ie t a r io s
( H a c k in g , f ilt r a d o
F u e n te s : [2 1 ] y [2 2 ].
ser causa de
p o r e r r o r o p o r o m is ió n ( f a llo s
C a u s a d a s p o r la s
in t e n c io n a d o s : a t a q u e s
ser causa de
d e lib e r a d o s ; b e n e f ic ia r s e in d e b id a m e n t e ,
d e lo s a c t iv o s d e in f o r m a c ió n
d e in f o r m a c ió n , v a n d a lis m o , r o b o )
o
77
E s t o s d e f e c t o s s e c la s if ic a n h a b it u a lm e n t e b a jo la t a x o n o m í a c o n o c id a c o m o C V E
( C o m m o n V u ln e r a b ilit y E n u m e r a t io n ) , u n a n o r m a in t e r n a c io n a l d e f a c t o . L a m a y o r
p a r t e d e e s t o s d e f e c t o s s u e le n a f e c t a r a a p lic a c io n e s s o f t w a r e .
P a r a la v a lo r a c ió n d e la s a m e n a z a s e n e l c a s o d e q u e o c u r r ie r a n s o b r e lo s a c t iv o s
d e in f o r m a c ió n , s e c o n s id e r a la p r o b a b ilid a d
d e o c u r r e n c ia c o n e n f o q u e c u a lit a t iv o
y d e e s t a m a n e r a in t e r p r e t a r s i e s p o s ib le o n o q u e s e m a t e r ia lic e la a m e n a z a .
T a b la 2 .1 8
P r o b a b ilid a d
d e o c u r r e n c ia d e u n a a m e n a z a .
M a g n it u d
E s c a la
10
M u y a lt a
m u y fr e c u e n te
P r o b a b ilid a d
a d ia r io
D e s c r ip c ió n
7 .5
A lt a
fr e c u e n te
m e n s u a lm e n t e
L a a m e n a z a s e e n c u e n tr a
a lt a m e n t e
p r o d u c id a , lo s
c o n t r o le s p a r a p r e v e n ir q u e
e x p lo t e la v u ln e r a b ilid a d
son
in e f ic ie n t e s
5 .0
M e d ia
n o rm a l
una vez al año
L a a m e n a z a s e e n c u e n tr a
p r o d u c id a , lo s c o n t r o le s
im p la n t a d o s
p u e d e n p r e v e n ir q u e
e x p lo t e la v u ln e r a b ilid a d
2 .5
B a ja
p o c o fr e c u e n te
c a d a v a r io s a ñ o s
1
M u y b a ja
m uy poco
s ig lo s
fr e c u e n te
L a a m e n a z a n o s e p ro d u c e , o
lo s c o n t r o le s im p la n t a d o s
im p id e n
q u e e x p lo t e la
v u ln e r a b ilid a d
F u e n te s : [2 1 ] y [2 3 ]
A p lic a n d o
lo
in d ic a d o
a n t e r io r ,
c e n t r o s d e in v e s t ig a c ió n :
se
p re s e n ta
el
c a t á lo g o
de
am enazas
p a ra
lo s
78
Tabla2.19Catálogodeamenazasparaloscentrosdeinvestigación
ACTIVO
AMENAZAS
Activo
Tipo
Categoría
Valoración
Origen
Descripción
Consecuencias Probabilidad
de
Ocurrencia
Activode Servicios
Seccióno Confidencialidad Deorigennatural
Descripcióndel Revelación
muy frecuente
informacióna
procesoal que
dañooerror enel
ser evaluado Datos/
perteneceel Integridad
activo
Del entorno(origen
Modificación
frecuente
activo
Información
industrial)
Software
Disponibilidad
Defectosdelas
Pérdida
normal
aplicaciones
Soportesde
Autenticidad
Causadaspor las
Destrucción
poco
información
personasdeforma
frecuente
accidental
Personal
Trazabilidad
Interrupción
muy poco
frecuente
Equipamiento
Causadaspor las
auxiliar
personasdeforma
deliberada
Instalaciones
Intangibles
Ejm.:
Datos/
Ejm.:
Disponibilidad,
Causadaspor las
Ejm.:
Interrupción,
poco
Localización Información Adquisiciónde Integridad
personasdeforma
Mal funcionamiento Pérdida
frecuente
automática
datos,
accidental
delasaplicaciones
deeventos
procesamiento,
internas
sísmicos
análisise
interpretación
Fuente: El Autor
79
2 .3 .3 .3 .
E n t e n d ie n d o
la
a p ro v e c h a d a
Id e n tific a c ió n d e v u ln e ra b ilid a d e s :
d e f in ic ió n
por
una
V u ln e r a b ilid a d
am enaza,
a c u m u la d o
s o b r e u n a c t iv o ” [ 2 1 ] . L a s v u ln e r a b ilid a d e s
d e b ilid a d e s
c o n t r o le s :
E ta p a
de
lo s
p e r t in e n t e s
a c t iv o s
4 : G e s t ió n
de
y
d e b ilid a d
v u ln e r a b ilid a d e s
de
la s
s a lv a g u a r d a s
son
c o m o “T o d a
in e f ic a c ia s
con
la s
de
con
r ie s g o s )
p a ra
lo s
que
to d a s
p ro te g e r
la s
el
v a lo r
ser
p r o p io
o
o
d ir e c t a m e n te
( O b je t iv o s
im p le m e n t a n
puede
a u s e n c ia s
s e r e la c io n a n
c o n t r o le s
se
que
de
p a ra
c o n tro l y
p ro te g e r
lo s
a c t iv o s d e in f o r m a c ió n .
T a b la 2 .2 0
A c t iv o
F o r m a t o p a r a id e n t if ic a c ió n
V u ln e r a b ilid a d
d e v u ln e r a b ilid a d e s
O r ig e n d e la
D e s c r ip c ió n
A m enaza
E jm .:
F a lt a d e
S u m in is t r o d e
m a n t e n im ie n t o
e n e r g ía y
c o n tr o l d e
s is t e m a s d e
o p e r a c ió n
d e la
R e c o m e n d a c io n e s
A m enaza
C a u s a d a p o r la s
y
e n lo s c e n t r o s d e in v e s t ig a c ió n .
C o r t e s d e l s e r v ic io
p e rs o n a s d e
d e e n e r g í a e lé c t r ic a
f o r m a d e lib e r a d a
e in t e r r u p c ió n e n la s
o p e r a c io n e s
del
c e n tr o d e
r e s p a ld o
in v e s t ig a c ió n
F u en te: A u to r
L a id e n t if ic a c ió n d e la s v u ln e r a b ilid a d e s p a r a c a d a a c t iv o d e b e s e r a n a liz a d a c o n e l
e q u ip o
de
s e g u r id a d
in v e s t ig a c ió n .
cada
Las
c a te g o ría
e s t a b le c e r
un
de
la
in f o r m a c ió n
a c t iv id a d e s
m e d ia n t e
re p o rte
y
el
c o n fo rm a d o
p r in c ip a le s
h e r r a m ie n t a s
c a t á lo g o
de
d e n tro
son
id e n t if ic a r
de
e v a lu a c ió n
v u ln e r a b ilid a d e s
de
la s
de
cada
c e n tro
de
v u ln e r a b ilid a d e s
en
la
v u ln e r a b ilid a d ,
a s o c ia d o
a
lo s
a c t iv o s ,
c o n t r o le s y a m e n a z a s
2 .3 .3 .4 .
E n
e s ta
s e c c ió n
in v e s t ig a c ió n ,
apoyen
p a ra
a
la
Id e n tific a c ió n d e C o n tro le s e x iste n te s :
se
t a m b ié n
id e n t if ic a n
deben
im p le m e n t a c ió n
r e g is t r a r
lo s
c o n t r o le s
lo s
c o n s ta r
de
c o n t r o le s
lo s
c o n t r o le s , a
e x is t e n t e s .
que
p la n e s
m a n tie n e n
de
a c c ió n
c o n t in u a c ió n
P a ra
el
caso
lo s
d e s a r r o lla d o s
s e p re s e n ta
de
c e n tro s
nuevos
de
que
u n f o r m a to
c o n t r o le s
y
a c t u a liz a c ió n d e lo s e x is t e n t e s s e a b o r d a e n la E t a p a 4 d e l m o d e lo S G S I la s e le c c ió n
d e o b je t iv o s d e c o n t r o l e I m p le m e n t a c ió n d e c o n t r o le s .
80
T a b la 2 .2 1
C a t á lo g o d e C o n t r o le s e x is t e n t e s .
A c t iv o s
T ip o
C o n t r o le s E x is t e n t e s
A c t iv o
C o n tr o l
R e s p o n s a b le
E s ta d o d e
O p e r a c ió n
F u e n te : E l A u to r
2 .3 .3 .5 .
P a ra
V a lo ra c ió n d e im p a c to s :
v a lo r a r e l im p a c t o
causado
al
a c t iv o
se debe
o b t e n id o
de
a s ig n a r u n
la
v a lo r o
m a t e r ia liz a c ió n
g ra d o d e
de
la
a f e c t a c ió n
am enaza.
del daño
C uando
se
d e t e r m in a e l g r a d o d e a f e c t a c ió n , s e d e b e t o m a r e n c u e n t a s i la a m e n a z a in f lu y e a
u n s o lo a c t iv o , a u n g r u p o d e a c t iv o s d e la in f o r m a c ió n o s i in f lu y e e n t o d o e l s is t e m a .
E s te
r e s u lt a d o
re p re s e n ta
la
m a g n it u d
de
p é r d id a
p r o b a b le
( lo
peor que
puede
o c u r r ir ) .
Tom ando
d e f in id o
com o
r e f e r e n c ia la
e l g ra d o
( E s c a la ) ; p a r a
lo s
de
G u ía
a f e c t a c ió n
c e n tro s
de
de
N IS T
un
S P
8 0 0 -3 0 , IS O
a c t iv o
in v e s t ig a c ió n
( N iv e l) y
se
27005
la
c o n s id e r a n
y M a g e r it s e
v a lo r a c ió n
lo s
c in c o
ha
d e l im p a c t o
c r it e r io s
de
s e g u r id a d d e la in f o r m a c ió n .
T a b la 2 .2 2 C r it e r io s d e v a lo r a c ió n
d e l im p a c t o
p a r a lo s c e n t r o s d e in v e s t ig a c ió n ,
b a s a d o e n la
n o r m a IS O 2 7 0 0 5 , M a g e r it y N IS T - S P 8 0 0 - 3 0
N iv e l
E s c a la
5
M u y A lt o
D e s c r ip c ió n
M a g n it u d
C r í t ic o , im p a c t o t o t a l s o b r e e l v a lo r d e l a c t iv o , a f e c t a n d o la
76 a 100%
c o n f id e n c ia lid a d ,
in t e g r id a d , d is p o n ib ilid a d ,
a u t e n t ic id a d
y t r a z a b ilid a d
M a y o r , im p a c t o a lt o s o b r e e l v a lo r d e l a c t iv o , a f e c t a n d o la
4
A lt o
51 a 75 %
c o n f id e n c ia lid a d ,
in t e g r id a d , d is p o n ib ilid a d ,
a u t e n t ic id a d
y t r a z a b ilid a d
M o d e r a d o , im p a c t o m e d io s o b r e e l v a lo r d e l a c t iv o , a f e c t a n d o la
3
M o d e ra d o
26 a 50 %
c o n f id e n c ia lid a d ,
in t e g r id a d , d is p o n ib ilid a d ,
a u t e n t ic id a d
y t r a z a b ilid a d
M e n o r , im p a c t o le v e s o b r e e l v a lo r d e l a c t iv o , a f e c t a n d o la
2
B a jo
1 a 25 %
c o n f id e n c ia lid a d ,
in t e g r id a d , d is p o n ib ilid a d ,
a u t e n t ic id a d
y t r a z a b ilid a d
I n s ig n if ic a n t e , im p a c t o n o t ie n e t r a s c e n d e n c ia s o b r e e l v a lo r d e l
M enor a
1
M u y B a jo
a c t iv o , n o e x is t e a f e c t a c ió n e n la c o n f id e n c ia lid a d ,
in t e g r id a d ,
1%
d is p o n ib ilid a d ,
F u e n te : E l A u to r
a u t e n t ic id a d
y t r a z a b ilid a d
81
2 .3 .3 .6 .
V a lo ra c ió n d e rie s g o s :
P a r a r e a liz a r u n a v a lo r a c ió n a d e c u a d a d e l r ie s g o d e b e m o s s e g u ir lo s p a s o s q u e s e
d e t a lla n a c o n t in u a c ió n :

A n á lis is
del
am enazas,
r ie s g o :
P a ra
el
v u ln e r a b ilid a d e s
a n á lis is
y
del
r ie s g o
c o n t r o le s ,
se
debe
o b t e n ie n d o
r e la c io n a r
com o
a c t iv o s ,
r e s u lt a d o s
la
m a g n it u d d e l r ie s g o a l q u e e s t á e x p u e s t o e l a c t iv o d e in f o r m a c ió n y la s a c c io n e s
que
deben
im p le m e n t a r s e
(e ta p a
4 : t r a t a m ie n t o
del
r ie s g o )
p a ra
p r e v e r lo s
p o s ib le s r ie s g o s . D e l a n á lis is d e l r ie s g o d e p e n d e la t o m a d e d e c is io n e s c o r r e c ta
p a ra
g e s t io n a r lo s
r ie s g o s
a p r o p ia d a m e n t e . E n
la
F ig u r a
2 .7
se
p re s e n ta
un
e s q u e m a d e lo s e le m e n t o s d e l a n á lis is d e r ie s g o .
F ig u r a 2 .7 E le m e n t o s d e l a n á lis is d e r ie s g o s p o t e n c ia le s
M a g e r it .
F u e n t e : M a g e r it [ 2 1 ]
E l
r e s u lt a d o
del
a n á lis is
de
r ie s g o s
es
s ó lo
un
e s t u d io
a
p a r t ir
del
que
d is p o n e m o s d e in f o r m a c ió n p a r a t o m a r d e c is io n e s c o n o c ie n d o lo q u e q u e r e m o s
p ro te g e r
( a c t iv o s
v a lo r a d o s ) ,
de
lo
que
nos
q u e re m o s
p ro te g e r
(a m e n a z as
82
v a lo r a d a s ) y q u é h e m o s h e c h o p o r p r o t e g e r lo ( s a lv a g u a r d a s v a lo r a d a s ) . T o d o
e llo s in t e t iz a d o e n lo s v a lo r e s d e im p a c t o y r ie s g o .
o
I d e n t if ic a c ió n d e l R ie s g o : R e p r e s e n t a lo s p o s ib le s p u n t o s d e p e lig r o a lo s q u e
e n f r e n t a n lo s a c t iv o s d e in f o r m a c ió n ; e s e l p r o c e s o d e id e n t if ic a r , r e g is t r a r y
c a r a c t e r iz a r a
lo s e le m e n t o s d e l r ie s g o
a lin e á n d o s e
a l a lc a n c e
p ro p u e s to y
s u r e la c ió n c o n o t r o s p r o c e s o s d e la o r g a n iz a c ió n . E n e l p r e s e n t e e s t u d io , s e
h a id e n t if ic a d o lo s r ie s g o s m e d ia n t e la id e n t if ic a c ió n y v a lo r a c ió n d e : a c t iv o s ,
am enazas,
v u ln e r a b ilid a d e s ,
c o n t r o le s
e x is t e n t e s
e
im p a c t o ,
que
se
d e s a r r o lló e n la s s e c c io n e s a n t e r io r e s . L o s r ie s g o s r e g is t r a d o s s o n t r a t a d o s
e n la s s ig u ie n t e s e t a p a s y lo s q u e n o s e h a y a n d e t e c t a d o s o n c o n s id e r a d o s
r ie s g o o c u lt o .
o
E s t im a c ió n
d e l R ie s g o : R e p r e s e n t a
la
r e la c ió n
( m a g n it u d d e l im p a c t o ) f r e n t e a la p r o b a b ilid a d
de
m a t e r ia liz a c ió n ) d e la
e s t im a c ió n
c u a lit a t iv a ,
am enaza.
ya
que
e n t r e e l im p a c t o
d e o c u r r e n c ia ( o e x p e c t a t iv a
P a r a e l m o d e lo
f a c ilit a r á
p o n d e ra d o
la
p ro p u e s to s e
a p r o x im a c ió n
a p lic a
in ic ia l
la
de
id e n t if ic a c ió n d e lo s r ie s g o s c r í t ic o s . E l r ie s g o r e f le ja e l d a ñ o p r o b a b le ( lo q u e
p r o b a b le m e n t e o c u r r a ) .
Tom ando
com o
r e f e r e n c ia
la s
p ro p u e s ta s
de
P r o b a b ilid a d
a m e n a z a ( T a b la 2 . 2 3 ) y V a lo r a c ió n d e l I m p a c t o ( T a b la
de
o c u r r e n c ia
M a g n it u d
10
P r o b a b ilid a d
d e o c u r r e n c ia d e u n a a m e n a z a
E s c a la
P r o b a b ilid a d
M u y a lt a
m u y fr e c u e n te
7 .5
A lt a
fr e c u e n te
m e n s u a lm e n t e
5 .0
M e d ia
n o rm a l
una vez al año
a d ia r io
2 .5
B a ja
p o c o fr e c u e n te
c a d a v a r io s a ñ o s
1
M u y b a ja
m u y p o c o fr e c u e n te
s ig lo s
F u e n t e : V a lo r a c ió n d e la s A m e n a z a s , M a g e r it [ 2 1 ]
una
2 . 2 4 ) , s e p r e s e n t a l a M a t r iz
d e E s t im a c ió n d e l r ie s g o :
T a b la 2 .2 3
de
83
T a b la 2 .2 4 V a lo r a c ió n
N iv e l
E s c a la
M a g n it u d
5
M u y A lt o
76 a 100%
4
A lt o
51 a 75 %
3
M o d e ra d o
26 a 50 %
2
B a jo
1 a 25 %
1
M u y B a jo
M enor a 1%
F u e n t e : E l A u t o r , D e t e r m in a c ió n
d e l im p a c t o p o t e n c ia l M a g e r it [ 2 1 ]
T a b la 2 .2 5
E s t im a c ió n
R ie s g o
d e l r ie s g o
P r o b a b ilid a d
M u y b a ja
Im p a c to
d e im p a c t o
B a ja
M e d ia
A lt a
M u y a lt a
M u y B a jo
M u y B a jo
M u y B a jo
M u y B a jo
B a jo
B a jo
B a jo
M u y B a jo
B a jo
B a jo
M e d io
M e d io
M o d e ra d o
B a jo
M e d io
M e d io
A lt o
A lt o
A lt o
M e d io
A lt o
A lt o
M u y A lt o
M u y A lt o
M u y A lt o
A lt o
M u y A lt o
M u y A lt o
M u y A lt o
M u y A lt o
F u e n te : E l A u to r

E v a lu a c ió n
d e r ie s g o : L a e v a lu a c ió n d e r ie s g o s p e r m it e c o m p a r a r e l c r it e r io d e
e v a lu a c ió n d e l r ie s g o y lo s c r it e r io s d e a c e p t a c ió n , d if e r e n c ia n d o d e lo s a c t iv o s ,
lo s q u e s e a n d e m a y o r r e le v a n c ia p a r a p r io r iz a r lo s e n e l t r a t a m ie n t o d e l r ie s g o .
P a r a c o n s e g u ir c o n s o lid a r lo s c r it e r io s d e a c e p t a c ió n d e l r ie s g o , s e r e c o m ie n d a
r e a liz a r u n a a u d it o r í a in t e r n a y / o u t iliz a r h e r r a m ie n t a s d e e v a lu a c ió n d e r ie s g o s
c o m o M S A T , y lo s r e s u lt a d o s o b t e n id o s d e la s t é c n ic a s d e
h a c k e o é t ic o ; c o n
e llo , s e c o n s e g u ir á e s t a b le c e r e n la e s c a la d e e s t im a c ió n d e l r ie s g o , e l v a lo r d e
u m b r a le s ( c r it e r io s d e a c e p t a c ió n ) s o b r e lo s q u e s e c o n s id e r e n e c e s a r io r e a liz a r
e l t r a t a m ie n t o d e lo s r ie s g o s .
84
E l m o d e lo p r o p u e s t o t ie n e la e s c a la
d e v a lo r a c ió n
d e l r ie s g o d e 0 . 0 1 a 1 0 ; s e
s u g ie r e e s t a b le c e r e l v a lo r r e f e r e n c ia l p a r a e l t r a t a m ie n t o d e r ie s g o s c o n f o r m e
a l a n á lis is q u e r e a lic e n e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n y lo s d ir e c t iv o s .
2 .3 .3 .7 .
Los
D o c u m e n ta c ió n – E ta p a 3 : E n tre g a b le s
d o c u m e n to s g e n e ra d o s
id e n t if ic a c ió n
de
r ie s g o s , e n
d u ra n te
la
E ta p a
3
re p re s e n ta n
r e f e r e n c ia a l c o n t r o l d e
lo s
r e s u lt a d o s d e
d o c u m e n to s q u e
p re s e n ta
la
el
M é t o d o C O R A S , N I S T S P 8 0 0 - 3 0 y O C T A V E , lo s m is m o s q u e d e b e r á n s e r r e v is a d o s
y a p r o b a d o s p o r e l C o m it é d e S e g u r id a d d e la I n f o r m a c ió n y lo s D ir e c t iv o s .
o
M a t r iz d e a c t iv o s ( id e n t if ic a c ió n y v a lo r a c ió n d e a c t iv o s )
o
C a t á lo g o d e a m e n a z a s
o
C a t á lo g o d e v u ln e r a b ilid a d e s
o
C a t á lo g o d e c o n t r o le s e x is t e n t e s
o
V a lo r a c ió n d e im p a c t o s
o
M a t r iz d e r ie s g o ( n iv e le s d e l r ie s g o )
o
I n f o r m e d e e v a lu a c ió n d e r ie s g o s
E n la s ig u ie n t e F ig u r a 2 . 8 s e r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 3 :
F ig u r a 2 .8 E s q u e m a d e la E t a p a 3
F u e n te : E l A u to r
85
2 .3 .4 .
E t a p a 4 .- G e s t ió n d e r ie s g o s
E s t a e t a p a h a s id o c o n s t r u id a e n b a s e a lo s f u n d a m e n t o s e n c o n t r a d o s e n la n o r m a
IS O
2 7 0 0 5 :2 0 1 2
C o m u n ic a c ió n ,
D e s a r r o lla r
M A G E R IT
( A n á lis is
( V a lo r a c ió n
M o n it o r e o
e s t r a t e g ia s
(P ro c e s o
de
de
y
T r a t a m ie n t o
y R e v is ió n
de
c o n t r o le s , M it ig a c ió n
de
de
r ie s g o s ,
A c e p t a c ió n
d e l r ie s g o ) , m e t o d o lo g í a
p r o t e c c ió n
G e s t ió n
de
y
p la n e s
r ie s g o s ,
r ie s g o s ) y
de
O C TA V E
m it ig a c ió n ) ,
S a lv a g u a r d a s ) ,
m é to d o
del
C O R A S
r ie s g o ,
(F a s e
3:
m e t o d o lo g í a
N IS T
S P 8 0 0 -3 0
( T r a t a m ie n t o
del
r ie s g o ) . C o m o r e s u lt a d o s s e h a n d e f in id o lo s s ig u ie n t e s c o m p o n e n t e s :
2 .3 .4 .1 .
T ra ta m ie n to d e rie sg o s :
E l T r a t a m ie n t o d e r ie s g o s e s e l p r o c e s o d e s t in a d o
a m o d if ic a r e l r ie s g o
a p lic a n d o
c o n t r o le s a p r o p ia d o s p a r a c u m p lir c o n lo s r e q u e r im ie n t o s d e s e g u r id a d , e s t im a r e l
c o s t o / b e n e f ic io d e c a d a t r a t a m ie n t o y f in a lm e n t e c o n s o lid a r e l P la n d e t r a t a m ie n to
d e r ie s g o s . E n e l c a s o d e l o s c e n t r o s d e in v e s t ig a c ió n e l t r a t a m ie n t o d e r ie s g o s e s t á
basado
en
C O R A S
y p a r t e d e d o s a s p e c t o s f u n d a m e n t a le s q u e s o n :

la s
m e t o d o lo g í a s
IS O 2 7 0 0 5 ,
M A G E R IT ,
O C TA V E ,
N IS T
S P 8 0 0 -3 0 ,
L a e v a lu a c ió n d e r ie s g o s , o b t e n id a d e l a n á lis is d e r ie s g o s y d o n d e s e o b t ie n e lo s
r ie s g o s c o n m a y o r p r io r id a d ( M a t r iz d e R ie s g o s I n ic ia l)

L o s c r it e r io s d e la e v a lu a c ió n d e r ie s g o , q u e s o n a n a liz a d o s e n t r e la c o m is ió n d e
s e g u r id a d d e la in f o r m a c ió n y la d ir e c c ió n .
C o n e s t o s a n t e c e d e n t e s s e p r o c e d e c o n la s a c c io n e s p a r a e l t r a t a m ie n t o d e r ie s g o s
q u e d e b e n s e r a c o r d e s a l a lc a n c e d e l S G S I , n o r m a t iv a le g a l v ig e n t e e n e l E c u a d o r
in d ic a d a
e n e l lit e r a l 2 . 1 , y p o lí t ic a s d e lo s c e n t r o s d e in v e s t ig a c ió n
e n e l lit e r a l 2 . 2
d e l m o d e lo S G S I p r o p u e s t o . L a s a c c io n e s p r o p u e s t a s p o r la I S O 2 7 0 0 5 [ 1 7 ] p a r a e l
t r a t a m ie n t o d e r ie s g o s s o n :
86
o
R e d u c ir
el
rie s g o ,
r e d u c ir
el
im p a c t o
y
la
p r o b a b ilid a d
de
o c u r r e n c ia
m e d ia n t e la a p lic a c ió n d e c o n t r o le s a d e c u a d o s y a p r o b a d o s q u e c u m p la n c o n
lo s r e q u e r im ie n t o s d e t r a t a m ie n t o d e l r ie s g o .
o
R e te n e r
e l r i e s g o , e l n iv e l d e
p r o c e d im ie n t o s
de
c o n t r o le s
r ie s g o
a c t u a le s
es
o
a c e p ta d o , s e
no
debe
m a n t e n e r lo s
im p le m e n t a r n in g ú n
c o n tro l d e
s e g u r id a d s i e l n iv e l d e r ie s g o e s m e n o r .
o
E v i t a r e l r i e s g o , c u a n d o e l n iv e l d e r ie s g o e s a lt o , s e d e b e e v it a r o e lim in a r
a c c io n e s y p r o c e d im ie n t o s q u e p u e d a n g e n e r a r e l r ie s g o
o
T r a n s f e r i r e l r i e s g o , t r a s la d a r e l r ie s g o
a
te rc e ro s q u e
puedan
a s u m ir e l
r ie s g o y g e s t io n a r lo c o n m a y o r m o d e r a c ió n .
Todas
la s
c o n s id e r a c io n e s
a n t e r io r e s
desem bocan
en
una
c a lif ic a c ió n
de
cada
r ie s g o s ig n if ic a t iv o [ 2 1 ] , d e t e r m in á n d o s e s i:

E s c r í t i c o e n e l s e n t id o d e q u e r e q u ie r e a t e n c ió n u r g e n t e

E s g r a v e e n e l s e n t id o d e q u e r e q u ie r e a t e n c ió n

E s a p r e c i a b l e e n e l s e n t id o d e q u e p u e d a s e r o b je t o d e e s t u d io p a r a s u
t r a t a m ie n t o

E s
a s u m ib le
en
e l s e n t id o
de
que
no
se
van
a
t o m a r a c c io n e s
p a ra
a t a ja r lo
2 .3 .4 .2 .
S e le c c ió n d e o b je tiv o s d e c o n tro l y c o n tro le s :
C o m o s e in d ic ó e n la T a b la 2 . 1 5 s o b r e la I d e n t if ic a c ió n d e a c t iv o s d e la in f o r m a c ió n
d e lo s c e n t r o s d e in v e s t ig a c ió n , s e p r e s e n t a e n e l A n e x o I e l C a t á lo g o d e C o n t r o le s
s e le c c io n a d o s p a r a c a d a t ip o d e a c t iv o , u t iliz a n d o la g u í a d e c o n t r o le s d e l e s t á n d a r
I S O 2 7 0 0 1 : 2 0 0 1 3 . A c o n t in u a c ió n e n la T a b la 2 . 2 6 s e in d ic a n a m a n e r a d e e je m p lo
a lg u n o s d e lo s c o n t r o le s s e le c c io n a d o s p a r a a c t iv o s r e la c io n a d o s a S e r v ic io s , D a t o s
/ I n f o r m a c ió n , S o f t w a r e , H a r d w a r e , P e r s o n a l, E q u ip a m ie n t o a u x ilia r , I n s t a la c io n e s e
I n t a n g ib le s .
87
Tabla2.26Controlesseleccionadosparaloscentrosdeinvestigación, basadoenlanormaISO/IEC2001:2013
Descripción/
TipodeActivos
ObjetivosdeControl
Controles Seleccionados
Categoría
Servicios:
GestiónAdministrativa 6.1Organizacióninterna.
6.1.1Asignaciónderesponsabilidadesparalaseguridaddelainformación.
17.1Continuidaddelaseguridad 6.1.2Segregacióndetareas.
(Sonlosprocesos
delainformación.
6.1.3Contactoconlas autoridades.
internosyexternos
18.1Cumplimiento delos
6.1.4Contactocongrupos deinterés especial.
delaorganización
requisitoslegalesycontractuales. 6.1.5Seguridaddelainformaciónenlagestióndeproyectos.
queestructuranel
18.2Revisionesdelaseguridad 17.1.1Planificacióndelacontinuidaddelaseguridaddelainformación.
sistemade
delainformación.
17.1.2Implantacióndelacontinuidaddelaseguridaddelainformación.
información)
17.1.3Verificación, revisiónyevaluacióndelacontinuidaddelaseguridad
delainformación.
18.1.1Identificacióndelalegislaciónaplicable.
18.1.3Proteccióndelos registros delaorganización.
18.1.4Proteccióndedatos y privacidaddelainformaciónpersonal.
18.2.2Cumplimientodelas políticas y normas deseguridad.
GestiónAcadémica
6.1Organizacióninterna.
6.1.4Contactocongrupos deinterés especial.
18.1Cumplimiento delos
18.1.2Derechos depropiedadintelectual (DPI).
requisitoslegalesycontractuales. 18.2.1Revisiónindependientedelaseguridaddelainformación.
18.2Revisionesdelaseguridad
delainformación.
Datos /
Datosadquiridos
8.1Responsabilidadsobrelos
8.1.1Inventariodeactivos.
Información:
activos.
8.1.2Propiedaddelos activos.
8.2Clasificacióndela
8.1.3Usoaceptabledelos activos.
(Sonel núcleodel
información.
8.2.1Directrices declasificación.
sistema, Datoso
9.4Control deaccesoasistemas 8.2.3Manipulacióndeactivos.
Información
yaplicaciones.
9.4.1Restriccióndel accesoalainformación.
almacenadao
12.1Responsabilidadesy
9.4.2Procedimientos seguros deiniciodesesión.
procesadafísicao
procedimientosdeoperación.
9.4.3Gestióndecontraseñas deusuario.
electrónicamente)
12.2Proteccióncontracódigo
9.4.4Usodeherramientas deadministracióndesistemas.
malicioso.
9.4.5Control deaccesoal códigofuentedelos programas.
12.3Copias deseguridad.
12.1.1Documentacióndeprocedimientos deoperación.
12.4Registrodeactividady
12.2.1Controles contrael códigomalicioso.
supervisión.
12.3.1Copias deseguridaddelainformación.
12.6Gestióndelavulnerabilidad 12.4.1Registroy gestióndeeventos deactividad.
técnica.
12.4.2Proteccióndelos registros deinformación.
14.2Seguridadenlosprocesos 12.4.3Registros deactividaddel administrador y operador del sistema.
dedesarrolloysoporte.
12.4.4Sincronizaciónderelojes.
14.3Datosdeprueba.
12.6.1Gestióndelas vulnerabilidades técnicas.
14.2.2Procedimientos decontrol decambios enlos sistemas.
14.3.1Proteccióndelos datos utilizados enpruebas.
88
TipodeActivos
Software:
(Las aplicaciones
informáticas de la
organización.)
Descripción/
Categoría
Softwaredel Sistema
SoftwaredeAplicación
SoftwareEspecializado
Softwareadministrativo
ObjetivosdeControl
8.1Responsabilidadsobrelos
activos.
8.2Clasificacióndela
información.
9.1Requisitosdenegocioparael
control deaccesos.
9.2Gestióndeaccesodeusuario.
9.3Responsabilidadesdel
usuario.
9.4Control deaccesoasistemas
yaplicaciones.
10.1Controlescriptográficos.
12.1Responsabilidadesy
procedimientosdeoperación.
12.2Proteccióncontracódigo
malicioso.
12.3Copias deseguridad.
12.4Registrodeactividady
supervisión.
12.5Control del softwareen
explotación.
12.6Gestióndelavulnerabilidad
técnica.
12.7Consideracionesdelas
auditoríasdelossistemasde
información.
14.1Requisitosdeseguridadde
lossistemasdeinformación.
14.2Seguridadenlosprocesos
dedesarrolloysoporte.
Controles Seleccionados
8.1.1Inventariodeactivos.
8.1.2Propiedaddelos activos.
8.1.3Usoaceptabledelos activos.
8.2.1Directrices declasificación.
8.2.2Etiquetadoy manipuladodelainformación.
8.2.3Manipulacióndeactivos.
9.1.1Políticadecontrol deaccesos.
9.1.2Control deaccesoalas redes y servicios asociados.
9.2.1Gestióndealtas/bajas enel registrodeusuarios.
9.2.2Gestióndelos derechos deaccesoasignados ausuarios.
9.2.3Gestióndelos derechos deaccesoconprivilegios especiales.
9.2.4Gestióndeinformaciónconfidencial deautenticacióndeusuarios.
9.2.5Revisióndelos derechos deaccesodelos usuarios.
9.2.6Retiradaoadaptacióndelos derechos deacceso
9.3.1Usodeinformaciónconfidencial paralaautenticación.
9.4.1Restriccióndel accesoalainformación.
9.4.2Procedimientos seguros deiniciodesesión.
9.4.3Gestióndecontraseñas deusuario.
9.4.4Usodeherramientas deadministracióndesistemas.
9.4.5Control deaccesoal códigofuentedelos programas.
10.1.2Gestióndeclaves.
12.1.1Documentacióndeprocedimientos deoperación.
12.1.2Gestióndecambios.
12.1.4Separacióndeentornos dedesarrollo, pruebay producción.
12.2.1Controles contrael códigomalicioso.
12.3.1Copias deseguridaddelainformación.
12.4.1Registroy gestióndeeventos deactividad.
12.4.2Proteccióndelos registros deinformación.
12.4.3Registros deactividaddel administrador y operador del sistema.
12.4.4Sincronizaciónderelojes.
12.5.1Instalacióndel softwareensistemas enproducción.
12.6.1Gestióndelas vulnerabilidades técnicas.
12.6.2Restricciones enlainstalacióndesoftware.
12.7.1Controles deauditoríadelos sistemas deinformación.
14.1.2Seguridaddelas comunicacionesenserviciosaccesiblesporredes
públicas.
14.2.2Procedimientos decontrol decambios enlos sistemas.
14.2.3Revisión técnicade las aplicaciones tras efectuar cambios en el
sistemaoperativo.
89
TipodeActivos
Hardware:
Descripción/
Categoría
Instrumentación
especializadapara
monitoreosísmicovolcánico, oceanografía
ymeteorología
Personal:
(Por su
conocimiento,
habilidades,
experiencia)
Directivos
ObjetivosdeControl
8.1 Responsabilidad sobre los
activos.
8.2Clasificacióndelainformación.
11.1Áreas seguras.
11.2Seguridaddelos equipos.
12.1 Responsabilidades y
procedimientos deoperación.
12.6 Gestiónde la vulnerabilidad
técnica.
Controles Seleccionados
8.1.1Inventariodeactivos.
8.1.2Propiedaddelos activos.
8.1.3Usoaceptabledelos activos.
8.1.4Devolucióndeactivos.
8.2.1Directrices declasificación.
8.2.2Etiquetadoy manipuladodelainformación.
8.2.3Manipulacióndeactivos.
11.1.1Perímetrodeseguridadfísica.
11.1.2Controles físicos deentrada.
11.1.3Seguridaddeoficinas, despachos y recursos.
11.1.4Proteccióncontralas amenazas externas y ambientales.
11.1.5El trabajoenáreas seguras.
11.1.6Áreas deaccesopúblico, cargay descarga.
11.2.1Emplazamientoy proteccióndeequipos.
11.2.2Instalaciones desuministro.
11.2.3Seguridaddel cableado.
11.2.4Mantenimientodelos equipos.
11.2.5Salidadeactivos fueradelas dependencias delaempresa.
11.2.6Seguridaddelos equipos y activos fueradelas instalaciones.
11.2.7Reutilizaciónoretiradaseguradedispositivos dealmacenamiento.
11.2.8Equipoinformáticodeusuariodesatendido.
11.2.9Políticadepuestodetrabajodespejadoy bloqueodepantalla.
12.1.1Documentacióndeprocedimientos deoperación.
12.1.2Gestióndecambios.
12.1.3Gestióndecapacidades.
12.1.4Separacióndeentornos dedesarrollo, pruebay producción.
12.6.1Gestióndelas vulnerabilidades técnicas.
12.6.2Restricciones enlainstalacióndesoftware.
6.1Organizacióninterna.
6.1.1Asignaciónderesponsabilidadesparalaseguridaddelainformación.
7.1Antesdelacontratación.
6.1.2Segregacióndetareas.
7.2Durantelacontratación.
7.1.1Investigacióndeantecedentes.
7.3Ceseocambiodepuestode 7.1.2Términos y condiciones decontratación.
trabajo.
7.2.1Responsabilidades degestión.
9.2Gestióndeaccesodeusuario. 7.2.2Concienciación, educaciónycapacitaciónensegur. delainformación
12.1Responsabilidadesy
7.2.3Procesodisciplinario.
procedimientosdeoperación.
7.3.1Ceseocambiodepuestodetrabajo.
9.2.5Revisióndelos derechos deaccesodelos usuarios.
12.1.1Documentacióndeprocedimientos deoperación.
12.1.3Gestióndecapacidades.
90
Descripción/
TipodeActivos
Categoría
Equipamiento
Suministrodeenergía
auxiliar:
ysistemasderespaldo
(Activosque
soportanel
funcionamientodel
entorno)
ObjetivosdeControl
8.1Responsabilidadsobrelos
activos.
11.1Áreasseguras.
11.2Seguridaddelosequipos.
12.1Responsabilidadesy
procedimientosdeoperación.
12.6Gestióndelavulnerabilidad
técnica.
Instalaciones:
Gestióndela
infraestructurafísica
(espacio físico en
donde sealojan los
sistemas
de
información)
Intangibles:
(Imageny
reputacióndela
organización.)
Capacidadde
7.2Durantelacontratación.
respuestayoperación
Fuente: El Autor, (AnexoI)
Controles Seleccionados
8.1.1Inventariodeactivos.
8.1.2Propiedaddelos activos.
8.1.3Usoaceptabledelos activos.
8.1.4Devolucióndeactivos.
11.1.1Perímetrodeseguridadfísica.
11.1.2Controles físicos deentrada.
11.1.3Seguridaddeoficinas, despachos y recursos.
11.1.4Proteccióncontralas amenazas externas y ambientales.
11.1.5El trabajoenáreas seguras.
11.1.6Áreas deaccesopúblico, cargay descarga.
11.2.1Emplazamientoy proteccióndeequipos.
11.2.3Seguridaddel cableado.
11.2.4Mantenimientodelos equipos.
11.2.5Salidadeactivos fueradelas dependencias delaempresa.
11.2.6Seguridaddelos equipos y activos fueradelas instalaciones.
11.2.7Reutilizaciónoretiradaseguradedispositivos dealmacenamiento.
11.2.8Equipoinformáticodeusuariodesatendido.
11.2.9Políticadepuestodetrabajodespejadoy bloqueodepantalla.
12.1.1Documentacióndeprocedimientos deoperación.
12.6.1Gestióndelas vulnerabilidades técnicas.
7.2.1Responsabilidades degestión.
7.2.2 Concienciación, educación y capacitación en seguridad de la
información
7.2.3Procesodisciplinario.
91
U n a v e z id e n t if ic a d o s lo s c o n t r o le s , e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n d e b e r á
in ic ia r la
a p lic a c ió n
de
lo s
c o n t r o le s s e le c c io n a d o s
en
lo s a c t iv o s
de
in f o r m a c ió n
“ c r í t ic o s = n iv e l d e r ie s g o m u y a lt o ” y “ g r a v e s = n iv e l d e r ie s g o a lt o ” , e n c o r t o p la z o .
P a r a lo s a c t iv o s d e in f o r m a c ió n d e n iv e le s m o d e r a d o y b a jo s e d e b e r á c o o r d in a r c o n
lo s d ir e c t iv o s p a r a a s u m ir c o m o r ie s g o a c e p t a b le o s i d e b e s e r t r a t a d o .
E n el caso
d e id e n t if ic a r u n r ie s g o c r í t ic o o g r a v e y q u e la in s t it u c ió n n o p u e d a t r a t a r lo s e p u e d e
o p t a r p o r la a c c ió n d e t r a n s f e r e n c ia d e l r ie s g o .
2 .3 .4 .3 .
E n
e s t a s e c c ió n
Im p le m e n ta c ió n d e c o n tro le s :
s e t o m a n lo s a c t iv o s d e in f o r m a c ió n
c e n t r o d e in v e s t ig a c ió n
y se
d o c u m e n ta
in d ic a n d o
la s
la
a s o c ia d o s a l o b je t iv o
fo rm a e n
e n tra d a s
/
que
se
d e c o n tro l y
lle v a r á
h a b ilit a n t e s
o
m á s r e le v a n t e s d e n t r o c a d a
e l p ro c e s o
c o n t r o le s r e c o m e n d a d o s
de
c o n d ic io n e s
a p lic a c ió n
a c t u a le s ,
d e l c o n t r o l,
lim it a c io n e s
r e s t r ic c io n e s d e l e n t o r n o , o b je t iv o s e s p e c í f ic o s d e l c o n t r o l y c o n s e c u e n c ia s
/
si no se
im p le m e n t a a d e c u a d a m e n t e d ic h o c o n t r o l. E n la s ig u ie n t e T a b la 2 . 2 7 s e r e p r e s e n ta
la in f o r m a c ió n
q u e d e b e c o n s t a r e n la im p le m e n t a c ió n
d e c o n t r o le s e n
lo s a c t iv o s
d e in f o r m a c ió n p a r a e l t r a t a m ie n t o d e lo s r ie s g o s .
T a b la 2 .2 7 S e g u im ie n t o
al p ro ceso
d e a p lic a c ió n
d e l c o n tro l
O b je t iv o d e
E n tr a d a s ,
O b je t iv o s
C o n tr o l
h a b ilit a n t e s ,
e s p e c í f ic o s d e l
C o n s e c u e n c ia s
( a p lic a b le ,
E s ta d o :
IS O 2 7 0 0 1
c o n d ic io n e s a c t u a le s ,
c o n tr o l
im p le m e n t a d o ,
lim it a c io n e s ,
e n e je c u c ió n )
r e s t r ic c io n e s d e l
e n to r n o
F u e n te : E l A u to r
E l o b je t iv o
a c t iv o d e
de
im p le m e n t a r u n
c o n t r o l e s r e d u c ir r e la t iv a m e n t e
in f o r m a c ió n c o n s id e r a n d o
e l r ie s g o
s o b re
el
s u c o s t o d e im p le m e n t a c ió n ; e l c o n t r o l p u e d e
s e r c a lif ic a d o c o m o e f ic a z , in s u f ic ie n t e , in ju s t if ic a d o o n u lo , d e p e n d ie n d o d e l g r a d o
de
c a p a c id a d
m a g n it u d
de
p a ra
s e g m e n ta r
im p a c t o .
E n
lo s
o
e lim in a r
c e n tro s
la
de
v u ln e r a b ilid a d
s o b re
in v e s t ig a c ió n
pueden
r e s t r ic c io n e s e n la im p le m e n t a c ió n d e lo s c o n t r o le s d e b id o a :

T ie m p o d e v id a ú t il d e u n a c t iv o
el
a c t iv o
y
la
p re s e n ta rse
92

D is p o n ib ilid a d

F in a n c ia m ie n t o d e s t in a d o a la im p le m e n t a c ió n d e c o n t r o le s

L im it a c io n e s p o r c u m p lim ie n t o le g a l y p o lí t ic a in t e r n a

C o m p le jid a d
d e r e c u r s o h u m a n o p a r a e l s e g u im ie n t o d e c o n t r o le s
en
la
a p lic a c ió n
d e h e r r a m ie n t a s d e
s e g u r id a d
e n a m b ie n t e s c o n
d iv e r s id a d d e t e c n o lo g í a
2 .3 .4 .4 .
E l p ro c e s o
de
A c e p ta c ió n d e l rie sg o y rie sg o re sid u a l:
a c e p t a c ió n
d e l r ie s g o
se
o b t ie n e
d e l t r a t a m ie n t o
de
r ie s g o s
y
el
e s t a b le c im ie n t o d e c o n t r o le s . E l r ie s g o r e s id u a l e s t r a t a d o c u a n d o e s t e d e s b o r d a lo s
c r it e r io s d e a c e p t a c ió n d e l r ie s g o y p o r lo t a n t o d e b e a c t u a liz a r s e la m a t r iz d e r ie s g o s
c o n u n r e g is t r o d e c a m b io s . E l p la n d e t r a t a m ie n t o d e l r ie s g o y lo s r ie s g o s r e s id u a le s
deben
ser
d o c u m e n ta d o s
y
p re s e n ta d o s
por
el
c o m it é
de
s e g u r id a d
de
la
in f o r m a c ió n a la D ir e c c ió n d e l C e n t r o d e I n v e s t ig a c ió n p a r a s u a p r o b a c ió n y d e b e n
s e r s o c ia liz a d o s a n iv e l e s t r a t é g ic o . E s m u y im p o r t a n t e s e ñ a la r q u e p a r a e l m o d e lo
p r o p u e s t o s e e s t a b le c e n
lo s s ig u ie n t e s c r it e r io s d e
a c e p t a c ió n
p a r a e l t r a t a m ie n to
d e l r ie s g o .

D e f in ic ió n d e c r it e r io s d e V a lo r a c ió n :
in v e s t ig a c ió n ,
una
vez
que
se
ha
P a ra
el
d e t e r m in a d o
caso
la
de
lo s
v a lo r a c ió n
c e n tro s
del
r ie s g o ,
de
se
p ro p o n e :
o
E l t r a t a m ie n t o d e lo s r ie s g o s id e n t if ic a d o s c o n v a lo r a c ió n A lt a y m u y A lt a e n
e l c o r t o p la z o p a r a s u m it ig a c ió n .
o
S e c o n s id e r a r ie s g o s a c e p t a b le s s o b r e lo s a c t iv o s d e in f o r m a c ió n a lo s q u e
t e n g a n u n a v a lo r a c ió n B a ja y M u y B a ja
o
P a ra
lo s
r ie s g o s
m o n it o r iz a d o s
a c e p t a b le s
que
en
id e n t if ic a d o s
el
m e d ia n o
asum e
la
con
v a lo r a c ió n
M e d ia ,
p la z o
y
re
c a t e g o r iz a r lo s
in s t it u c ió n
o
si
deben
ser
d e b e rá n
com o
tra ta d o s
ser
r ie s g o s
p a ra
su
m it ig a c ió n .

E l c o m it é d e
s e g u r id a d d e la
in f o r m a c ió n d e b e c o o r d in a r c o n lo s d ir e c t iv o s lo s
c r it e r io s d e v a lo r a c ió n , e l p la n d e t r a t a m ie n t o d e r ie s g o s , e l e s t u d io e c o n ó m ic o ,
93
y g a r a n t iz a r e l a v a l d e la
d ir e c c ió n s o b r e la s d e c is io n e s t o m a d a s e n la
g e s t ió n
d e l r ie s g o .

E l
r ie s g o
r e s id u a l d e b e r á
ser
tra ta d o
a c e p t a c ió n d e l r ie s g o , e s t o im p lic a
cuando
e s te
d e s b o rd e
lo s
c r it e r io s
de
m o d if ic a r lo s c o n t r o le s im p le m e n t a d o s o la s
a c c io n e s p a r a e l t r a t a m ie n t o d e d ic h o r ie s g o .
2 .3 .4 .5 .
E stra te g ia d e p ro te c c ió n y P la n d e m itig a c ió n :
E s t a s e c c ió n s e b a s a e n e l m o d e lo d e g e s t ió n d e r ie s g o s O C T A V E p a r a e l d e s a r r o llo
d e e s t r a t e g ia s y p la n e s d e
s e g u r id a d , d e d o n d e
se puede
d e s t a c a r lo s s ig u ie n t e s
a s p e c t o s a p lic a b le s e n e l m o d e lo S G S I p a r a lo s c e n t r o s d e in v e s t ig a c ió n :

D o c u m e n t a r la s e s t r a t e g ia s d e p r o t e c c ió n a c t u a l. - C o n s is t e e n e l a n á lis is d e la s
á r e a s m á s c r í t ic a s

S e le c c io n a r e n f o q u e s d e m it ig a c ió n

D e s a r r o lla r p la n e s d e m it ig a c ió n . - E s t a b le c e r la s p r á c t i c a s p a r a m it ig a c ió n

E s t a b le c e r e l p la n d e t r a b a jo d e a c c io n e s in m e d ia t a s y c ic lo d e e v a lu a c io n e s .
P a r a e l le v a n t a m ie n t o d e e s t a in f o r m a c ió n s e d e b e r e c u r r ir a la in f o r m a c ió n o b t e n id a
en
la s s e c c io n e s
a n t e r io r e s y q u e
c o n s t it u y e
la
d o c u m e n t a c ió n
h a b ilit a n t e , p o r lo
c u a l e s n e c e s a r io t e n e r d is p o n ib le la s ig u ie n t e in f o r m a c ió n :
o
M a t r iz d e p e r f il d e l r ie s g o p a r a lo s a c t iv o s c r í t ic o s
o
V a lo r a c ió n d e la A m e n a z a y á r b o l d e a m e n a z a s
o
I m p le m e n t a c ió n d e c o n t r o le s
2 .3 .4 .6 .
D e c la ra c ió n d e a p lic a b ilid a d :
E s e l d o c u m e n to q u e
id e n t if ic a
lo s o b je t iv o s y la
a p lic a b ilid a d
de
c a d a c o n t r o l, e s
d e c ir e l c ó m o s e im p le m e n t a r á n d ic h o s c o n t r o le s . O t r a d e f in ic ió n p r o p o r c io n a d a e n
la
m e t o d o lo g í a
M a g e r it e s :
“D o c u m e n to
fo rm a l e n
el
q u e , p a ra
un
c o n ju n t o
de
94
s a lv a g u a r d a s , s e
in d ic a
s in
son
de
a p lic a c ió n
en
e l s is t e m a
de
in f o r m a c ió n
b a jo
e s t u d io o s i, p o r e l c o n t r a r io , c a r e c e n d e s e n t id o ” [ 2 1 ]
S e
debe
a g re g a r q u e
e s te
d o c u m e n to
fo rm a l o
in f o r m e
e m it id o
p o r e l e q u ip o
de
s e g u r id a d d e la in f o r m a c ió n y a u t o r iz a d o p o r la d ir e c c ió n c o n t ie n e la s c o n t r a m e d id a s
que
se
c o n s id e r a n
o p o rtu n a s
p a ra
d e fe n d e r
el
s is t e m a
de
s e g u r id a d
de
la
in f o r m a c ió n p r o p u e s t o p a r a lo s c e n t r o s d e in v e s t ig a c ió n , in c lu y e e l a n á lis is t é c n ic o ,
o p e r a t iv o , e c o n ó m ic o , c o n t ie n e
e je c u c ió n
d e l S G S I, y
f u n c io n a r io s .
debe
la
e s t im a c ió n
de
e s t a r d is p o n ib le
lo s r e c u r s o s n e c e s a r io s
p a ra
e l c o n o c im ie n t o
A c o n t in u a c ió n s e p r o p o n e e l f o r m a t o d e la a p lic a b ilid a d
d e la n o r m a I S O
T a b la 2 .2 8
de
p a ra
la
to d o s
lo s
d e c o n t r o le s
27001.
J u s t if ic a c ió n
d e la a p lic a b ilid a d
d e c o n t r o le s im p le m e n t a d o s
e n lo s c e n t r o s d e
in v e s t ig a c ió n
C o n t r o le s s e le c c io n a d o s
O b je t iv o d e
IS O 2 7 0 0 1
R e f e r e n c ia
C e n t r o d e in v e s t ig a c ió n
C o n t r o le s
J u s t if ic a c ió n
C o n tro l
A p lic a b ilid a d
F u e n te : E l A u to r
de
R e s p o n s a b le
/ E x c lu s ió n
.
2 .3 .4 .7 .
C o m u n ic a c ió n d e l rie sg o :
D e b e s e r t r a n s m it id a p o r e l c o m it é d e s e g u r id a d d e la in f o r m a c ió n m e d ia n t e e l p la n
d e c o m u n ic a c ió n p r e s e n t a d o a t o d a la o r g a n iz a c ió n d e s d e e l n iv e l e s t r a t é g ic o h a s t a
e l n iv e l o p e r a c io n a l, la c o m u n ic a c ió n d e b e s e r c o n t in u a y s e d e b e a s ig n a r u n v o c e r o
d e la c o m u n ic a c ió n d e l r ie s g o , m ie m b r o d e l c o m it é d e s e g u r id a d d e la in f o r m a c ió n .
La
p la n if ic a c ió n
de
r e u n io n e s
D ir e c t iv o s , C o m it é d e
d e n tro
S e g u r id a d
de
cada
c e n tro
y re p re s e n ta n te s d e
de
in v e s t ig a c ió n
e n t re
lo s
la s u n id a d e s / á r e a s p a r a
lo s
t e m a s d e s e g u r id a d d e la in f o r m a c ió n f a c ilit a r á n la r e t r o a lim e n t a c ió n d e l S G S I .
A c o n t in u a c ió n s e p r e s e n t a lo s a s p e c t o s m á s im p o r t a n t e s q u e d e b e c o n t e n e r e l P la n
d e C o m u n ic a c ió n d e l R ie s g o :
95
T a b la 2 .2 9
P la n t illa p a r a la p r e s e n t a c ió n
d e l P la n d e C o m u n ic a c ió n
P la n d e C o m u n ic a c ió n
F e c h a d e a p r o b a c ió n :
d e l R ie s g o
d e l R ie s g o
V e r s ió n :
R e a liz a d o p o r :
O b je t iv o s :
P la n d e T r a t a m ie n t o
d e l R ie s g o :
E s t r a t e g ia s d e P r o t e c c ió n y P la n d e m it ig a c ió n :
O b s e r v a c io n e s :
F u e n te : E l A u to r
2 .3 .4 .8 .
M o n ito riza c ió n y R e v isió n d e l rie sg o :
E n e s t a s e c c ió n s e d e b e m o n it o r iz a r lo s f a c t o r e s d e r ie s g o y m e jo r a r la g e s t ió n d e l
r ie s g o , y a q u e lo s a c t iv o s , c o n t r o le s , a m e n a z a s y v u ln e r a b ilid a d e s
s o n d in á m ic o s y
e s t á n e n c o n s t a n t e c a m b io , e l p r o c e s o d e m e jo r a c o n t in u a d e l S G S I d e p e n d e d e la
e f e c t iv a
m o n it o r iz a c ió n
y
r e v is ió n
del
r ie s g o .
La
m a t r iz
de
r ie s g o
d e b e rá
ser
a c t u a liz a d a , e s t o s c a m b io s g e n e r a n la d e n o m in a d a m a t r iz d e r ie s g o f in a l.
L a s f u n c io n e s p r in c ip a le s q u e
se
deben
lle v a r a c a b o
d u r a n t e la
m o n it o r iz a c ió n
y
r e v is ió n d e l r ie s g o s o n :

A n a liz a r lo s c r it e r io s d e m e d ic ió n d e l r ie s g o d e f o r m a c o n t in u a y a ju s t a r lo s a lo s
o b je t iv o s d e l S G S I y d e m e jo r a c o n t in u a

A n a liz a r
si
la s
c o n d ic io n e s
le g a le s ,
p o lí t ic a s ,
a m b ie n t a le s
y
re c u rs o s
son
a p r o p ia d o s p a r a e l c u m p lim ie n t o d e lo s o b je t iv o s d e l S G S I

C o n t r ib u ir a l m e jo r a m ie n t o
d e la
g e s t ió n d e
r ie s g o y s u s t e n t a r e l c o n o c im ie n t o
d e m it ig a c ió n d e l r ie s g o

C o m u n ic a r
a
la s
a u t o r id a d e s
c o m p e te n te s
im p le m e n t a n d o p a r a e l t r a t a m ie n t o d e l r ie s g o
la s
m e d id a s
que
se
e s tá n
96

A c t u a liz a r
p e rm a n e n te m e n te
la
m a t r iz
de
r ie s g o
y
m a n te n e r
el
r e g is t r o
de
c a m b io s y a c t u a liz a c io n e s .
E n la
s ig u ie n t e
t a b la 2 . 3 0 s e p r o p o n e
u n f o r m a t o p a r a r e g is t r a r lo s r e s u lt a d o s d e :
m o n it o r iz a c ió n y r e v is ió n d e l r ie s g o
T a b la 2 .3 0
P la n t illa p a r a r e g is t r a r lo s r e s u lt a d o s d e m o n it o r iz a c ió n y r e v is ió n
M o n it o r iz a c ió n
A c t u a le s
Fecha:
A g reg ad o s
y R e v is ió n
Fecha:
d e l r ie s g o
d e l r ie s g o
M o d if ic a d o s
Fecha:
E lim in a d o s
A c t iv o s d e
in f o r m a c ió n
V u ln e r a b ilid a d e s
A m enazas
Im p a c t o
V a r ia c ió n
Fecha:
R ie s g o
V a r ia c ió n
Fecha:
In c id e n t e s R e g is t r a d o s :
A c t iv o s
In c id e n t e
E s t a d o d e l A c t iv o
in v o lu c r a d o s
R e c u r s o s u t iliz a d o s
/
O b s e r v a c io n e s
a g re g a d o s
R e s p o n s a b le s :
F e c h a d e r e v is ió n :
F u e n te : E l A u to r
2 .3 .4 .9 .
D o c u m e n ta c ió n – E ta p a 4 : E n tre g a b le s
L a d o c u m e n t a c ió n q u e s e r e q u ie r e c o m o e n t r e g a b le s s e m e n c io n a a c o n t in u a c ió n :
o
P la n d e t r a t a m ie n t o d e r ie s g o s
o
C a t á lo g o d e c o n t r o le s y p la n d e im p le m e n t a c ió n
o
A c e p t a c ió n d e l r ie s g o y r ie s g o s r e s id u a le s
o
M o n it o r iz a c ió n y r e v is ió n d e l r ie s g o
o
c o m u n ic a c ió n d e l r ie s g o
o
M a t r iz d e r ie s g o f in a l
o
D e c la r a c ió n d e a p lic a b ilid a d
Fecha:
97
E n la F ig u r a 2 . 9 s e r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 4 :
F ig u r a 2 .9 E s q u e m a d e la E t a p a 4
F u e n te : E l A u to r
2 .3 .5 .
E ta p a
5 .-
C o m p o n en tes
de
g e stió n
de
se g u r id a d
de
la
in fo r m a c ió n
y
o b je tiv o s d e c o n tr o l e n lo s c e n tr o s d e in v e stig a c ió n
E n e s t a e t a p a lo s c o m p o n e n t e s p a r a g e s t io n a r la s e g u r id a d d e la in f o r m a c ió n e n lo s
c e n t r o s d e in v e s t ig a c ió n s e d e t a lla a c o n t in u a c ió n :
2 .3 .5 .1 .
C om o
se
S e g u r id a d
in d ic ó
de
la
P o lític a s d e se g u rid a d :
en
la
E ta p a
2
en
I n f o r m a c ió n s o b r e
e l E s t a b le c im ie n t o
d e l M o d e lo
e l d e s a r r o llo
p o lí t ic a
de
la
de
de
G e s t ió n
s e g u r id a d
in f o r m a c ió n , p e r m it e im p la n t a r la c u lt u r a d e s e g u r id a d d e la o r g a n iz a c ió n
de
de
la
e n to d o s
lo s n iv e le s d e je r a r q u í a d e lo s c e n t r o s d e in v e s t ig a c ió n .
La
p o lí t ic a d e
s e g u r id a d
e s tá
o r ie n t a d a a
g a r a n t iz a r e l c u m p lim ie n t o
del S G S I en
t o d a s la s e t a p a s d e l m o d e lo S G S I p r o p u e s t o y la a p lic a c ió n d e s a n c io n e s c o n f o r m e
a lo e s t a b le c id o p o r la D ir e c c ió n y c o m it é d e s e g u r id a d d e la in f o r m a c ió n .
O b je tiv o s :
98

I m p la n t a r
la s
p r o t e c c ió n
y
d ir e c t r ic e s ,
uso
de
n o rm a s
lo s
y
a c t iv o s
de
p r o c e d im ie n t o s
que
la
en
in f o r m a c ió n
g a r a n t ic e n
lo s
la
c e n tro s
de
in v e s t ig a c ió n

P r o m o v e r lo s p r in c ip io s d e la s e g u r id a d d e la in f o r m a c ió n
in t e g r id a d ,
d is p o n ib ilid a d ,
t r a z a b ilid a d ,
a u t e n t ic id a d )
en
( c o n f id e n c ia lid a d ,
lo s
a c t iv o s
de
lo s
c e n t r o s d e in v e s t ig a c ió n

G a r a n t iz a r la
a c t u a liz a c ió n
y a p lic a b ilid a d
d e la P o lí t ic a
d e S e g u r id a d
de
la
de
la
in f o r m a c ió n e n lo s c e n t r o s d e in v e s t ig a c ió n

D if u n d ir
a l p e rs o n a l d e
lo s
c e n tro s
de
in v e s t ig a c ió n
la
im p o r t a n c ia
s e g u r id a d d e la in f o r m a c ió n , y la n e c e s id a d d e a p lic a b ilid a d
del S G S I
R e s p o n s a b l e s : A lt a D ir e c c ió n , J e f a t u r a s , R e s p o n s a b le d e s e g u r id a d , C o m it é d e
s e g u r id a d
d e la in f o r m a c ió n , R e s p o n s a b le
d e l a c t iv o , U n id a d e s
d e : T I , T a le n t o
H u m a n o , A d m in is t r a c ió n , A u d it o r
2 .3 .5 .2 .
P a ra
la
A sp e c to s o rg a n iza c io n a le s d e la se g u rid a d d e la in fo rm a c ió n :
im p la n t a c ió n
o r g a n iz a c io n a l
en
del S G S I
e l á re a
de
p ro p u e s to
s e g u r id a d
es
que
n e c e s a r io
debe
in v e s t ig a c ió n , p r e s e n t a r la s f u n c io n e s p r in c ip a le s
e s t a b le c e r
a d o p ta rs e
en
la
lo s
e s t r u c t u ra
c e n tro s
de
q u e d e b e n a s u m ir p a r a c a d a r o l y
d e s ig n a r lo s r e s p o n s a b le s e n e l á r e a d e s e g u r id a d d e la in f o r m a c ió n .
S e
debe
d e f in ir
lo s
a c u e rd o s
de
c o n f id e n c ia lid a d
de
la
in f o r m a c ió n
y
deben
ser
r e c o n o c id o s p o r t o d o e l p e r s o n a l d e lo s c e n t r o s d e in v e s t ig a c ió n .
E s t a b le c e r e l t r a t a m ie n t o d e la s e g u r id a d d e la in f o r m a c ió n c o n e l a m b ie n t e e x t e r n o
a lo s c e n t r o s d e
in v e s t ig a c ió n , m e d ia n t e a c u e r d o s d e n iv e l d e s e r v ic io , c o n t r o l d e
c a m b io s , in s t a la c io n e s
y m a n t e n im ie n t o d e a c t iv o s d e la in f o r m a c ió n . P o r e je m p lo ,
lo s u s u a r io s e x t e r n o s d e b e n s u je t a r s e a la p o lí t ic a d e s e g u r id a d e n c a d a c e n t r o d e
in v e s t ig a c ió n
E l in t e r c a m b io d e in f o r m a c ió n c o n e l m e d io
e x t e r n o e s u n a a c t iv id a d
fre c u e n te e n
lo s c e n t r o s d e in v e s t ig a c ió n , p o r lo q u e s e d e b e im p le m e n t a r la s m e d id a s n e c e s a r ia s
99
p a r a p r o t e g e r e l a c c e s o a lo s a c t iv o s d e in f o r m a c ió n , s e d e b e m a n t e n e r u n r e g is t r o
a c t u a liz a d o d e lo s in t e r c a m b io s d e la in f o r m a c ió n , d e s ig n a c ió n d e l r e s p o n s a b le d e
lo s
a c t iv o s
in v o lu c r a d o s
y
la
v e r if ic a c ió n
del
c u m p lim ie n t o
de
la s
p o lí t ic a s
d e
s e g u r id a d .
2 .3 .5 .3 .
S e g u rid a d e n lo s re c u rso s h u m a n o s :
L a s e g u r id a d d e la in f o r m a c ió n r e s p e c t o a l r e c u r s o h u m a n o d e b e s e r o b s e r v a d a e n
lo s c e n t r o s d e in v e s t ig a c ió n
en
la
T e r m in a c ió n
p e r s o n a l la s
de
e n t r e s f a s e s : A n t e s d e l e m p le o , D u r a n t e e l e m p le o , y
e m p le o . S e
d e b e rá
dar a
c o n o c e r y c o m p re n d e r a
r e s p o n s a b ilid a d e s , lo s r e c u r s o s a s ig n a d o s , e l r e c o n o c im ie n t o
to d o
el
de
la s
p o lí t ic a s im p la n t a d a s , s a n c io n e s , m e t o d o lo g í a d e S G S I u t iliz a d a , c u m p lim ie n t o
de
c o n t r o le s , p r iv ile g io s d e a c c e s o a la in f o r m a c ió n y lo s p r o c e d im ie n t o s e n e l c a s o d e
r e g is t r a r s e in c id e n t e s d e s e g u r id a d .
E l p e r s o n a l d e b e r á t e n e r p le n o
p ro te g e r
lo s
a c t iv o s
e n t e n d ié n d o s e
com o
de
la
c o n o c im ie n t o
in f o r m a c ió n
c o n f id e n c ia l
a
la
d e l a c u e r d o d e c o n f id e n c ia lid a d p a r a
de
lo s
c e n tro s
in f o r m a c ió n
que
de
in v e s t ig a c ió n ,
a fe c te
d ir e c t a
o
in d ir e c t a m e n t e e n la s a c t iv id a d e s d e lo s c e n t r o s d e in v e s t ig a c ió n .
E l
p e rs o n a l
c o n t r ib u y a
debe
con
el
e s ta r
in f o r m a d o
c u m p lim ie n t o
y
de
c a p a c it a d o
la s
n o rm a s ,
de
fo rm a
p o lí t ic a s ,
c o n t in u a
p a ra
p r o c e d im ie n t o s
que
de
s e g u r id a d y u s o a d e c u a d o d e lo s r e c u r s o s .
E n e l c a s o d e t e r m in a c ió n d e l e m p le o , e l c o o r d in a d o r d e u n id a d / á r e a c o n ju n t a m e n t e
c o n e l e q u ip o
e s ta d o
de
d e s e g u r id a d
lo s
in v e s t ig a c ió n
a c t iv o s
d e la in f o r m a c ió n , d e b e r á n h a c e r u n a c o n s t a t a c ió n d e l
e n tre g a d o s
y
c o n s ta ta r q u e
q u e h a u t iliz a d o e l e m p le a d o
la
in f o r m a c ió n
del
c e n tro
s e a d e v u e lt a / e lim in a d a , s e s u s p e n d e r á
lo s a c c e s o s a la in f o r m a c ió n , c u e n t a s d e c o r r e o , c la v e s , t a r je t a s d e a c c e s o .
2 .3 .5 .4 .
G e stió n d e a c tiv o s :
de
100
P a ra
a s e g u ra r e l a d e c u a d o
uso
de
lo s
a c t iv o s d e
in f o r m a c ió n
de
lo s
c e n tro s d e
in v e s t ig a c ió n , e s n e c e s a r i o q u e c a d a á r e a / u n id a d y lo s r e s p o n s a b le s d e c a d a a c t iv o
m a n t e n g a n e l in v e n t a r io a c t u a liz a n d o e l e s t a d o d e f u n c io n a lid a d
v a lo r a c ió n , m o n it o r iz a r s i lo s
c o n t r o le s
a c t iv o s , c la s if ic a r a lo s a c t iv o s
a p lic a d o s
d e a c u e rd o a
son
d e lo s a c t iv o s y la
e f e c t iv o s p a r a
s u g ra d o
p r o t e g e r lo s
d e im p o r t a n c ia
y c r it ic id a d ,
c o n t r ib u ir a la a c t u a liz a c ió n d e la b a s e d e d a t o s d e c o n t r o l d e a c t iv o s g e s t io n a d a p o r
la u n id a d d e T I y r e v is a d a p o r e l c o m it é d e s e g u r id a d d e la in f o r m a c ió n .
D e
la
m is m a
m a n e ra
en
cada
c e n tro
de
in v e s t ig a c ió n
se
d e b e rá
e s t a b le c e r
lin e a m ie n t o s p a r a u s o d e s e r v ic io d e in t e r n e t e in t r a n e t , c o r r e o e le c t r ó n ic o , u s o d e
a p lic a c io n e s
y
s o ftw a re
e s p e c ia liz a d o ,
uso
de
e q u ip o s
de
a d q u is ic ió n ,
a lm a c e n a m ie n t o , p r o c e s a m ie n t o , a n á lis is e in t e r p r e t a c ió n d e d a t o s .
2 .3 .5 .5 .
C o n tro l d e a c c e so s :
E s e l p r o c e s o q u e a s e g u r a e l a c c e s o a lo s s is t e m a s d e in f o r m a c ió n ( r e d , s is t e m a s
o p e r a t iv o s ,
a p lic a c io n e s ,
d is p o s it iv o s
m ó v ile s ,
t e le t r a b a jo ) ,
m e d ia n t e
r e g is t r o s ,
p r iv ile g io s , c o n t r a s e ñ a s y m e c a n is m o s d e b id a m e n t e c o n t e m p la d o s y d o c u m e n t a d o s
e n la p o lí t ic a d e s e g u r id a d d e lo s c e n t r o s d e in v e s t ig a c ió n . G e s t io n a r e l c o n t r o l d e
accesos
im p lic a
t a m b ié n
im p la n t a r
nuevas
p o lí t ic a s
y
c r it e r io s
que
m e jo r e n
la
g e s t ió n d e l S G S I .
E l
e q u ip o
de
s e g u r id a d
u n id a d / d e p a r t a m e n t o
de
d e b e rá n
la
in f o r m a c ió n
t r a b a ja r
c o n t in u a m e n t e
p r iv ile g io s , c o n t r a s e ñ a s y u s o a d e c u a d o d e
e s p e c if ic a r
la s
c o m u n ic a c ió n
p o lí t ic a s
de
lo s
de
c o n tro l
de
y
el
r e s p o n s a b le
en
la
de
a s ig n a c ió n
la
de
lo s a c t iv o s d e in f o r m a c ió n . S e d e b e r á
acceso
c o n t r o le s im p l e m e n t a d o s a
ló g ic o
y
f í s ic o ,
así
com o
lo s u s u a r io s , p r o p ie t a r io s d e
la
lo s
a c t iv o s .
S e d e b e e s t a b le c e r y d o c u m e n t a r lo s p r o c e d im ie n t o s p a r a a c c e s o r e m o t o a la r e d
de
lo s
c e n tro s d e
c u e n ta s
d e b e rá n
in v e s t ig a c ió n
ser
( a u t e n t ic a c ió n , c if r a d o , p r o t o c o lo
r e g is t r a d a s
y
r e e m p la z a d a s
S S H , V P N ) , la s
p e r ió d ic a m e n t e ,
se
d e b e rá
101
e s t a b le c e r lí m it e d e t ie m p o s d e c o n e x ió n d e p e n d ie n d o d e l n iv e l d e u s u a r io y s is t e m a
r e q u e r id o .
Los
u s u a r io s
r e g is t r a d o s
p a ra
acceder
a
lo s
s is t e m a s
de
in f o r m a c ió n
d e b e rá n
c u m p lir c o n e l p r o c e d im ie n t o d e r e g is t r o d e u s u a r i o q u e e s t a b le z c a e l a d m in is t r a d o r
de
r e d y e l e q u ip o
s o c ia liz a d a
y
de
s e g u r id a d
a p ro b a d a ,
de
la
in f o r m a c ió n , e s t a d o c u m e n t a c ió n
e s t a b le c ie n d o
lo s
c o m p r o m is o s
de
debe
r e s p o n s a b ilid a d ,
ser
se
d e b e a c t u a liz a r c o n t in u a m e n t e c a d a c u e n t a , p r iv ile g io s y c o n t r a s e ñ a s e n f u n c ió n d e
la s a c t iv id a d e s y n iv e l d e l u s u a r io .
2 .3 .5 .6 .
S e g u rid a d físic a y a m b ie n ta l:
L a g e s t ió n d e s e g u r id a d f í s ic a y a m b ie n t a l c o m p r e n d e e l e s t a b le c im ie n t o d e n o r m a s
de
s e g u r id a d
en
( in s t a la c io n e s )
y
in f r a e s t r u c t u r a
fu e ra
o b s e r v a t o r io s ) , p a r a
de
lo s
f í s ic a
c e n tro s
p r o t e g e r lo s
y
de
e q u ip o s
que
in v e s t ig a c ió n
a c t iv o s d e
se
e n c u e n tra n
( e s t a c io n e s ,
in f o r m a c ió n
de
d e n t ro
r e p e t id o r a s ,
am enazas
de
o r ig e n
p r o v o c a d o , a c c id e n t a l o a m b ie n t a l.
L a s f u n c io n e s p r in c ip a le s
que
deben
d e s a r r o lla r s e
en
e s t a f a s e s o n : im p le m e n t a r
lo s p r o c e d im ie n t o s y n o r m a s p a r a c o n t r o la r la s e g u r id a d f í s ic a d e la in f r a e s t r u c t u r a
y a c t iv o s
de
in f o r m a c ió n , m it ig a r lo s
f a c t o r e s a m b ie n t a le s
que
d a ñ o s e n lo s a c t iv o s d e in f o r m a c ió n , d e f in ir la p e r io d ic id a d d e
pueden
o c a s io n a r
m a n t e n im ie n t o s q u e
d e b e n e je c u t a r s e e n lo s a c t iv o s d e in f o r m a c ió n , e s t a b le c e r u n p la n d e a c c ió n p a r a
lo s a c t iv o s c r í t ic o s e n c o n t r a d o s .
L o s r e s p o n s a b le s d e lo s a c t iv o s d e in f o r m a c ió n d e b e r á n im p le m e n t a r e n e l r e g is t r o
de
a c t iv o s
e l e s ta d o
de
f u n c io n a lid a d
d e l e q u ip o
y
la
v a lo r a c ió n
d e l a c t iv o .
Los
a c t iv o s q u e s e e n c u e n t r a n f u e r a d e lo s c e n t r o s d e in v e s t ig a c ió n , d e b e r á n lle v a r u n
e s t r ic t o c o n t r o l d e v is it a s , m o d if ic a c io n e s , in s t a la c io n e s y m o v im ie n t o d e lo s a c t iv o s ,
se
d e b e rá
im p la n t a r e l r e g is t r o
f í s ic o
y
d ig it a l d e l in v e n t a r io
que
o b s e r v a t o r io , e s t a c ió n y r e p e t id o r a .
2 .3 .5 .7 .
S e g u rid a d e n la s o p e ra c io n e s y c o m u n ic a c io n e s :
c o n s ta
e n
cada
102
L a s e g u r id a d e n la s o p e r a c io n e s y c o m u n ic a c io n e s g a r a n t iz a e l c u m p lim ie n t o d e lo s
s ig u ie n t e s o b je t iv o s :

I m p la n t a r y m a n t e n e r r e g is t r o s d e p r o c e d im ie n t o s d e o p e r a c ió n d e lo s s is t e m a s
d e in f o r m a c ió n .

A s e g u ra r
la
p r o t e c c ió n
de
la
in f o r m a c ió n
en
la s
re d e s
y
la
p r o t e c c ió n
de
la
in f r a e s t r u c t u r a d e s o p o r t e .

G e s t io n a r e n t o r n o s d e p r u e b a s , d e s a r r o llo y o p e r a c ió n .

P r o t e g e r lo s r e g is t r o s d e in f o r m a c ió n , e s t a b le c e r p r o c e d im ie n t o s p a r a r e s p a ld o
y c o p ia s d e s e g u r id a d .

E s t a b le c e r
p r o c e d im ie n t o s
y
a c u e rd o s
de
in t e r c a m b io
de
in f o r m a c ió n
con
el
m e d io e x t e r n o .

R e d u c ir lo s r ie s g o s r e s u lt a n t e s d e la e x p lo t a c ió n d e la s v u ln e r a b ilid a d e s t é c n ic a s
p u b lic a d a s o id e n t if ic a d a s .
E n e l p r o c e s o d e g e s t ió n d e c o m u n ic a c io n e s y o p e r a c io n e s s e d e b e e s t a b le c e r lo s
p r o c e d im ie n t o s d e p r e p a r a c ió n d e a m b ie n t e s d e p r u e b a , d e s a r r o llo y o p e r a c ió n p a r a
la s
e s t a c io n e s
p r o c e s a m ie n t o
de
de
m o n it o r e o ,
d a to s , re d e s
c e n tro
de
de
tra n s p o rte
d a to s ,
de
e q u ip o s
d a to s
y
de
a d q u is ic ió n
d e s a r r o llo
de
y
s o f t w a re
p r o p ie t a r io , q u e g a r a n t ic e n q u e lo s s is t e m a s d e in f o r m a c ió n n o s e a n a f e c t a d o s e n
s u s f u n c io n a lid a d e s .
A d ic io n a lm e n t e , s e d e b e
e s t a b le c e r c o n t r o le s p a r a : s o f t w a r e m a lic io s o , m o n it o r e o
e n lo s s e r v ic io s d e r e d , p r o c e d im ie n t o s d e : r e s p a ld o d e in f o r m a c ió n , u s o d e m e d io s
e x t e r n o s d e a lm a c e n a m ie n t o e in t e r c a m b io d e in f o r m a c ió n .
2 .3 .5 .8 .
E n
e s te
A d q u isic ió n , d e sa rro llo y m a n te n im ie n to d e lo s siste m a s d e in fo rm a c ió n :
p ro c e s o
se
e s t a b le c e
lo s
p r o c e d im ie n t o s
p a ra
a lc a n z a r
lo s
s ig u ie n t e s
o b je t iv o s :

P ro te g e r
la
c o n f id e n c ia lid a d ,
in t e g r id a d ,
d is p o n ib ilid a d ,
t r a z a b ilid a d d e la in f o r m a c ió n p o r m e d io s c r ip t o g r á f ic o s .
a u t e n t ic id a d
y
103

G a r a n t iz a r la s e g u r id a d d e lo s a r c h iv o s d e s is t e m a .

I m p le m e n t a r p o lí t ic a s
de
d e s a r r o llo
de
s o ftw a re
y
m a n te n e r
la
s e g u r id a d
de
a p lic a c io n e s .
E n
e s ta
s e c c ió n
se
c o n t e m p la
t a m b ié n
lo s
r e q u is it o s p a r a
a s e g u r a m ie n t o
de
la s
c o m u n ic a c io n e s e n s e r v ic io s a t r a v é s d e r e d e s p ú b lic a s .
2 .3 .5 .9 .
E n
e s ta
G e stió n d e in c id e n te s e n la se g u rid a d d e la in fo rm a c ió n :
s e c c ió n ,
se
debe
c u m p lir
el
a s e g u r a m ie n t o
de
la
c o m u n ic a c ió n
o r g a n iz a r la s a c c io n e s c o r r e c t iv a s o p o r t u n a s f r e n t e a e v e n t o s d e
s e g u r id a d
p a ra
de
la
in f o r m a c ió n y d e b ilid a d e s a s o c ia d a s c o n lo s s is t e m a s d e in f o r m a c ió n , g a r a n t iz a n d o
u n e n f o q u e c o h e r e n t e y e f e c t iv o e n la g e s t ió n d e lo s in c id e n t e s d e s e g u r id a d d e la
in f o r m a c ió n .
E l p e r s o n a l e n c o n ju n t o c o n e l r e s p o n s a b le d e s e g u r id a d d e la in f o r m a c ió n , d e b e n
id e n t if ic a r la s a le r t a s y v u ln e r a b ilid a d e s
d e lo s c e n t r o s d e in v e s t ig a c ió n , n o t if ic a r la s
y r e g is t r a r e l in c id e n t e , p a r a p r o c e d e r c o n la s a c c io n e s d e m it ig a c ió n o r e a s ig n a r e l
c a s o a t e r c e r o s , s e u t iliz a r á
s e g u r id a d
p a ra
u n r e g is t r o o b a s e d e d a t o s q u e d is p o n e e l c o m it é d e
d o c u m e n ta r
lo s
in c id e n t e s ,
la s
a c c io n e s
de
m it ig a c ió n ,
y
el
a p r e n d iz a je o b t e n id o .
2 .3 .5 .1 0 . G e s t i ó n d e l a c o n t i n u i d a d d e l n e g o c i o :
S e debe
p a ra
im p la n t a r u n m a r c o d e r e f e r e n c ia ( r e s p u e s t a a in c id e n t e s y r e c u p e r a c ió n
a c c io n e s
p a r t ic u la r e s )
o r ie n t a d o
a
c o n tra rre s ta r
la s
in t e r r u p c io n e s
de
la s
a c t iv id a d e s e n lo s c e n t r o s d e in v e s t ig a c ió n
y p r o t e g e r lo s p r o c e s o s c r í t ic o s d e lo s
e fe c to s
o
d e r iv a d o s
de
f a llo s
in f o r m a c ió n , a s í c o m o
r e d u c ir
lo s
r ie s g o s ,
im p o r t a n t e s
g a r a n t iz a r s u
re c u p e ra r
o p o rtu n a
r á p id a m e n t e
o p e r a c io n e s d e l c e n t r o d e in v e s t ig a c ió n .
c a t a s t r ó f ic o s
de
lo s
s is t e m a s
r e a n u d a c ió n . P e r m it e
la
c o n t in u id a d
de
la s
id e n t if ic a r
de
y
p r in c ip a le s
104
E l
p la n
de
c o n t in u id a d
debe
a c t u a liz a r s e
y
se
debe
p ro b a r
su
e f e c t iv id a d
en
c o o r d in a c ió n c o n e l r e s p o n s a b le d e s e g u r id a d y e l c o m it é d e s e g u r id a d , f in a lm e n t e
la D ir e c c ió n d e b e a p r o b a r lo s p la n e s d e c o n t in u id a d .
2 .3 .5 .1 1 . C u m p l i m i e n t o :
P e r m it e a s e g u r a r q u e lo s s is t e m a s c u m p le n la s p o lí t ic a s y n o r m a s d e s e g u r id a d d e
la o r g a n iz a c ió n , e v it a r in f r a c c io n e s a la s le y e s , o b lig a c io n e s le g a le s , r e g la m e n t a r ia s
o c o n t r a c t u a le s y d e lo s r e q u is it o s d e s e g u r id a d , a s e g u r a r q u e lo s s is t e m a s c u m p le n
la s
p o lí t ic a s
y
n o rm a s
de
s e g u r id a d
de
la
o r g a n iz a c ió n .
P e r m it e
lo g r a r
que
el
p r o c e s o d e a u d it o r í a d e lo s s is t e m a s d e in f o r m a c ió n a lc a n c e la m á x im a e f ic a c ia c o n
la s m í n im a s in t e r f e r e n c ia s .
E n la F ig u r a 2 . 1 0 , s e r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 5 :
F ig u r a 2 .1 0 E s q u e m a d e la E t a p a 5
F u e n te : E l A u to r
2 .3 .6 .
E ta p a
6 .-
O p e r a c ió n
del
S iste m a
de
G e stió n
de
S e g u r id a d
de
la
In fo r m a c ió n
2 .3 .6 .1 .
O p e ra c ió n d e l S G S I :
P a r a o r ie n t a r la o p e r a c ió n d e l S G S I s e p r e s e n t a e n la F ig u r a 2 . 1 3
un esquem a de
la s e t a p a s y c o m p o n e n t e s d e l m o d e lo S G S I p r o p u e s t o , q u e e s t á f u n d a m e n t a d o e n
la n o r m a I S O 2 7 0 0 1 , I S O 2 7 0 0 5 , M a g e r it , O c t a v e , N I S T S P 8 0 0 - 3 0 , C o r a s , e l m is m o
q u e e s t á e n m a r c a d o d e n t r o d e l c ic lo d e m e jo r a c o n t in u a P H V A .
105
2 .3 .6 .2 .
T é rm in o s y d e fin ic io n e s:
E n e s t e c o m p o n e n t e s e p r e s e n t a n lo s t é r m in o s y d e f in ic io n e s q u e s e u t iliz a n d u r a n t e
e l d e s a r r o llo d e l p r e s e n t e m o d e lo , y e s r e s p o n s a b ilid a d
d e l e q u ip o d e s e g u r id a d d e
la in f o r m a c ió n a m p lia r lo s d u r a n t e la o p e r a c ió n d e l S G S I y m a n t e n e r a c t u a liz a c io n e s
d is p o n ib le s
p a ra
c o n s u lt a
en
caso
de
ser
r e q u e r id a s
por
lo s
u s u a r io s .
D ic h o s
t é r m in o s s e c o n t e m p la n e n e l A n e x o G .
2 .3 .6 .3 .
E v a lu a c ió n
de
la
fu n c io n a lid a d
de
la s
e ta p a s
m o d e lo
y
m e d idas
c o rre c tiv a s:
L a e v a lu a c ió n
d e la
f u n c io n a lid a d
e s p a r t e d e l c ic lo
d e m e jo r a m ie n t o c o n t in u o
del
m o d e lo S G S I p r o p u e s t o , e s e l p r o c e s o q u e c o n s is t e e n e l m o n it o r e o y r e v is ió n d e
lo s r e g is t r o s y d o c u m e n t a c ió n
p r e v e n ir o
de
s e g u r id a d
de
la
in f o r m a c ió n , c o n
e l o b je t iv o
c o r r e g ir a n o m a lí a s d e t e c t a d a s , r e s o lv e r in c o n s is t e n c ia s e n
la
de
a d o p c ió n
d e l m o d e lo y lo s lin e a m ie n t o s q u e s e r e q u ie r a n p a r a la c r e a c ió n d e u n c o m p o n e n t e
e n e l m o d e lo , a ju s t e s e n lo s c o n t r o le s , p la n t illa s y c o n t e n id o s d e la d o c u m e n t a c ió n
o f ic ia l p a r a e l c u m p lim ie n t o d e l S G S I .
E l C o m it é
de
g e n e ra d a
S e g u r id a d
de
( E n t r e g a b le s ) e n
la
I n f o r m a c ió n
cada
e ta p a
d e b e rá
v e r if ic a r s i la
d e l m o d e lo
d o c u m e n t a c ió n
S G S I, re p re s e n ta
r e s u lt a d o s
f a v o r a b le s y a p o r t a a l le v a n t a m ie n t o d e la in f o r m a c ió n n e c e s a r ia p a r a a lc a n z a r lo s
o b je t iv o s
p ro p u e s to s . D e
a p r o b a c ió n
d e l m o d e lo
m e jo r a m ie n t o
y
I n v e s t ig a c ió n .
Los
la
y
m is m a
lo s
avances
o r g a n iz a c ió n
c a m b io s
m a n e r a , lo s
de
y
lo s
en
la
e je c u c ió n
s is t e m a s
p ro p u e s ta s
D ir e c t iv o s
que
de
se
de
d e b e rá n
la s
in f o r m a c ió n
g e n e ra n
a n a liz a r s i la
e ta p a s
en
en
lo s
e s te
a p o rta n
C e n tro s
al
de
c o m p o n e n te
d e b e n s e r d o c u m e n t a d o s y a p lic a d o s d e m a n e r a in m e d ia t a p a r a a ju s t a r la s e t a p a s
d e l m o d e lo a lo s r e q u e r im ie n t o s d e c a d a c e n t r o d e in v e s t ig a c ió n .
2 .3 .6 .4 .
E s
e l p ro c e s o
e ta p a s
del
en
E sta b le c im ie n to d e p ro g ra m a s d e a u d ito ría in te rn a y e x te rn a :
donde
m o d e lo
se
S G S I
r e a liz a
la
p ro p u e s to ,
r e v is ió n
y
p e r ió d ic a
donde
se
de
c u m p lim ie n t o
m a n t ie n e
de
a c t u a liz a d o s
la s
lo s
106
p r o c e d im ie n t o s d e
s e g u r id a d
de
la
in f o r m a c ió n
a p lic a d o s , a s í c o m o
lo s a s p e c t o s
q u e n o s e h a n e je c u t a d o , lo s p la z o s d e e n t r e g a y lo s r e q u e r im ie n t o s q u e d e b e r á n
e f e c t u a r s e e n c o m p a r a c ió n c o n la n o r m a t iv a I S O 2 7 0 0 1 p a r a la c e r t if ic a c ió n , s i e s e l
o b je t iv o
p la n t e a d o
p o r e l c e n tro
de
in v e s t ig a c ió n .
A s í t a m b ié n , e n
e s te
p ro c e s o
d e b e n p r e s e n t a r s e lo s lin e a m ie n t o s p a r a e l in f o r m e d e a u d it o r í a d ir ig id o s
a la a lt a
d ir e c c ió n y a lo s e m p le a d o s . L o s a s p e c t o s c o n s id e r a d o s e n la a u d it o r í a in t e r n a s o n :

L a s a u d it o r í a s in t e r n a s d e b e n s e r p la n if ic a d a s ( p la n a u d it o r ) y a p r o b a d a s p o r la
d ir e c c ió n

E l e q u ip o
a u d it o r d e b e c o n f o r m a r s e p o r p r o f e s io n a le s id ó n e o s c o n e x p e r ie n c ia
y d if e r e n t e s a lo s e n c a r g a d o s d e la im p la n t a c ió n d e l S G S I e n la o r g a n iz a c ió n .

S e d e b e e s t ip u la r u n c o o r d in a d o r d e l e q u ip o a u d it o r .

L a a u d it o r í a s e d e b e o r ie n t a r h a c ia la c o r r e c t a im p la n t a c ió n
d e lo s c o n t r o le s d e
s e g u r id a d .

Toda
la
o r g a n iz a c ió n
debe
c o n o c e r e l a lc a n c e
y la
agenda
e s t ip u la d a
p a ra
la
e l p e rs o n a l d e
la
a u d it o r í a in t e r n a .

Los
in f o r m e s
y r e s u lt a d o s
d e b e rá n
s e r c o n o c id o s
p o r to d o
o r g a n iz a c ió n in v o lu c r a d o d e n t r o d e l a lc a n c e d e l S G S I

D e
a c u e rd o
o r g a n iz a c ió n
a l in f o r m e
debe
y /o
r e s u lt a d o s
e s t ip u la r lo s
p la n e s
p re s e n ta d o s
en
p a r a m e jo r a r la
la
a u d it o r í a
e f e c t iv id a d
in t e r n a , la
del S G S I y
r e a liz a r e l p r o c e d im ie n t o d o c u m e n t a d o d e a c c io n e s c o r r e c t iv a s y p r e v e n t iv a s .
2 .3 .6 .5 .
La
D ir e c c ió n
e ta p a
R e v isio n e s y a p ro b a c io n e s p o r p a rte d e la D ire c c ió n :
d e b e rá
d e b e rá n
v e r if ic a r e l S G S I e n
s e r d o c u m e n ta d o s
p a ra
to d o
su
e s t u d io
c o n t e x t o , lo s
y
a p r o b a c ió n
avances en
de
la
cada
D ir e c c ió n ,
a
t r a v é s d e s u s r e v is io n e s d e b e r á p r o p o n e r la s m e jo r a s p e r t in e n t e s y e l c o m p r o m is o
e n la im p le m e n t a c ió n d e l S G S I . L a D ir e c c ió n d e b e e s t a b le c e r la p e r io d ic id a d d e la s
r e v is io n e s
y
c a d a e ta p a .
a p r o b a c io n e s , y p a r a
e llo
r e q u e r ir á
de
lo s
in f o r m e s
p re s e n ta d o s e n
107
2 .3 .6 .6 .
D o c u m e n to d e S e g u rid a d :
E s t a in f o r m a c ió n e s g e n e r a d a y a c t u a liz a d a p o r e l C o o r d in a d o r d e S e g u r id a d d e la
I n f o r m a c ió n y d e b e
c o n te n e r e n
f o r m a g lo b a l t o d o s lo s a s p e c t o s d e l S G S I d e
lo s
c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s .
A
c o n t in u a c ió n
to m a n d o
se
com o
p re s e n ta
r e f e r e n c ia
la
el
e s tru c tu ra
fo rm a to
g e n e ra l d e l
p ro p u e s to
por
d o c u m e n to
la
de
A g e n c ia
s e g u r id a d ,
E s p a ñ o la
de
P r o t e c c ió n d e D a t o s [ 2 ]

Á m b it o d e a p lic a c ió n d e l d o c u m e n t o c o n e s p e c if ic a c ió n d e t a lla d a d e lo s r e c u r s o s
p r o t e g id o s .

M e d id a s ,
n o rm a s ,
p r o c e d im ie n t o s
de
a c t u a c ió n ,
r e g la s
y
e s tá n d a re s
e n c a m in a d o s a g a r a n t iz a r e l n iv e l d e s e g u r id a d e x ig id o e n e s t e r e g la m e n t o .

F u n c io n e s y o b lig a c io n e s d e l p e r s o n a l e n r e la c ió n c o n e l t r a t a m ie n t o d e lo s d a t o s
d e c a r á c t e r p e r s o n a l in c lu id o s e n lo s f ic h e r o s .

E s tru c tu ra d e
lo s f ic h e r o s c o n d a t o s d e
c a r á c t e r p e r s o n a l y d e s c r ip c ió n
de
lo s
s is t e m a s d e in f o r m a c ió n q u e lo s t r a t a n .

P r o c e d im ie n t o d e n o t if ic a c ió n , g e s t ió n y r e s p u e s t a a n t e la s in c id e n c ia s .

L o s p r o c e d im ie n t o s d e r e a liz a c ió n
d e c o p ia s d e r e s p a ld o
y d e r e c u p e r a c ió n d e
lo s d a t o s e n lo s f ic h e r o s o t r a t a m ie n t o s a u t o m a t iz a d o s .

Las
m e d id a s
que
sean
n e c e s a r ia s
a d o p ta r p a ra
e l tra n s p o rte
de
s o p o rte s
y
d o c u m e n t o s , a s í c o m o p a r a la d e s t r u c c ió n d e lo s d o c u m e n t o s y s o p o r t e s , o , la
r e u t iliz a c ió n d e e s t o s ú lt im o s .

L a id e n t if ic a c ió n d e l r e s p o n s a b le o r e s p o n s a b le s d e s e g u r id a d .

L o s c o n t r o le s p e r ió d ic o s q u e s e d e b a n r e a liz a r p a r a v e r if ic a r e l c u m p lim ie n t o d e
lo d is p u e s t o e n e l p r o p io d o c u m e n t o .
108
2 .3 .6 .7 .
E l p ro c e s o d e
C e rtific a c ió n d e l S G S I:
c e r t if ic a c ió n
d e l S G S I b a jo
la
n o rm a IS O 2 7 0 0 1 p u e d e
s e r o p c io n a l
p a r a lo s c e n t r o s d e in v e s t ig a c ió n , e l n iv e l d ir e c t iv o p o d r á o p t a r p o r c e r t if ic a r s e c o n
e l o b je t iv o
d e p o s ic io n a r s e d e m e jo r m a n e r a r e s p e c t o a o r g a n iz a c io n e s c ie n t í f ic a s
d e l m is m o f in , d e d ic a d a s a la in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s .
A c o n t in u a c ió n s e p r e s e n t a u n e s q u e m a d e lo s p a s o s p a r a a u d it o r í a y o b t e n c ió n d e
la
c e r t if ic a c ió n
IS O 2 7 0 0 1 . U n a
d e b e r á s o lic it a r a u n a e n t id a d
vez
c o n s t it u id o
el S G S I
c e r t if ic a d o r a a c r e d it a d a
y
en
o p e r a c ió n
[2 4 ], s e
u n a a u d it o r í a , a p a r t ir d e la
q u e s e in ic ia e l p r o c e s o d e c e r t if ic a c ió n c o m o in d ic a la F ig u r a 2 . 1 2 , y d e c u m p lir c o n
lo s r e q u is it o s d e la n o r m a s e o b t ie n e la c e r t if ic a c ió n . E n la s ig u ie n t e F ig u r a 2 . 1 1 s e
r e p r e s e n t a lo s c o m p o n e n t e s d e la E t a p a 6 :
F ig u r a 2 .1 1 E s q u e m a d e la E t a p a 6
F u e n te : E l A u to r
109
F ig u r a 2 .1 2 P r o c e s o
F u e n te : [4 ]
d e a u d it o r ía p a r a o b t e n e r u n a c e r t if ic a c ió n , s e g ú n
IS O 2 7 0 0 1
110
Figura2.13Etapasdel modelodegestiónSGSI propuesto
Fuente: El Autor. Diseñodel ModelodeGestiónSGSI - Versión1.1
111
2 .4 .G u ía d e A p lic a c ió n d e l M o d e lo d e G e s t ió n
C o m o r e s u lt a d o d e la r e la c ió n d e n o r m a s y m e t o d o lo g í a s p a r a e s t r u c t u r a r e l m o d e lo
d e g e s t ió n
2 .3 ,
se
S G S I que
ha
s e d e t a lla
d e t e r m in a d o
la
en el A nexo
g u ía
de
F
y d e l d is e ñ o
a p lic a c ió n
que
p r o p u e s t o e n e l lit e r a l
re s u m e
lo s
a s p e c to s
f u n d a m e n t a le s e n c a d a u n a d e la s e t a p a s :
E ta p a
de
P r e p a r a c ió n :
s e g u r id a d
de
la
I n ic ia
con
in f o r m a c ió n
la
del
id e n t if ic a c ió n
c e n tro
de
de
n e c e s id a d e s
in v e s t ig a c ió n
a c t u a le s
o
en
u n id a d / á r e a ,
p la n t e a m ie n t o d e o b je t iv o s , p a r a e s t r u c t u r a r u n a p r o p u e s t a d e im p le m e n t a c ió n d e l
S G S I d ir ig id a a la a lt a D ir e c c ió n c o n e l p r o p ó s it o d e o b t e n e r s u a p o y o y c o m p r o m is o ,
d e s t in a n d o e s f u e r z o s y r e c u r s o s e n e l á r e a d e s e g u r id a d d e la in f o r m a c ió n .
E ta p a
D o s : E s t a b le c im ie n t o
S G S I
com o
t a l,
d e l m o d e lo
d e f in ie n d o
el
a lc a n c e
de
y
g e s t ió n ; p e r m it e
lí m it e s ,
así
o r g a n iz a r e l m o d e lo
t a m b ié n
la s
p o lí t i c a s
a
im p le m e n t a r s e , la m e t o d o lo g í a d e g e s t ió n d e r ie s g o s , c o n t r o le s , r e q u e r im ie n t o s d e
o p e r a c ió n y e v a lu a c ió n d e l S G S I .
E t a p a T r e s : I d e n t if ic a r lo s r ie s g o s ; p e r m it e id e n t if ic a r y v a lo r a r a a c t iv o s , a m e n a z a s ,
v u ln e r a b ilid a d e s ,
c o n t r o le s
e
im p a c t o s ;
o b t e n ie n d o
el
a n á lis is
y
e v a lu a c ió n
del
r ie s g o .
E t a p a C u a t r o : G e s t ió n d e r ie s g o s ; p a r a la e je c u c ió n
la
c o o r d in a c ió n
f o r m a liz a r
e s ta
o b t e n id o s
de
d ir e c t iv o s
si
y a p r o b a c ió n
de
e ta p a
c o n s e c u e n te s .
la s
se
y
e ta p a s
la s
la
a lt a
a n t e r io r e s , s e
p ro c e d e
al
t r a t a m ie n t o
d e e s t a f a s e e s in d is p e n s a b le
D ir e c c ió n , e n
debe
de
E n
e s ta
t o m a r la
lo s
caso
c o n t r a r io
fa s e
y
con
d e c is ió n
r ie s g o s
no
lo s
se
r e s u lt a d o s
p o r p a rte
id e n t if ic a d o s ,
p o d rá
de
lo s
im p la n t a r
c o n t r o le s , p la n t e a r e s t r a t e g ia s , p la n e s d e m it ig a c i ó n y r e v is io n e s d e lo s r ie s g o s .
E t a p a C in c o : S e o r ie n t a a l r e c o n o c im ie n t o d e lo s c o m p o n e n t e s d e g e s t ió n , o b je t iv o s
de
c o n t r o l y c o n t r o le s q u e
s u g ie r e
la
n o rm a IS O 2 7 0 0 1 :2 0 1 3
en
su
a nexo
p u e d e n n e c e s it a r s e im p le m e n t a r d u r a n t e la e je c u c ió n d e l S G S I p r o p u e s t o .
A , que
112
E ta p a
S e is : L a
p e r m it e
el
o p e r a c ió n
m e jo r a m ie n t o
d e l s is t e m a
c o n t in u o
de
del
r e v is ió n y a p r o b a c ió n d e la f u n c io n a lid a d
g e s t ió n
S G S I
de
s e g u r id a d
p ro p u e s to ,
de
la
in f o r m a c ió n
m e d ia n t e
e v a lu a c ió n ,
d e la s e t a p a s a n t e r io r e s .
L o s r e s u lt a d o s o b t e n id o s e n c a d a u n a d e la s e t a p a s in d ic a d a s a n t e r io r m e n t e d e b e n
s e r r e v is a d o s , d o c u m e n t a d o s y a p r o b a d o s
p o r la
a lt a
d ir e c c ió n , lo s
s e r v ir á n d e b a s e p a r a c o n t in u a r a la e t a p a s u b s ig u ie n t e .
Etapa 1: Fase de Preparación
Etapa 2: Establecim iento del
Modelo de Gestión
Etapa 3: Identificación de
riesgos
Revisión y
aprobación de la
Dirección
NO
SI
Etapa 4: Gestión de riesgos
Etapa 5: Com ponentes de
gestión y objetivos de control
F u e n t e : E l A u to r
S G S I p ro p u e s to
Etapa 6: Operación del Sistema de Gestión de Seguridad de la Información
F ig u r a 2 .1 4 E s q u e m a d e l m o d e lo d e g e s t ió n
m is m o s q u e
113
L a F ig u r a 2 . 1 4 m u e s t r a e l e s q u e m a g e n e r a l d e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o
y s u in t e r r e la c ió n e n s e is e t a p a s . P a r a e v id e n c ia r e l c u m p lim ie n t o e n c a d a e t a p a e s
n e c e s a r io
c o n fo rm a r
una
lis t a
de
d o c u m e n to s
y
fo rm a to s
( D o c u m e n t a c ió n
-
E n t r e g a b le s ) , c o n e l o b je t iv o d e f a c ilit a r la g e s t ió n d e l S G S I y e l s e g u im ie n t o a lo s
p ro c e s o s
que
vayan
e je c u t á n d o s e . E s t o s
“ E n t r e g a b le s ” p u e d e n
s e r to m a d o s
del
m o d e lo S G S I p r o p u e s t o y t a m b ié n d e p la n t illa s e x is t e n t e s q u e p r e s e n t a n la s n o r m a s
y m e t o d o lo g í a s d e g e s t ió n d e r ie s g o s .
L a F ig u r a 2 . 1 5 r e p r e s e n t a e l d ia g r a m a f u n c io n a l d e l m o d e lo d e g e s t ió n S G S I c o n la
r e la c ió n
de
d e p e n d e n c ia s e n t r e p r o c e s o s , e le m e n t o s y r e s u lt a d o s d e c a d a
A s í t a m b ié n s e p r o p o n e la e v a lu a c ió n d e la f u n c io n a lid a d
se
to m a rá n
c o n t in u o
la s
m e d id a s
c o r r e c t iv a s
d e l m o d e lo y e l a ju s t e
u n id a d o d e p a r t a m e n t o .
y
a c c io n e s
d e a c u e rd o
que
e ta p a.
d e la s e t a p a s , e n d o n d e
p e r m it a n
el
m e jo r a m ie n t o
a lo s r e q u e r im ie n t o s d e la
in s t it u c ió n ,
114
Figura2.15Diagramafuncional del modelodegestiónSGSI propuesto
Fuente: El Autor
115
C A P ÍT U L O 3 . A P L IC A C IÓ N D E L M O D E L O E N E L C A S O
D E E S T U D IO
P a r a lle v a r a c a b o
re fe re n te
la a p lic a c ió n
a l I n s t it u t o
d e l m o d e lo
G e o f í s ic o , d e b id o
a
de
que
g e s t ió n S G S I s e h a t o m a d o c o m o
es
un
c e n tro
de
in v e s t ig a c ió n
con
t r a y e c t o r ia d e m á s d e 3 0 a ñ o s c o m o e n t id a d d e d ic a d a a l m o n it o r e o e in v e s t ig a c ió n
c ie n t í f ic a d e lo s f e n ó m e n o s s í s m ic o s y v o lc á n ic o s e n e l E c u a d o r .
D u ra n te
e s te
p e río d o
la
im p o r t a n t e lo s ú lt im o s 1 0
in s t it u c ió n
ha
t e n id o
a ñ o s , la p r e s e n c ia
un
c r e c im ie n t o
o r g a n iz a c io n a l m u y
d e f e n ó m e n o s s í s m ic o s y v o lc á n ic o s
q u e h a n c a u s a d o im p a c t o s o c ia l, e c o n ó m ic o y c ie n t í f ic o , h a n lle v a d o a la a d o p c ió n
d e n u e v o s m é t o d o s , t e c n o lo g í a s y m e d id a s d e o p t im iz a c ió n d e la s T I .
3 .1 . D e f in ic ió n d e a lc a n c e y r e s t r ic c io n e s d e e v a lu a c ió n
P a ra
d e t e r m in a r
a n a liz a d o
la
el
a lc a n c e
s it u a c ió n
in f o r m a c ió n ,
y
a c tu a l
id e n t if ic a n d o
r e s t r ic c io n e s
del caso
lo s
de
de
e v a lu a c ió n ,
e s t u d io
a c t iv o s
de
e n to rn o
p r e v ia m e n t e
a
la
s e g u r id a d
in f o r m a c ió n
( L it e r a l
se
de
ha
la
1 . 3 . 1 ),
d im e n s io n a m ie n t o o r ie n t a d o a p r o c e s o s d e m a y o r r e le v a n c ia ( L it e r a l 1 . 3 . 2 ) , r e v is ió n
d e la n o r m a t iv a le g a l v ig e n t e , p o lí t ic a s im p le m e n t a d a s , f a c t ib ilid a d d e a p lic a c ió n
de
n o r m a s d e la s e r ie I S O 2 7 0 0 0 y m e t o d o lo g í a s d e g e s t i ó n d e r ie s g o s ( L it e r a l 2 . 1 ) .
C on
e s to s a n te c e d e n te s , a
c o n t in u a c ió n
g e s t ió n S G S I , y s e p u n t u a liz a
se
p ro p o n e
la
a p lic a c ió n
d e l m o d e lo
de
e n e l lit e r a l 3 . 2 . 2 . 1 e l a lc a n c e y lí m it e s p a r a e l c a s o
d e e s t u d io .
3 .2 . A p lic a c ió n d e l m o d e lo d e G e s t ió n S G S I
D e n tro
de
la s
a c t iv id a d e s
que
m a n t ie n e
el
I n s t it u t o
G e o f í s ic o
[2 5 ],
se
puede
id e n t if ic a r s e r v ic io s c o m u n e s r e la c io n a d o s a l m o n it o r e o , v ig ila n c ia , p r o c e s a m ie n t o y
e v a lu a c ió n d e p e lig r o s , d e b id o a q u e s e in v o lu c r a n d ir e c t a m e n t e c o n e l t r a t a m ie n to
d e lo s d a t o s s í s m ic o s , v o lc á n ic o s y c o n e l a c c e s o a la in f o r m a c ió n . E s p o r e llo , q u e
116
se
ha
p la n t e a d o
a
la
in s t it u c ió n
la
a p lic a c ió n
d e l m o d e lo
S G S I p ro p u e s to
en
dos
p r o c e s o s id e n t if ic a d o s c o m o :

P ro c e s o 1 : G e s tió n d e d a to s s ís m ic o s y v o lc á n ic o s

P ro ceso
2 : G e s tió n d e l a c c e s o
a la in fo rm a c ió n re la c io n a d a a l m o n ito re o
s ís m ic o y v o lc á n ic o .
E s to s
p ro c e s o s
á m b it o
p a ra
de
f u n d a m e n t a le s
s e g u r id a d
de
m e jo r a r e l s is t e m a
v a lid a r la a p lic a b ilid a d
E l m o d e lo
la
y
c r í t ic o s a c t u a lm e n t e
in f o r m a c ió n , p o r lo
de
s e g u r id a d
de
la
no
cual se
son
g e s t io n a d o s
r e a liz a r á
in f o r m a c ió n
un
en
el
m o d e la m ie n t o
d e l I n s t it u t o G e o f í s ic o
y
d e l m o d e lo S G S I p r o p u e s t o .
d e G e s t ió n S G S I p r o p u e s t o c o n t ie n e
s e is e t a p a s q u e
s e rá n
e v a lu a d a s
p a r a lo s p r o c e s o s a n t e r io r e s in d ic a d o s d e l c a s o d e e s t u d io .
3 .2 .1 .
E s ta
e ta p a
E ta p a 1 : F a se d e P r e p a r a c ió n
in ic ia l
se
o r ie n t a
a
la
id e n t if ic a c ió n
d e l p r o b le m a ,
p la n t e a
o b je t iv o s ,
p r o p o n e u n a s o lu c ió n , s e a p o y a e n la a p r o b a c ió n y c o m p r o m is o d e la a lt a d ir e c c ió n ,
d e f in e
r o le s ,
r e s p o n s a b ilid a d e s ,
re c u rs o s
y
p la n t e a
lo s
r e q u e r im ie n t o s
p a ra
g e s t io n a r e l S G S I .
3 .2 .1 .1 .
S iste m a tiza c ió n d e l p ro b le m a
A c t u a lm e n t e lo s p r o c e s o s s e le c c io n a d o s s o n g e s t io n a d o s m e d ia n t e p r o c e d im ie n t o s
y
a c t iv id a d e s
d is p o n ib ilid a d
que
s o s t ie n e n
e l c u m p lim ie n t o
de
r e q u e r im ie n t o s
d e la in f o r m a c ió n , e l p e r s o n a l e n c a r g a d o
y
dem andas
de
d e e s t a s f u n c io n e s r e a liz a
u n a a r d u a la b o r d ia r ia m e n t e p a r a m a n t e n e r a c t iv o s e s t o s p r o c e s o s p r in c ip a le s ; s in
e m b a r g o , p a r a e l á m b it o d e s e g u r id a d
f o r m a l y o p e r a c io n e s
e x is t e
un
p ro c e s o
basadas
e n c a rg a d o
d e la in f o r m a c ió n
e n m e t o d o lo g í a s
de
a n á lis is
y
p a ra
g e s t ió n
la
de
no
e x is t e d o c u m e n t a c ió n
p r o t e c c ió n
r ie s g o s ,
de
a c t iv o s , n o
p ro p u e s ta s
de
m e jo r a m ie n t o y g e s t ió n d e in c id e n t e s . P o r lo c u a l, s e d e b e a p lic a r u n e s t u d io e n lo s
p r o c e s o s e s c o g id o s p a r a m e jo r a r e l s is t e m a d e s e g u r id a d d e la in f o r m a c ió n .
117
L a p r o p u e s t a d e im p le m e n t a c ió n d e l m o d e lo d e g e s t ió n S G S I p a r a lo s p r o c e s o s d e
g e s t ió n
de
d a to s
s í s m ic o s
y
v o lc á n ic o s ,
así
com o
la
g e s t ió n
del
acceso
a
la
in f o r m a c ió n r e la c io n a d a a l m o n it o r e o s í s m ic o y v o lc á n ic o p e r m it ir á lo s ig u ie n t e :

E s t a b le c e r u n p la n d e o p e r a c ió n d e l S G S I q u e in v o lu c r a d e s d e e l n iv e l d ir e c t iv o
h a s t a e l n iv e l o p e r a t iv o p a r a r e d u c ir e l r ie s g o d e lo s a c t iv o s d e in f o r m a c ió n .

M e jo r a r la g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n e n lo s p r o c e s o s s e le c c io n a d o s
y su
in t e r r e la c ió n
con
o t r o s p r o c e s o s t a m b ié n
v it a le s , c o m o
s o n : G e s t ió n
C e n t r o d e D a t o s , c o m u n ic a c ió n c o n e l m e d io e x t e r n o , d is p o n ib ilid a d
del
d e d a to s e
in f o r m a c ió n p a r a u s u a r io s in t e r n o s y e x t e r n o s .
3 .2 .1 .2 .
O b te n e r e l a p o y o d e la D ire c c ió n
C o m o s e h a in d ic a d o e n e l lit e r a l 2 . 3 . 1 . 2 , p a r a e l C a s o d e E s t u d io s e h a p r e s e n t a d o
la p r o p u e s t a d e im p le m e n t a c ió n
d e l S G S I a la
D ir e c c ió n
d e l I n s t it u t o G e o f í s ic o . E l
d o c u m e n t o f o r m a l ( A n e x o H ) c o n t ie n e : la s is t e m a t iz a c ió n d e l p r o b le m a , lo s p r o c e s o s
que
s e rá n
a n a liz a d o s ,
el
e s t a b le c im ie n t o
de
lo s
r o le s ,
r e s p o n s a b ilid a d e s ,
r e q u e r im ie n t o s y r e c u r s o s .
S e
con
h a c o n s e g u id o
el
la
a u t o r iz a c ió n
le v a n t a m ie n t o
de
la
p a r c ia l p o r p a r t e d e la
in f o r m a c ió n ,
d e b id o
al
re
D ir e c c ió n
p a r a c o n t in u a r
d ir e c c io n a m ie n t o
de
lo s
r e c u r s o s n e c e s a r io s p a r a im p le m e n t a r e l S G S I , q u e d a n d o p e n d ie n t e la a p r o b a c ió n
f o r m a l d e la p r o p u e s t a .
3 .2 .1 .3 .
C o m p ro m iso y lid e ra zg o d e la a lta D ire c c ió n
P a r a la im p le m e n t a c ió n d e l m o d e lo S G S I e n lo s p r o c e s o s e s c o g id o s e s f u n d a m e n t a l
c o n t a r a N iv e l D ir e c t iv o c o n la r e v is ió n y a p r o b a c ió n f o r m a l d e l D ir e c t o r d e l I n s t it u to
G e o f í s ic o ; p a r a e l c a s o p r á c t ic o e l m o d e lo s e e n c u e n t r a e n p r o c e s o d e r e v is ió n .
A N iv e l E s t r a t é g ic o s e h a p r o p u e s t o la c o n f o r m a c ió n d e l C o m it é d e S e g u r id a d d e la
I n f o r m a c ió n y lo s r o le s d e f in id o s e n e l lit e r a l 3 . 2 . 1 . 4 , a s í c o m o e l c o m p r o m is o p a r a
d a r a s is t e n c ia
en
la
c o o r d in a c ió n , c o n t r o l y v e r if ic a c ió n
de
a c t iv id a d e s
d u ra n te
la
118
im p le m e n t a c ió n d e l m o d e lo S G S I ; p a r a e l c a s o p r á c t ic o n o s e h a lo g r a d o m a n t e n e r
p e r m a n e n t e s la s a c t iv id a d e s d e l c o m it é d e s e g u r id a d , d e b id o a la c a r g a la b o r a l q u e
d e s e m p e ñ a n lo s f u n c io n a r io s in v o lu c r a d o s e n e s t e p r o c e s o , o c a s io n a n d o
re tra s os
e n la c o o r d in a c ió n d e a c t iv id a d e s d e l S G S I y r e v is ió n d e la f u n c io n a lid a d d e l m o d e lo
e n c a d a e t a p a . L a s a c t iv id a d e s d e c o o r d in a c ió n
fo rm a
p a r c ia l,
d e b id o
a
que
no
e x is t e
d e s e g u r id a d
p e rs o n a l
a s ig n a d o
s e h a n r e a liz a d o
e x c lu s iv a m e n t e
de
p a ra
c u m p lir e s t a s f u n c io n e s .
A
N iv e l T é c n ic o
p e r m it id o
se
el avance
ha
de
lo g r a d o
la s
e l le v a n t a m ie n t o
e ta p a s d e
m o d e lo
de
la
in f o r m a c ió n , c o n
p r o p u e s t o , s in
e m b a rg o
lo
cual ha
d u ra n te
el
p r o c e s o d e im p le m e n t a c ió n e x is t e n e t a p a s q u e r e q u ie r e n d e la t o m a d e d e c is io n e s
a n iv e l e s t r a t é g ic o y d ir e c t iv o , la s m is m a s q u e n o s e h a n c u lm in a d o , q u e d a n d o c o m o
r e f e r e n c ia s y lin e a m ie n t o s .
3 .2 .1 .4 .
D e fin ic ió n d e ro le s, re sp o n sa b ilid a d e s y a u to rid a d e s
P a r a c o n f o r m a r e l e q u ip o d e S e g u r id a d
d e la I n f o r m a c ió n e n e l I n s t it u t o G e o f í s ic o ,
s e h a r e a s ig n a d o la s f u n c io n e s q u e d e b e a s u m ir e l p e r s o n a l e n f u n c ió n d e l m o d e lo
p r o p u e s t o , d e a c u e r d o a la T a b la 3 . 1 .
T a b la 3 .1 A s ig n a c ió n
F u n c io n e s a c t u a le s
d e f u n c io n e s d e l p e r s o n a l y d e s c r ip c ió n
F u n c io n e s
en el
d el p erso n al d el
e q u ip o d e
In s t it u t o G e o f ís ic o
S e g u r id a d d e la
d e r e s p o n s a b ilid a d e s
D e s c r ip c ió n
In f o r m a c ió n
J e fe d e l Á r e a d e
S is m o lo g í a
C o m it é d e S e g u r id a d
d e la in f o r m a c ió n
E s tá c o n fo r m a d o
T I,
á re a
p o r r e p r e s e n ta n te s
a d m in is t r a t iv a ,
y
el
J e fe d e l Á r e a d e
in f o r m a c ió n .
R e p r e s e n ta n
V o lc a n o lo g í a
c o m u n ic a c ió n
con
J e fe d e l Á r e a d e
p r o p u e s ta s ,
S is t e m a s
g e s t ió n
J e f e d e l Á r e a T é c n ic a
I n v e s t ig a c ió n .
A u d it o r I n t e r n o
( F u n c io n a r io
d e l Á re a
d e S is t e m a s ) .
P r o m o to r :
de
avances
s e g u r id a d
U n "p r o m o to r "
in t e r v ie n e
debe
la
A lt a
y
de
el
de
s e g u r id a d
p r in c ip a l
D ir e c c ió n
y
r e q u e r im ie n t o s
la
e s tá
r e g u la r m e n t e
a c e r c a d e l e s t a d o d e l m is m o .
m e d io
del
del
a c t iv a m e n t e
p a r a liz a d o .
al
de
p r e s e n ta n
in f o r m a c ió n
n o p a r t ic ip a
s i e l p r o y e c to
in f o r m a r
o f ic ia l
d e la s á r e a s
p r o m o to r
de
la
de
la s
s is t e m a
d e
C e n tr o
de
e n e l m is m o ,
E l c o o r d in a d o r
del
p r o y e c to
119
F u n c io n e s a c t u a le s
F u n c io n e s e n e l
d el p erso n al d el
D e s c r ip c ió n
e q u ip o d e
In s t it u t o G e o f ís ic o
S e g u r id a d d e la
In f o r m a c ió n
F u n c io n a r io
con
C o o r d in a d o r
a m p lio s
L a f u n c ió n e s c o o r d in a r , g a r a n t iz a r la im p le m e n t a c i ó n
in in t e r r u m p id a
c o n o c im ie n t o s
S e g u r id a d
en
d e l S G S I d e n t r o d e lo s p la z o s e s t a b le c id o s
y lo s r e c u r s o s n e c e s a r io s p a r a la im p le m e n t a c ió n ,
d e la
a l p r o m o t o r y a lt o s
in f o r m a c ió n .
r e a liz a r
( E s p e c ia lis t a e n
m is m o .
in f o r m a r
d ir e c t iv o s s o b r e e l p r o g r e s o d e l S G S I ,
t r a b a jo s
a d m in is t r a t iv o s
r e la c io n a d o s
con
el
s e g u r id a d d e la
in f o r m a c ió n ) .
A n a lis t a s d e R e d e s
E q u ip o d e a n á lis is
I m p u ls a r
n iv e l 2 y 3
s e g u r id a d
C o o r d in a d o r
p e rs o n a l
R e p r e s e n ta n te s
de
la s
de
p a ra
a c c io n e s
la
in f o r m a c ió n ,
la
c o n f o r m a c ió n
m u lt id is c ip lin a r io s ,
Á re a s
a s o c ia d a s
se
p e rs o n a l
a
la
g e s t ió n
e n c a rg a
de
de
e q u ip o s
de
de
la
a s ig n a r
de
tr a b a j o
d o c u m e n t a c ió n
y
f o r m a c ió n . E s t a b le c e e l c r o n o g r a m a d e t r a b a jo d e l m o d e l o
S G S I.
A n á lis is
del
r ie s g o ,
p r io r iz a c ió n ,
a c e p t a c ió n
y
t r a t a m ie n t o .
A n a lis t a s d e r e d e s
E q u ip o d e s e g u r id a d
n iv e l 1
d e la in f o r m a c ió n :
T é c n ic o s d e T I
L a f u n c ió n e s a y u d a r e n la im p le m e n t a c ió n
e je c u t a r
ta r e a s
p r e e s t a b le c id a s
d e c is io n e s q u e r e q u ie r e n
R e p r e s e n ta n te s
y
a p o r ta r
u n e n fo q u e
d e l S G S I,
en
la
to m a
m u lt id is c ip lin a r io .
de
Á re a s
F u n c io n a r io
p r o p ie t a r io
A d m in is t r a d o r :
o
E s
e l r e s p o n s a b le
r e la c io n a d o s ,
r e s p o n s a b le d e l
e v a lu a c io n e s ,
a c t iv o
d e t e r m in a r
así
d e l a c t iv o / in f o r m a c ió n
com o
r e p o r te s
e l n iv e l
de
y
g e s t io n a r
c a m b io s .
s e g u r id a d
lo s
S e
de
y
la
p ro c e s o s
avances,
e n c a rg a
de
in f o r m a c ió n
del
a c t iv o .
A n a lis t a d e R e d e s
A n a lis t a d e s e g u r id a d
n iv e l 2
d e l s is t e m a :
L a f u n c ió n e s m o n it o r iz a r la s a c c io n e s d e s e g u r id a d e n
el
s is t e m a
de
in f o r m a c ió n ,
g e s t ió n
y
c o n f ig u r a c ió n
h a r d w a r e y s o f t w a r e , e v a lu a c ió n d e m e d id a s
de
d e s e g u r id a d
d e l s is t e m a y p r o p u e s t a d e c a m b io s .
F u n c io n a r io s
in v o lu c r a d o s
P e r s o n a l t é c n ic o :
en
p ro c e s o 1 y 2
F u e n te : E l A u to r
el
La
f u n c ió n
es
el
m a n e jo
de
la
in f o r m a c ió n ,
a d m in is t r a c ió n d e a c t iv o s d e in f o r m a c ió n e im p le m e n t a c i ó n
d e s o lu c io n e s d e T I .
120
3 .2 .1 .5 .
P la n te a m ie n to d e re c u rso s y c o m p e te n c ia s
R e c u r s o H u m a n o : C o r r e s p o n d e a l p e r s o n a l q u e c o n f o r m a e l e q u ip o d e s e g u r id a d
de
la in f o r m a c ió n
in d ic a d o
a n t e r io r m e n t e y q u e h a
s id o
a u t o r iz a d o p o r e l D ir e c t o r
d e l I n s t it u t o G e o f í s ic o y J e f e s d e Á r e a .
T e c n o l ó g i c o : C o m p r e n d e e l u s o d e l H a r d w a r e y S o f t w a r e d is p o n ib le s e n e l I n s t it u to
G e o f í s ic o , a s í c o m o s o f t w a r e lib r e p a r a la im p le m e n t a c ió n d e l S G S I , a u d it o r í a , t e s t
d e v u ln e r a b ilid a d e s e in c id e n t e s .
E c o n ó m i c o : C o n t e m p la lo s c o s t o s p o r h o r a s la b o r a b le s e x t e n d id a s in c u r r id a s p o r
e l p e r s o n a l d e l I n s t it u t o G e o f í s ic o d e s t in a d a s a la a p lic a c ió n d e l m o d e lo S G S I e n lo s
p r o c e s o s e s c o g id o s , c o s t o s in d ir e c t o s a s o c ia d o s a l u s o d e lo s r e c u r s o s t e c n o ló g ic o s
y c a p a c it a c ió n d e l p e r s o n a l in v o lu c r a d o .
C o m p e te n c ia s : S e
r e a liz a r á n
u n c r o n o g r a m a d e c a p a c it a c ió n
y c o n o c im ie n t o
del
S G S I a lo s e m p le a d o s e n e l n iv e l d e la s h a b ilid a d e s n e c e s a r ia s y p a r t ic ip a c i ó n q u e
te n g a n d e n tro d e l S G S I.
3 .2 .1 .6 .
R e q u e rim ie n to s le g a le s, n o rm a tiv o s y c o n tra c tu a le s:
D e a c u e r d o a la n o r m a t iv a v ig e n t e e n e l E c u a d o r s o b r e la s o b lig a c io n e s q u e t ie n e n
la s in s t it u c io n e s p ú b lic a s c o m o e l I n s t it u t o G e o f í s ic o – E P N , e n e l t e m a d e s e g u r id a d
de
lo s
d a to s
y
de
la
in f o r m a c ió n
p ú b lic a
d is p o n ib le ,
se
m e n c io n a
lo s
s ig u ie n t e s
r e g la m e n t o s y le y e s q u e a b o r d a n lo s p r o c e s o s e s c o g id o s s o b r e g e s t ió n d e lo s d a t o s
y a c c e s o a la in f o r m a c ió n :

C o n s t it u c ió n P o lí t ic a d e l E c u a d o r : A r t í c u lo 1 8 .

N o rm a s d e
C o n tro l In te rn o d e
la
C o n t r a lo r í a
G e n e ra l d e l E s ta d o : N o rm a
300
E v a lu a c ió n d e l r ie s g o , 4 1 0 - 1 0 S e g u r id a d d e t e c n o lo g í a d e in f o r m a c ió n .

Ley
de
C o m e r c io
E le c t r ó n ic o ,
F ir m a s
E le c t r ó n ic a s
y
M e n s a je s
A r t í c u lo s 5 7 , 2 0 2 , 4 1 5 .

L e y d e l S is t e m a N a c io n a l d e R e g is t r o d e D a t o s P ú b lic o s : A r t í c u lo 2 6 .
de
D a to s :
121

L e y O r g á n ic a
de
T r a n s p a r e n c ia
y A cceso
a
la
I n f o r m a c ió n
P ú b lic a
(L O T A IP ) :
A r t í c u lo s 5 , 1 0 .

A c u e r d o s - S e c r e t a r í a N a c io n a l d e l a
A d m in is t r a c ió n
P ú b lic a
(S N A P ): A c u e rd o
M in is t e r ia l N o 1 6 6 y N o 3 0 9 .

P o lí t ic a s d e d ic a d a s
( p o lí t ic a s d e
a v a r io s p r o c e s o s d e l á r e a d e
r e s p a ld o
de
d a t o s ) e s t a b le c id a s
s e g u r id a d d e la
p o r e l S e r v ic io
in f o r m a c ió n
G e o ló g ic o
de
lo s
s e r v ir á n
de
E s t a d o s u n id o s U S G S [ 2 6 ] y la s in d ic a d a s e n la T a b la 2 . 1 .
D o c u m e n ta c ió n – E ta p a 1 : E n tre g a b le s
3 .2 .1 .7 .
E l
s ig u ie n t e
c o m p e n d io
m u e s tra
lo s
d o c u m e n to s
h a b ilit a n t e s
que
r e s p a ld o y e v id e n c ia d e l a v a n c e d e la E t a p a 1 d e l m o d e lo S G S I p r o p u e s t o . P a r a e l
caso
de
e s t u d io
“ I n s t it u t o G e o f í s ic o ” la
in f o r m a c ió n
que
se
ha
g e n e ra d o
en
e s ta
E t a p a e s in c lu id a d e la s ig u ie n t e m a n e r a :
T a b la 3 .2 G u ía p a r a la D o c u m e n t a c ió n
E t a p a 1 : E n t r e g a b le s
d e la E t a p a 1 . C a s o d e e s t u d io
O b s e r v a c io n e s
V e r if ic a c ió n
In f o r m a c ió n
( R e a liz a d o S I /
( R e v is ió n ,
N O )
A p r o b a c ió n ,
d is p o n ib le e n :
E s ta d o
E je c u c ió n )
P r o p u e s t a d e im p le m e n t a c ió n
d e l M o d e lo
S G S I – R esum en
E je c u t iv o
E t a p a 1 : F a s e d e P r e p a r a c ió n .
S I
R e v is ió n
C a p í t u lo I : L it e r a le s 1 . 1 , 1 . 2 ,
1 .3 .
S is t e m a t iz a c ió n d e l p r o b le m a :
L it e r a l 3 . 2 . 1 . 1
A c t a d e c o m p r o m is o p o r p a r t e
C o m p r o m is o y lid e r a z g o d e la
d e lo s m ie m b r o s
a lt a D ir e c c ió n
d e l e q u ip o
de
N O
- -
S G S I
R e q u e r im ie n t o s
R e q u e r im ie n t o s
T e c n o ló g ic o s
y
S I
R e v is ió n
A d m in is t r a t iv o s
P la n t e a m ie n t o
d e re c u rs o s y
c o m p e t e n c ia s
S u s t e n t o le g a l, n o r m a t iv a s
y

R e c u rs o H u m a n o

T e c n o ló g ic o

E c o n ó m ic o
R e q u e r im ie n t o s
le g a le s ,
p o lí t ic a s g o b e r n a n t e s .
n o r m a t iv o s y c o n t r a c t u a le s
P r o g r a m a d e c a p a c it a c ió n y
P la n t e a m ie n t o
c o n o c im ie n t o
c o m p e t e n c ia s
C o n f o r m a c ió n
del S G S I
d e l e q u ip o d e
s e g u r id a d d e la in f o r m a c ió n
D e f in ic ió n d e r o le s ,
r e s p o n s a b ilid a d e s
a u t o r id a d e s
F u e n te : E l A u to r
d e re c u rs o s y
y
S I
R e v is ió n
S I
R e v is ió n
S I
R e v is ió n
122
3 .2 .2 .
E ta p a
2 .-
E sta b le c im ie n to d e l M o d e lo d e
G e stió n
de
S e g u r id a d
de
la
In fo r m a c ió n
3 .2 .2 .1 .
D e fin ic ió n d e l A lc a n c e y L ím ite s
E l m o d e lo d e g e s t ió n S G S I p a r a e l c e n t r o d e m o n it o r e o e in v e s t ig a c ió n c ie n t í f ic a d e
lo s
fe n ó m e n o s
s í s m ic o s
y
v o lc á n ic o s
“ I n s t it u t o
G e o f í s ic o
E P N ”,
-
se
o r ie n t a
al
m e jo r a m ie n t o d e la s a c t iv id a d e s d e s e g u r id a d d e la in f o r m a c ió n p a r a lo s p r o c e s o s
de
1)
g e s t ió n
de
d a to s
s í s m ic o s
y
v o lc á n ic o s ,
y
2)
g e s t ió n
de
acceso
a
la
in f o r m a c ió n r e la c io n a d a a l m o n it o r e o s í s m ic o y v o lc á n i c o ; c o n e l o b je t iv o d e m e jo r a r
la g e s t ió n d e s e g u r id a d d e la in f o r m a c ió n e n lo s p r o c e s o s m á s s e n s ib le s y q u e e s t á n
r e la c io n a d o s a la s á r e a s d e S is m o lo g í a , V o lc a n o lo g í a , S is t e m a s y T é c n ic a .
E l m o d e lo S G S I p r o p u e s t o c o n t e m p la e q u ip o s in f o r m á t ic o s , in f r a e s t r u c t u r a d e r e d ,
in f r a e s t r u c t u r a f í s ic a , y p e r s o n a l in v o lu c r a d o e n lo s p r o c e s o s e s c o g id o s p r e v ia m e n t e
d e l I n s t it u t o G e o f í s ic o . S e e v a lú a n
d e f in e n
lo s
s e g u r id a d
o b je t iv o s
de
id e n t if ic a d o s ,
v u ln e r a b ilid a d e s , s e d e t e r m in a n lo s r ie s g o s , s e
c o n tro l
se
y
r e a liz a
c o n t r o le s
la
a c o rd e s
v a lo r a c ió n
y
a
lo s
r e q u e r im ie n t o s
s e le c c ió n
de
c o n t r o le s ,
de
p a ra
d e s a r r o lla r la g u í a d e im p le m e n t a c ió n q u e s e r á a p lic a b le e n lo s p r o c e s o s d e g e s t ió n
d e d a t o s s í s m ic o s , v o lc á n ic o s y e n la g e s t ió n d e a c c e s o a la in f o r m a c ió n r e la c io n a d a
a l m o n it o r e o s í s m ic o y v o lc á n ic o d e l in s t it u t o G e o f í s ic o .
E l e n t o r n o d e a p lic a c ió n
d e l m o d e lo S G S I p r o p u e s t o s e lim it a
a a n a liz a r y e v a lu a r
c u a lit a t iv a m e n t e lo s p r o c e s o s d e t e r m in a d o s e n e l A lc a n c e ; lo s r e s u lt a d o s o b t e n id o s
p u e d e n s e r u n r e f e r e n t e p a r a p r o g r a m a s d e a u d it o r í a d e la in f o r m a c ió n y t o m a d e
d e c is io n e s
a
n iv e l
D ir e c t iv o .
La
a p lic a c ió n
p r o p u e s t o e s t á n s u je t a s a la r e v is ió n
y
avances
y a p r o b a c ió n
de
la s
e ta p a s
d e l C o m it é d e
del
S G S I
S e g u r id a d
d e la
I n f o r m a c ió n y d e l D ir e c t o r d e l I n s t it u t o G e o f í s ic o ; e n c a s o c o n t r a r io ú n ic a m e n t e s e
e s t a b le c e r á lin e a m ie n t o s y g u í a s p a r a la s e t a p a s p e n d ie n t e s d e a p r o b a c ió n .
123
3 .2 .2 .2 .
D e sa rro llo d e la p o lític a d e se g u rid a d d e la in fo rm a c ió n
A c t u a lm e n t e e n e l I n s t it u t o G e o f í s ic o la s p o lí t ic a s d e s e g u r id a d d e la in f o r m a c ió n n o
s o n d e b id a m e n t e d o c u m e n t a d a s , a p r o b a d a s y m o n it o r iz a d a s
p a r a e l c u m p lim ie n t o
d e lo s p r o c e s o s e n c u e s t ió n . P o r e llo , d e b e n s e r d e f in id a s p o r e l e q u ip o d e s e g u r id a d
d e la in f o r m a c ió n , je f e s d e Á r e a y e l D ir e c t o r , la s m is m a s q u e d e b e n s e r p r e s e n t a d a s
p a ra
c o n o c im ie n t o
y a p lic a c ió n
de
lit e r a l 2 . 6 . 2 . 2 s o b r e e l D e s a r r o llo
t o d o e l p e r s o n a l. T o m a n d o
d e la
p o lí t ic a d e s e g u r id a d
c o m o r e f e r e n c ia
de
el
la in f o r m a c ió n , s e
p r o p o n e e n t é r m in o s g e n e r a le s la s s ig u ie n t e s p o lí t ic a s p a r a e l c a s o d e e s t u d io :

P o lí t ic a s g e n e r a le s :
o
D a r c u m p lim ie n t o
a
la
n o r m a t iv a
v ig e n t e
en
el E cuador que
se
e n c u e n tra
d e p o lí t ic a s , a c t u a liz a c ió n
y d if u s ió n
r e f e r e n c ia d a e n e l L it e r a l 3 . 2 . 1 . 6 y e n e l A n e x o B .
o
I m p le m e n t a r c o n t r o le s p a r a la
r e v is ió n
d e la s m is m a s e n la in s t it u c ió n .
o
E s t a b le c e r a c u e r d o s d e l u s o d e lo s d a t o s e in f o r m a c ió n r e la c io n a d a a l e s t u d io
d e l c o m p o r t a m ie n t o s í s m ic o y v o lc á n ic o e n e l E c u a d o r b a jo lo s p r in c ip io s d e
c o n f id e n c ia lid a d ,
in t e g r id a d , d is p o n ib ilid a d ,
a u t e n t ic id a d
y t r a z a b ilid a d
p a ra
p r o t e g e r lo s s is t e m a s d e in f o r m a c ió n q u e d is p o n e e l I n s t it u t o G e o f í s ic o .

P o lí t ic a s p a r a e l p e r s o n a l:
o
D ar
c u m p lim ie n t o
s e g u r id a d
d e s c r it a s
de
en
la
el
a
la s
r e s p o n s a b ilid a d e s
in f o r m a c ió n
L it e r a l
del
3 .2 .1 .4 ;
I n s t it u t o
así
com o
a s ig n a d a s
G e o f í s ic o
lo s
e fe c to s
p a ra
que
que
el
se
e q u ip o
de
e n c u e n tra n
c o n lle v a r í a
el
in c u m p lim ie n t o d e la s m is m a s .
o
I m p le m e n t a r c o n t r o le s d e s e g u r id a d
la
n o rm a
G e o f í s ic o
IS O 2 7 0 0 1 :2 0 1 3
y
que
se
p a ra
c o n t e m p la n
la
e n lo s r e c u r s o s
c o n t r a t a c ió n
en
el
lit e r a l
de
h u m a n o s q u e p ro p o n e
p e rs o n a l
2 .3 .5 .3
del
del
I n s t it u to
m o d e lo
S G S I
p ro p u e s to .

P o lí t ic a s d e s e g u r id a d
d e r e d e in f r a e s t r u c t u r a : S e
r e f ie r e n a la s a c c io n e s q u e
d e b e n im p le m e n t a r s e p a r a e l c o n t r o l d e a c c e s o a lo s s is t e m a s d e in f o r m a c ió n e
in f r a e s t r u c t u r a , p e r í m e t r o s d e s e g u r id a d f í s ic a y d e lo s e q u ip o s .
124
o
S e g u r id a d d e la I n f r a e s t r u c t u r a :

E s t a b le c e r p r o c e d im ie n t o s y m e c a n is m o s d e c o n t r o l p a r a
acceso
a l C e n tro
de
D a to s
y s a la
de
m o n it o r iz a r e l
m o n it o r e o d e l I n s t it u t o G e o f í s ic o ,
t a le s c o m o : s is t e m a d e c á m a r a s d e v ig ila n c ia , r e g is t r o d ig it a l d e a c c e s o s .

D ar
c u m p lim ie n t o
a
lo s
c o n t r o le s
que
r e c o m ie n d a
la
n o rm a
IS O
2 7 0 0 1 : 2 0 1 3 y q u e s e c o n s id e r a n e n e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o
s o b re
s e g u r id a d
f í s ic a
y
a m b ie n t a l,
s e g u r id a d
en
la s
o p e r a c io n e s
y
in t e r n a y a c c e s o
a
g e s t ió n d e in c id e n t e s d e s e g u r id a d d e la in f o r m a c ió n .
o
S e g u r id a d d e r e d :

M e jo r a r la s o p e r a c io n e s d e
s e r v id o r e s
y
e q u ip o s
m o n it o r iz a c ió n
d e s t in a d o s
al
de
la r e d
t r a t a m ie n t o
de
d a to s
s í s m ic o s
y
v o lc á n ic o s , p o t e n c ia r la d is p o n ib ilid a d d e s e r v id o r e s y s e r v ic io s a s ig n a d o s
p a r a a c c e s o a la in f o r m a c ió n , im p le m e n t a r p r o t o c o lo s d e a u t e n t ic a c ió n e n
la r e d .

I m p le m e n t a r
el
r e g is t r o
de
c o n tro l
de
accesos
de
u s u a r io s
p a ra
lo s
s is t e m a s y a p lic a c io n e s d e s t in a d o s a lo s p r o c e s o s e n c u e s t ió n .

I m p le m e n t a r lo s
p a ra
c o n tro l
c o n t r o le s
de
de
accesos,
la
n o rm a
s e g u r id a d
IS O
en
2 7 0 0 1 :2 0 1 3
la s
redes
c o n t e m p la d o s
y
s is t e m a s
de
in f o r m a c ió n , c o m o s e in d ic a n e n e l m o d e lo d e g e s t ió n S G S I p r o p u e s t o .

P o lí t ic a s d e s e g u r id a d d e h a r d w a r e :
o
M a n te n e r
lo s
r e g is t r o s
a c t u a liz a d o s
del
h a rd w a re
in v o lu c r a d o
en
el
t r a t a m ie n t o d e d a t o s y la in f o r m a c ió n , g e n e r a r u n r e g is t r o p a r a e v a lu a c ió n d e l
e s t a d o d e f u n c io n a m ie n t o y lo s c a m b io s r e a liz a d o s .
o
G e n e ra r
in f o r m e s
de
a n o m a lí a s
d e te c ta d a s
y
n o t if ic a r la s
al
p e rs o n a l
e n c a r g a d o d e l a n á lis is d e s e g u r id a d d e l s is t e m a d e in f o r m a c ió n .
o
I m p le m e n t a r
lo s
c o n t r o le s
p a ra
g e s t ió n
de
a c t iv o s
de
la
n o rm a
I S O 2 7 0 0 1 : 2 0 1 3 y r e c o m e n d a c io n e s in d ic a d a s e n e l L it e r a l 2 . 3 . 5 . 4 d e l m o d e lo
S G S I p ro p u e s to .
125

P o lí t ic a s d e s e g u r id a d d e s o f t w a r e :
o
I m p le m e n t a r c o n t r o le s a l s o f t w a r e u t iliz a d o
p a r a lo s s is t e m a s d e a d q u is ic ió n
d e d a t o s s í s m ic o s , v o lc á n ic o s y p r e s e n t a c ió n d e la in f o r m a c ió n .
o
D e f in ir p o lí t ic a s p a r a
e l d e s a r r o llo
de
s o ftw a re
y a p lic a c io n e s , e n t o r n o s d e
p r u e b a y a c t u a liz a c io n e s r e q u e r id a s e n lo s p r o c e s o s d e a d q u is ic ió n d e d a t o s
y p r o c e s a m ie n t o .
o
G e n e r a r in f o r m e s d e u s o d e s o f t w a r e y a p lic a c io n e s , a n o m a lí a s id e n t if ic a d a s
y c o m u n ic a r la s a l p e r s o n a l d e s e g u r id a d d e la in f o r m a c ió n .
3 .2 .2 .3 .
D e fin ic ió n d e la m e to d o lo g ía d e g e stió n d e l rie sg o
S e u t iliz a r á la m e t o d o lo g í a d e g e s t ió n d e r ie s g o s p a r a lo s c e n t r o s d e in v e s t ig a c ió n
de
d e s a s tre s
in d ic a d o s
n a t u r a le s
p ro p u e s ta
e n la d e f in ic ió n
en
la
T a b la
2 .1 2 ,
a p lic a n d o
d e l A lc a n c e , y q u e s e d e s a r r o lla e n la
a
lo s
p ro c e s o s
s ig u ie n t e e t a p a s 3
( A n á lis is d e R ie s g o s ) y e t a p a 4 ( G e s t ió n d e R ie s g o s ) .
3 .2 .2 .4 .
D e fin ic ió n
de
lo s
c o m p o n e n te s
de
g e stió n
de
se g u rid a d
de
la
in fo rm a c ió n
P a r a e l c a s o d e e s t u d io , s e u t iliz a r á lo s c o m p o n e n t e s d e g e s t ió n d e s e g u r id a d d e la
in f o r m a c ió n e s t a b le c id o s e n la n o r m a I S O 2 7 0 0 1 : 2 0 1 3 , c o m o s e h a m e n c io n a d o e n
la T a b la 2 . 1 3 .
3 .2 .2 .5 .
P la n te a m ie n to d e o p e ra c ió n d e l S G S I
E l m o d e lo p r o p u e s t o c o n t e m p la la o p e r a c ió n d e l S G S I y la e v a lu a c ió n d e l p r o c e s o
d e g e s t ió n d e
s e g u r id a d e n s u t o t a lid a d . E n
e le m e n t o s in d ic a d o s e n la
lo s p r o c e s o s e n c u e s t ió n .
T a b la
e l c a s o d e e s t u d io s e im p le m e n t a
2 . 1 4 q u e c o n f o r m a n la o p e r a c ió n
lo s
d e l S G S I, p a ra
126
D o c u m e n ta c ió n – E ta p a 2 : E n tre g a b le s
3 .2 .2 .6 .
T a b la 3 .3 G u ía p a r a la d o c u m e n t a c ió n
E t a p a 2 : E n t r e g a b le s
d e la E t a p a 2 . C a s o d e E s t u d io
O b s e r v a c io n e s .In f o r m a c ió n
d is p o n ib le e n :
V e r if ic a c ió n
E s ta d o
( R e a liz a d o S I /
( R e v is ió n ,
N O )
A p r o b a c ió n ,
E je c u c ió n )
D o c u m e n to
D e f in ic ió n d e l A lc a n c e y L í m it e s
A lc a n c e d e l
S I
R e v is ió n
S I
R e v is ió n
S G S I
P o lít ic a
de
s e g u r id a d
D e s a r r o llo
de
de
la
p o lí t ic a
de
s e g u r id a d d e la in f o r m a c ió n
la in f o r m a c ió n

P o lí t ic a s g e n e r a le s

P o lí t ic a s p a r a e l p e r s o n a l

P o lí t ic a s d e s e g u r id a d d e r e d
e in f r a e s t r u c t u r a
E s tru c tu ra
p ro ceso
g en eral
de
g e s t ió n
del
D e f in ic ió n
del
g e s t ió n d e l r ie s g o
de
la
m e t o d o lo g í a
de
S I
c o n t r o le s
S I
- -
r ie s g o
C o m p o n e n te s
de
de
s e g u r id a d
g e s t ió n
O b je t iv o s
de
p a ra
la
c o n tr o l
y
s e g u r id a d
de
R e v is ió n
la
in f o r m a c ió n .
in f o r m a c ió n
P la n t e a m ie n t o
o p e r a c ió n
de
la
P la n t e a m ie n t o
de
de
o p e r a c ió n
de l
S I
R e v is ió n
S G S I
del S G S I
F u e n te : E l A u to r
3 .2 .3 .
E t a p a 3 .- I d e n t if ic a c ió n d e lo s r ie s g o s
3 .2 .3 .1 .
Id e n tific a c ió n y v a lo ra c ió n d e a c tiv o s
E n e s t a s e c c ió n s e d e t e r m in a n lo s a c t iv o s d e in f o r m a c ió n d e l I n s t it u t o G e o f í s ic o , s e
id e n t if ic a n
la s a m e n a z a s , v u ln e r a b ilid a d e s
p r o b a b ilid a d
de
o c u r r e n c ia ,
c u e s t ió n ;
se
ha
u t iliz a d o
d im e n s io n e s
de
A u t e n t ic id a d
a c t iv o s
a n á lis is
de
que
e s c a la
de
r ie s g o s
e s tá n
la
v a lo r a c ió n
im p lic a d o s
v a lo r a c ió n
del
( C o n f id e n c ia lid a d ,
en
a c t iv o
a
S e r v ic io s ,
C o m u n ic a c io n e s ,
D a to s
S o p o rte s
a u x ilia r , I n s t a la c io n e s , I n t a n g ib le s .
de
e
lo s
en
de
im p a c t o s ,
p ro c e s o s
base
a
en
c in c o
I n t e g r id a d , D is p o n ib ilid a d ,
y T r a z a b ilid a d ) , y s e p r e s e n t a lo s r e s u lt a d o s e n la
r e la c io n a d o s
(H a rd w a re ,
la
r ie s g o ,
y s e r e a liz a
I n f o r m a c ió n ,
in f o r m a c ió n ) ,
T a b la 3 . 4 p a r a lo s
S o ftw a re ,
P e r s o n a l,
T e c n o lo g í a
E q u ip a m ie n t o
127
Tabla3.4Identificacióndel activodelainformaciónyvaloración, aplicadoal CasodeEstudio
Servicios:
Procesosinvolucrados:
Metodología deGestióndel Riesgo:
1. GestióndeDatos
Etapa: 3 Identificaciónderiesgos
(adquisición, almacenamiento,
procesamiento, interpretacióny
análisis)
Sección: 3.1 Determinacióndeactivos
2. GestióndeAccesoala
Información(usuariosinternosy
externos)
TIPODE Descripción/
Clase
ValoracióndeActivos
ACTIVOS
Categoría
(Reservado, Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Compartido,
Público)
Correo
Compartido
2
4
3
3
3
Electrónico
Gestióndela
Reservado
3
3
4
4
4
infraestructurade
redyarquitectura
Comunicaciones
Público
1
5
5
5
5
conel medio
externo
Gestiónde
Compartido
2
5
4
4
4
Información
Documental
Portal deservicios Público
1
5
5
4
4
web
GestióndeDatos Reservado
4
4
5
5
4
yDocumentosdel
CentrodeDatos
Gestiónde
Compartido
3
4
4
4
5
Seguridaddela
Información
GestióndeBases Reservado
3
3
4
5
4
deDatos
Versión:
Fecha:
Aprobado
por:
Resultado Responsable del
Valoración
Activo
3,0
Sistemas
3,6
Sistemas, Técnica
4,2
Dirección, Jefaturas
3,8
3,8
Sistemas,
Sismología
Sistemas
4,4
Sistemas
4,0
Sistemas, Técnica
3,8
Sistemas
Datos
Información:
/
128
Tecnología:
Hardware:
Software:
TIPODE
ACTIVOS
Descripción/
Categoría
Datosadquiridos
Datosprocesados
Datos
almacenados
Datosanalizados
einterpretados
Basesdedatos
DirectorioActivo
Documentacióne
informacióndel
sistema
Herramientas de
Ofimática
BasesdeDatos
Softwarede
Sistema
Softwarede
Aplicación
Software
Especializado
Software
Desarrollado
localmente
Equiposde
Computaciónfijos
Servidoresde
aplicaciones
Servidoresdel
CentrodeDatos
ServidoresWeb
Instrumentación
especializada
paramonitoreo
sísmico-volcánico
Clase
ValoracióndeActivos
(Reservado, Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Compartido,
Público)
Reservado
4
5
5
5
5
Reservado
3
5
5
5
5
Reservado
3
5
5
5
5
Compartido
2
5
5
5
5
Compartido
3
4
5
5
4
Reservado
3
3
2
2
4
Reservado
3
2
2
3
4
Resultado Responsable del
Valoración
Activo
4,8
4,6
4,6
4,4
4,2
2,8
2,8
Técnica
Sismología,
Volcanología
Sistemas
Sismología,
Volcanología
Sistemas
Sistemas
Sism, Volc, Técn,
Sist
Compartido
Compartido
Reservado
Compartido
Reservado
Reservado
2
3
3
3
4
3
1
4
1
3
5
4
2
5
5
5
5
5
2
4
5
5
5
5
2
4
4
4
5
5
1,8
4,0
3,6
4,0
4,8
4,4
Sistemas
Sistemas
Sistemas
Sistemas, Técnica
Sistemas, Técnica
Técnica
Reservado
Compartido
Reservado
Compartido
Reservado
3
3
4
4
3
1
2
3
3
2
4
4
5
5
5
4
4
5
5
5
3
4
5
4
5
3,0
3,4
4,4
4,2
4,0
Sistemas
Sistemas
Sistemas
Sistemas
Sism, Volc, Técn,
129
Comunicaciones:
TIPODE
ACTIVOS
Descripción/
Categoría
Unidades de
pantalla
interactivay
proyección
Redes de
monitoreo
sísmico, volcánico
Redes de
comunicaciónpor
vozytelefonía
Equiposde
infraestructurade
Red (switchs,
routers, firewall)
Intranet
Personal: Soportes
de
información
Internet
Redes de
transportede
datosde
monitoreo
sísmico, volcánico
Discosde
almacenamiento
Cintamagnética
Unidades de
respaldodedatos
Directivos
Administradores
Operadores
Clientes
Clase
ValoracióndeActivos
(Reservado, Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Compartido,
Público)
Reservado
2
5
4
3
3
Resultado Responsable del
Valoración
Activo
3,4
Sism, Volc, Técn,
Sist
Reservado
3
1
5
5
5
3,8
Técnica
Compartido
2
4
4
3
3
3,2
Técnica, Sistemas
Compartido
3
2
5
5
5
4,0
Técnica, Sistemas
Compartido
3
2
4
4
4
3,4
Técnica, Sistemas
Público
1
2
3
4
4
2,8
Técnica, Sistemas
Reservado
3
1
5
5
5
3,8
Técnica
Reservado
Reservado
Reservado
3
2
2
4
4
3
4
4
4
4
3
3
4
4
4
3,8
3,4
3,2
Sistemas
Sistemas
Sistemas
Reservado
Reservado
Reservado
Público
2
3
3
1
5
1
5
5
5
1
4
4
4
2
4
2
4
2
4
3
4,0
1,8
4,0
Dirección, Jefaturas
Administración
Sism, Volc, Técn,
Sist
--
Intangibles: Instalaciones : Equipamiento Auxiliar:
TIPODE
ACTIVOS
130
Descripción/
Categoría
Clase
ValoracióndeActivos
(Reservado, Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Compartido,
Público)
Central telefónica Público
1
1
2
3
1
Suministrode
Reservado
2
1
5
5
4
energíay
sistemasde
respaldo
Cableado
Reservado
3
1
4
5
4
Estructurado
Controlesde
accesofísico
Resultado Responsable del
Valoración
Activo
1,6
3,4
Técnica, Sistemas
Técnica, Sistemas
3,4
Técnica, Sistemas
Reservado
3
1
2
2
2
2,0
Administración
Oficinas,
Compartido
edificios…
Gestióndela
Compartido
infraestructura
física
sucursales
Compartido
Credibilidaddela
Público
organización
Competenciaen
Público
investigación
Generaciónde
Público
conocimiento
1
1
5
5
4
3,2
Administración
2
1
4
3
3
2,6
Administración
2
1
2
2
1
5
5
5
3
5
5
5
3
5
5
5
4
4
4
4
2,6
4,0
4,2
4,2
Administración
IG
IG
IG
1
5
5
5
5
4,2
IG
Capacidadde
respuestay
operación
Fuente: El Autor
Público
131
3 .2 .3 .2 .
E n e s t a s e c c ió n
que
in t e r v ie n e n
donde
se
m e d ia n t e
Id e n tific a c ió n y v a lo ra c ió n d e a m e n a za s
s e id e n t if ic a
en
r e a liz a
la s a m e n a z a s a la s q u e
lo s p r o c e s o s
la
v a lo r a c ió n
e l c a t á lo g o
de
e s c o g id o s
de
la
A m enazas
com o
e s t á n e x p u e s t o s lo s a c t iv o s
se
p r o b a b ilid a d
p ro p u e s to e n
m u e s tra e n
de
la
o c u r r e n c ia
e l m o d e lo
T a b la
de
la
3 .5 ; e n
am enaza,
S G S I y a p lic a n d o
al
c a s o d e e s t u d io .
3 .2 .3 .3 .
Id e n tific a c ió n d e v u ln e ra b ilid a d e s
L a s v u ln e r a b ilid a d e s e x is t e n t e s e n lo s a c t iv o s d e in f o r m a c ió n d e l I n s t it u t o G e o f í s ic o ,
que
han
s id o
id e n t if ic a d a s
d u ra n te
el
p ro c e s o
de
a p lic a c ió n
del
m o d e lo
S G S I
p r o p u e s t o d e b e n s e r a n a liz a d a s p o r e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n d e la
in s t it u c ió n .
P a r a e l c a s o d e e s t u d io , s e h a a s ig n a d o la v a lo r a c i ó n d e lo s a c t iv o s e n la T a b la 3 . 4
y
se
ha
d e t e r m in a d o
p r o c e d im ie n t o s
son
la
p a ra
p r o b a b ilid a d
lo s
de
a c t iv o s q u e
o c u r r e n c ia
in t e r v ie n e n
en
de
la s
A m enazas,
f o r m a d ir e c t a
o
e s to s
in d ir e c t a
s o b r e lo s p r o c e s o s e s c o g id o s p r e v ia m e n t e .
U t iliz a n d o
el
fo rm a to
v u ln e r a b ilid a d e s
en
p ro p u e s to
lo s
c e n tro s
en
de
el
m o d e lo
S G S I
in v e s t ig a c ió n ,
se
p a ra
la
id e n t if ic a c ió n
p re s e n ta
el
c u a d ro
de
de
id e n t if ic a c ió n d e v u ln e r a b ilid a d e s d e lo s a c t iv o s m á s c r í t ic o s p a r a e l c a s o d e e s t u d io
e n la T a b la 3 . 6 :
132
Tabla3.5CatálogodeamenazasyProbabilidaddeOcurrencia, aplicadoal CasodeEstudio
Procesosinvolucrados:
Metodología deGestióndel Riesgo:
Versión:
1. GestióndeDatos (adquisición,
E
ta
p
a
:
3
Id
e
n
tific
a
c
ió
n
d
e
rie
s
g
o
s
Fecha:
almacenamiento, procesamiento,
Sección: 3.2 CatálogodeAmenazas
Aprobado por:
interpretaciónyanálisis)
2. GestióndeAccesoalaInformación
(usuariosinternosyexternos)
ACTIVOS
VALORACIONDELASAMENAZAS
TIPODE
Descripción/
Resultado Deorigen Del entorno Defectos de Causadas por Causadas por Probabilidadde
ACTIVOS
Categoría
Valoracióndel natural
(origen
las
laspersonasde laspersonasde Ocurrenciade
Activo
industrial) aplicaciones
forma
forma
Amenazas
accidental
deliberada
Servicios: CorreoElectrónico
3,0
1,0
1,0
1,0
2,5
5,0
2,1
Gestióndela
infraestructuraderedy
3,6
1,0
1,0
2,5
2,5
2,5
1,9
arquitectura
Comunicacionesconel
4,2
2,5
2,5
2,5
2,5
7,5
3,5
medioexterno
GestióndeInformación
3,8
1,0
1,0
2,5
2,5
2,5
1,9
Documental
Portal deserviciosweb
3,8
1,0
1,0
2,5
2,5
5,0
2,4
GestióndeDatosy
Documentosdel Centro
4,4
1,0
1,0
1,0
2,5
2,5
1,6
deDatos
GestióndeSeguridad
4,0
1,0
1,0
1,0
5,0
5,0
2,6
delaInformación
GestióndeBasesde
3,8
1,0
1,0
2,5
2,5
2,5
1,9
Datos
Datos / Datosadquiridos
4,8
1,0
2,5
2,5
5,0
2,5
2,7
Información: Datosprocesados
4,6
1,0
2,5
2,5
2,5
2,5
2,2
Datosalmacenados
4,6
1,0
2,5
2,5
5,0
5,0
3,2
Datosanalizadose
4,4
1,0
2,5
2,5
5,0
2,5
2,7
interpretados
Basesdedatos
4,2
1,0
2,5
2,5
2,5
2,5
2,2
DirectorioActivo
2,8
1,0
1,0
2,5
2,5
2,5
1,9
Documentacióne
2,8
1,0
1,0
1,0
1,0
1,0
1,0
informacióndel sistema
133
TIPODE Descripción/
ACTIVOS Categoría
Comunicaciones:
Herramientas de
Ofimática
SoftwaredeBasesde
Datos
SoftwaredeSistema
Software:
SoftwaredeAplicación
SoftwareEspecializado
SoftwareDesarrollado
localmente
Tecnología:
Hardware: Equiposde
Computaciónfijos
Servidoresde
aplicaciones
Servidoresdel Centro
deDatos
ServidoresWeb
Instrumentación
especializadapara
monitoreosísmicovolcánico
Unidades depantalla
interactivayproyección
Redes demonitoreo
sísmico, volcánico
Redes decomunicación
por vozytelefonía
Equiposde
infraestructuradeRed
(switchs, routers,
firewall)
Intranet
Internet
Resultado Deorigen
Valoracióndel natural
Activo
Del entorno Defectos de Causadas por Causadas por Probabilidadde
(origen
las
laspersonasde laspersonasde Ocurrenciade
industrial) aplicaciones
forma
forma
Amenazas
accidental
deliberada
1,0
1,0
2,5
1,0
1,3
1,0
2,5
2,5
2,5
1,9
1,0
2,5
2,5
5,0
2,4
1,0
2,5
5,0
2,5
2,4
1,0
2,5
5,0
2,5
2,4
1,0
2,5
5,0
2,5
2,4
0,0
2,5
1,0
2,5
1,0
1,9
2,5
2,5
2,5
1,0
2,2
2,5
2,5
2,5
2,5
2,5
2,5
2,5
2,5
2,5
2,5
1,8
4,0
3,6
4,0
4,8
4,4
0,0
3,0
3,4
4,4
4,2
1,0
1,0
1,0
1,0
1,0
1,0
4,0
5,0
5,0
5,0
5,0
2,5
4,5
3,4
3,8
3,2
2,5
7,5
5,0
2,5
7,5
2,5
2,5
5,0
1,0
2,5
5,0
2,5
1,0
1,0
1,0
2,2
5,2
2,4
4,0
2,5
2,5
5,0
5,0
5,0
4,0
3,4
2,8
1,0
2,5
1,0
2,5
2,5
2,5
1,0
1,0
1,0
2,5
1,3
2,2
2,5
2,5
2,5
2,5
134
Redes detransportede
3,8
7,5
datosdemonitoreo
sísmico, volcánico
TIPODE
Descripción/
Resultado Deorigen
ACTIVOS Categoría
Valoracióndel natural
Activo
Discosde
3,8
1,0
lmacenamiento
Soportes de a
información: Cintamagnética
3,4
2,5
Unidades derespaldo
3,2
2,5
dedatos
Personal: Directivos
4,0
1,0
Administradores
1,8
1,0
Operadores
4,0
2,5
Clientes
3,0
1,0
Equipamiento Central telefónica
1,6
1,0
auxiliar:
Suministrodeenergíay
3,4
5,,0
sistemasderespaldo
CableadoEstructurado
3,4
2,5
Controlesdeacceso
2,0
5,0
físico
Instalaciones Oficinas, edificios…
3,2
2,5
:
Gestióndela
2,6
1,0
infraestructurafísica
sucursales
2,6
2,5
Intangibles: Credibilidaddela
4,0
2,5
organización
Competenciaen
4,2
1,0
investigación
Generaciónde
4,2
1,0
conocimiento
Capacidadderespuesta
4,2
2,5
yoperación
Fuente: El Autor
5,0
2,5
5,0
2,5
4,5
Del entorno Defectos de Causadas por Causadas por Probabilidadde
(origen
las
laspersonasde laspersonasde Ocurrenciade
industrial) aplicaciones
forma
forma
Amenazas
accidental
deliberada
2,5
2,5
2,5
1,0
1,9
2,5
2,5
2,5
1,0
2,2
2,5
2,5
2,5
1,0
2,2
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
2,5
1,0
1,0
1,0
1,6
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
1,0
2,5
2,5
5,0
1,0
2,2
2,5
2,5
2,5
1,0
2,2
1,0
2,5
1,0
1,0
2,1
2,5
2,5
1,0
1,0
1,9
1,0
1,0
1,0
1,0
1,0
2,5
2,5
1,0
1,0
1,9
1,0
2,5
2,5
5,0
2,7
1,0
1,0
2,5
1,0
1,3
1,0
1,0
2,5
1,0
1,3
2,5
5,0
5,0
1,0
3,2
135
Tabla3.6CuadrodeIdentificacióndevulnerabilidadesenel CasodeEstudio
Procesosinvolucrados:
Metodología deGestióndel Riesgo:
1. GestióndeDatos
Etapa: 3
Identificaciónderiesgos
2. GestióndeAccesoalaInformación
Sección: 3.3
Identificacióndevulnerabilidades
Activo
Vulnerabilidad
Comunicaciones Nosehasocializadolos
conel medio
protocolosdecomunicacióny
externo
difusióndeinformación
Origendela
Amenaza
Causadaspor las
personasdeforma
deliberada
Portal de
serviciosweb
Causadaspor las
personasdeforma
deliberada
Noexistenregistrosdegestión
del servicio. Sedesconocelas
vulnerabilidadesdel portal
Gestiónde
Noseaplicanprocedimientosde
Seguridaddela cifradoenlasBDD, noseaplica
Información
límitedeintentosdeaccesoalos
servicios
Noexisteplanesdeseguridadde
lainformaciónenlainstitución
Datosadquiridos Noexistenpolíticasde
eliminacióndedatosenmedios
electrónicos
Datos
Noexistenpolíticasde
procesados
eliminacióndedatosenmedios
electrónicos
Datos
Noexistenpolíticasde
almacenados eliminacióndedatosenmedios
electrónicos
Datos
Noexistenpolíticasde
analizadose
eliminacióndedatosenmedios
interpretados electrónicos
Causadaspor las
personasdeforma
deliberada
Causadaspor las
personasdeforma
accidental
Causadaspor las
personasdeforma
accidental
Causadaspor las
personasdeforma
accidental
Causadaspor las
personasdeforma
accidental
Causadaspor las
personasdeforma
accidental
DescripcióndelaAmenaza
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Versión:
Fecha:
Aprobado por:
Recomendaciones
Capacitacionesal personal
internoyclientes
Actualizarel registrodecontrol
decambios. Realizartest
programados dehackeoético
Implementar unplandecontrol
deaccesosyactualizaciónde
permisosycontraseñas
Implementar el SGSI enla
institución
Establecerpolíticasdemanejo
delosdatos
Establecerpolíticasdemanejo
delosdatos
Establecerpolíticasdemanejo
delosdatos
Establecerpolíticasdemanejo
delosdatos
136
Activo
Vulnerabilidad
Origendela
Amenaza
Software
Desconocimientodel
Causadaspor las
Especializado funcionamientodelaherramienta personasdeforma
accidental
Servidoresdel Noexistenregistrosválidosde Causadaspor las
CentrodeDatos accesoalosservidores
personasdeforma
deliberada
Desconocimientodelas
Causadaspor las
vulnerabilidadesactualesenlos personasdeforma
servicioscríticos
accidental
ServidoresWeb Noexistenregistrosválidosde Causadaspor las
accesoalosservidores
personasdeforma
deliberada
Desconocimientodelas
vulnerabilidadesactuales
Causadaspor las
personasdeforma
accidental
Instrumentación Nosehaimplementadomedidas Deorigennatural
especializada deprotecciónantedescargas
paramonitoreo atmosféricasensutotalidad
sísmicovolcánico
Noserealizael mantenimiento Del entorno(origen
del sistemadeenergíaalterno industrial)
Nosellevaunregistrode
actualizacionesymantenimientos
preventivos
Desconocimientodel
funcionamientodelaherramienta
Defectosdelas
aplicaciones
Causadaspor las
personasdeforma
accidental
DescripcióndelaAmenaza
Recomendaciones
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Accidentesnaturales(terremotos, inundaciones,
tormentaeléctrica).
Programadecapacitación
internayasesoríadeexpertos
endesarrolloyprogramación
Implementar procesosde
documentacióndel Centrode
Datos
Realizar pruebasde
vulnerabilidadyfallosdelos
servicios
Implementar el registrode
control decambios.
Cortesdel serviciodeenergíaeléctricae
interrupciónenlasoperacionesdel centrode
investigación
Problemas quenacendirectamenteenel
equipamientopropiopor defectosensudiseño
oensuimplementación
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Realizar mantenimientosy
pruebasdeoperación
Realizar pruebasde
vulnerabilidadyfallosdelos
servicios
Programar trabajosexclusivos
demejoramientodela
infraestructuratecnológica
Establecerplanesde
actualizacióndefirmwarey
planesdemantenimiento
programado
Programadecapacitación
internayasesoríadeexpertos
endesarrolloyprogramación
137
Activo
Redes de
monitoreo
sísmico,
volcánico
Vulnerabilidad
Noexistenplanesdemitigación
del impactoambiental enel
equipamiento
Noserealizael mantenimiento
del sistemadeenergíaalterno
Origendela
Amenaza
Deorigennatural
DescripcióndelaAmenaza
Recomendaciones
Accidentesnaturales(terremotos, inundaciones, Establecerplanesdemitigación
tormentaeléctrica).
yprevenciónambiental
Del entorno(origen
industrial)
Nosellevaunregistrode
actualizacionesymantenimientos
preventivos
Desconocimientodel
funcionamientodelaherramienta
Defectosdelas
aplicaciones
Cortesdel serviciodeenergíaeléctricae
interrupciónenlasoperacionesdel centrode
investigación
Problemas quenacendirectamenteenel
equipamientopropiopor defectosensudiseño
oensuimplementación
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemasno
intencionados, porerroropor omisión
Cortesdel serviciodeenergíaeléctricae
interrupciónenlasoperacionesdel centrode
investigación
Problemas quenacendirectamenteenel
equipamientopropiopor defectosensudiseño
oensuimplementación
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Problemas quenacendirectamenteenel
equipamientopropiopor defectosensudiseño
oensuimplementación
Equiposde
Noserealizael mantenimiento
infraestrucurade del sistemadeenergíaalterno
Red (switchs,
routers, firewall) Nosellevaunregistrode
actualizacionesymantenimientos
preventivos
Noexistenplanesde
contingenciaanteincidentes
formales
Discosde
Nosellevaunregistrode
almacenamiento actualizacionesymantenimientos
preventivos
Noexistenpolíticasde
eliminacióndedatosenmedios
electrónicos
Causadaspor las
personasdeforma
accidental
Del entorno(origen
industrial)
Defectosdelas
aplicaciones
Causadaspor las
personasdeforma
deliberada
Defectosdelas
aplicaciones
Causadaspor las
personasdeforma
deliberada
Credibilidadde Noexistenpolíticasdecontrol de Causadaspor las
laorganización ingreso, permanenciaysalidade personasdeforma
empleados
deliberada
Fuente: El Autor
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Laspersonasconaccesoal sistemade
informaciónpuedensercausadeproblemas
intencionados: ataquesdeliberados, causar
dañosyperjuicios
Realizar mantenimientosy
pruebasdeoperación
Establecerprocesosdecontrol
decalidad
Programadecapacitación
internayasesoríadeexpertos
endesarrolloyprogramación
Realizar mantenimientosy
pruebasdeoperación
Establecerprocesosdecontrol
decalidad
Diseñar eimplementar el plan
decontingenciaenel áreadeTI
yáreasinvolucradas
Establecerpolíticasdemanejo
derespaldos, discosde
almacenamientoportátiles,
cintasmagnéticas
Establecerpolíticasdemanejo
derespaldos, discosde
almacenamientoportátiles,
cintasmagnéticas
Establecerpolíticasde
contratacióndel personal,
desarrollarprogramas de
concienciacióndel rol dela
institución
138
3 .2 .3 .4 .
A c t u a lm e n t e
Id e n tific a c ió n d e C o n tro le s e x iste n te s
p a ra
lo s
p ro c e s o s
en
c u e s t ió n
e x is t e n
c o n t r o le s
de
acceso
a
lo s
s is t e m a s in f o r m á t ic o s y c o n t r o le s d e r e d , p e r o n o s o n d o c u m e n t a d o s , e s t o o c a s io n a
que
no
se
puedan
d e s a r r o lla r
p la n e s
de
a c c ió n
c o n s t it u id o s ,
a p ro b a d o s
y
a c t u a liz a d o s , y lo s c o n t r o le s a c t u a le s n o p u e d e n s e r e v a lu a d o s . L a g e s t ió n d e d a t o s
y la g e s t ió n d e a c c e s o a e s t o s d a t o s e s c o o r d in a d a a n iv e l d e a c t iv id a d e s ; e n d o n d e ,
lo s je f e s d e la s á r e a s d e s i s m o lo g í a , v o lc a n o lo g í a , t é c n ic a y s is t e m a s , e s t a b le c e n
m e ta s
g e n e r a le s
d e s a r r o lla
de
c u m p lim ie n t o
s o lu c io n e s ,
de
a p lic a c io n e s
o p e r a c io n e s
e
im p le m e n t a
en
cada
á re a
h e r r a m ie n t a s
y
el
que
p e rs o n a l
p e r m it e n
d in a m iz a r e in t e r r e la c io n a r lo s p r o c e s o s n e c e s a r io s p a r a la p u e s t a e n m a r c h a d e lo s
s e r v ic io s q u e e n t r e g a la in s t it u c ió n .
T a b la 3 .7 C a t á lo g o
d e c o n t r o le s e x is t e n t e s
A c t iv o s
T ip o
C o n t r o le s E x is t e n t e s
A c t iv o
C o n tr o l
R e s p o n s a b le
E s ta d o d e
O b s e r v a c io n e s
O p e r a c ió n
S o ftw a r e
S o ftw a r e
A cceso al
E s p e c ia liz a d o
A d m in is t r a d o r
s is t e m a
E n
de R ed
N o e x is t e d o c u m e n t a c ió n ,
e je c u c ió n
N o e x is t e r e g is t r o d e
in f o r m á t ic o y
c a m b io s , h is t o r ia l d e
a p lic a c io n e s
T e c n o lo g í a .
E q u ip o s d e
C o n tr o l d e
C o m u n ic a c io n e s
in f r a e s t r u c t u r a
re d
u s u a r io s
A d m in is t r a d o r
E n
de R ed
N o e x is t e r e g is t r o d e
e je c u c ió n
c a m b io s , N o e x is t e n g u í a s
de R ed
y p r o c e d im ie n t o s
de
c o n f ig u r a c ió n a c t u a l
N o e x is t e c a t á lo g o d e
in c id e n t e s
d e s e g u r id a d
F u e n te : E l A u to r
La
T a b la
3 .7
s o b re
la
p la n t illa
d e l c a t á lo g o
de
c o n t r o le s
e x is t e n t e s , s e
d e b e rá
a c t u a liz a r d e s p u é s d e im p le m e n t a r la s e t a p a s d e id e n t if ic a c ió n y g e s t ió n d e l r ie s g o ,
e n d o n d e s e id e n t if ic a r á n lo s c o n t r o le s n e c e s a r io s p a r a lo s p r o c e s o s e s c o g id o s , q u e
s o n e l o b je t iv o d e l e s t u d io .
3 .2 .3 .5 .
E n
el
lit e r a l
in v e s t ig a c ió n .
2 .2 2
P a ra
V a lo ra c ió n d e im p a c to s
se
p ro p o n e
el caso
de
la
v a lo r a c ió n
e s t u d io , d ic h a
del
im p a c t o
v a lo r a c ió n
p a ra
e s tá
c e n tro s
r e la c io n a d a
a c t iv o s c r í t ic o s c o n s u s v u ln e r a b ilid a d e s , a m e n a z a s y p r o b a b ilid a d
c o m o s e in d ic a a c o n t in u a c ió n e n la T a b la 3 . 8 :
lo s
de
a
de
lo s
o c u r r e n c ia ,
139
Procesosinvolucrados:
1. GestióndeDatos
2. GestióndeAccesoalaInformación
ActivosCríticos
Vulnerabilidad
Comunicaciones
conel medio
externo
Portal de
serviciosweb
Nosehasocializadolos
protocolosdecomunicacióny
difusióndeinformación
Noexistenregistrosde
gestióndel servicio. Se
desconocelas
vulnerabilidadesdel portal
Gestiónde
Noseaplicanprocedimientos
Seguridaddela decifradoenlasBDD, nose
Información
aplicalímitedeintentosde
accesoalosservicios
Noexisteplanesde
seguridaddelainformación
enlainstitución
Datosadquiridos Noexistenpolíticasde
eliminacióndedatosen
medios electrónicos
Datos
Noexistenpolíticasde
procesados
eliminacióndedatosen
medios electrónicos
Datos
almacenados
Noexistenpolíticasde
eliminacióndedatosen
medios electrónicos
Tabla3.8Valoracióndel impactoparael casodeestudio
Metodología deGestióndel Riesgo:
Versión:
Etapa: 3 Identificaciónderiesgos
Fecha:
Sección: 3.4 Valoracióndel Impacto
Aprobado por:
Origendela Probabilidadde Escalade Magnitud Escala
Descripcióndel Impacto
Amenaza ocurrenciadela Probabilidad del Impacto de
amenaza deOcurrencia (Porcentaje) Impacto
Causadaspor
3,5
Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandolaconfidencialidad,
deforma
integridad, disponibilidad, autenticidad
deliberada
ytrazabilidad
Causadaspor
2,4
Muy Baja
50% Moderado Moderado, impactomediosobreel
laspersonas
valordel activo, afectandola
deforma
confidencialidad, integridad,
deliberada
disponibilidad, autenticidady
trazabilidad
Causadaspor
2,6
Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandolaconfidencialidad,
deforma
integridad, disponibilidad, autenticidad
deliberada
ytrazabilidad
Causadaspor
2,2
Muy Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandolaconfidencialidad,
deforma
integridad, disponibilidad, autenticidad
accidental
ytrazabilidad
Causadaspor
2,7
Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandolaconfidencialidad,
deforma
integridad, disponibilidad, autenticidad
accidental
ytrazabilidad
Causadaspor
2,2
Muy Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandolaconfidencialidad,
deforma
integridad, disponibilidad, autenticidad
accidental
ytrazabilidad
Causadaspor
3,2
Baja
75%
Alto Mayor, impactoaltosobreel valordel
laspersonas
activo, afectandoladisponibilidad,
deforma
confidencialidad, integridad,
accidental
autenticidad, trazabilidad
140
ActivosCríticos Vulnerabilidad
Origendela Probabilidadde Escalade Magnitud Escala Descripcióndel Impacto
Amenaza ocurrenciadela Probabilidad del Impacto de
amenaza deOcurrencia (Porcentaje) Impacto
Datosanalizados Noexistenpolíticasde
Causadaspor
2,7
Baja
75%
Alto Mayor, impactoaltosobreel valordel
einterpretados eliminacióndedatosen
laspersonas
activo, afectandolaconfidencialidad,
medios electrónicos
deforma
integridad, disponibilidad, autenticidad
accidental
ytrazabilidad
Software
Desconocimientodel
Causadaspor
2,4
Muy Baja
90% Muy Alto Crítico, impactototal sobreel valordel
Especializado funcionamientodela
laspersonas
activo, afectandolaconfidencialidad,
herramienta
deforma
integridad, disponibilidad, autenticidad
accidental
ytrazabilidad
Servidoresdel Noexistenregistrosválidos Causadaspor
2,5
Baja
50% Moderado Moderado, impactomediosobreel
CentrodeDatos deaccesoalosservidores laspersonas
valordel activo, confidencialidad,
deforma
integridad, disponibilidad, autenticidad
deliberada
ytrazabilidad
ServidoresWeb Noexistenregistrosválidos Causadaspor
2,5
Baja
50% Moderado Moderado, impactomediosobreel
deaccesoalosservidores laspersonas
valordel activo, afectandola
deforma
confidencialidad, integridad,
deliberada
disponibilidad, autenticidady
trazabilidad
Instrumentación Nosehaimplementado
Deorigen
4,5
Baja
75%
Alto Mayor, impactoaltosobreel valordel
especializadaen medidas deprotecciónante natural
activo, afectandolaconfidencialidad,
monitoreo
descargasatmosféricasensu
integridad, disponibilidad, autenticidad
sísmicovolcánico totalidad
ytrazabilidad
Redes de
Noexistenplanesde
Deorigen
5,2
Media
50% Moderado Moderado, impactomediosobreel
monitoreo
mitigacióndel impacto
natural
valordel activo, afectandola
sísmico,
ambiental enel equipamiento
confidencialidad, integridad,
volcánico
disponibilidad, autenticidady
trazabilidad
Equiposde
Noserealizael
Del entorno
4,0
Baja
75%
Alto Mayor, impactoaltosobreel valordel
infraestructurade mantenimientodel sistemade (origen
activo, afectandolaconfidencialidad,
Red (switchs, energíaalterno
industrial)
integridad, disponibilidad, autenticidad
routers, firewall)
ytrazabilidad
Discosde
Nosellevaunregistrode Defectosde
2,2
Muy Baja
25%
Bajo Menor, impactolevesobreel valordel
almacenamiento actualizacionesy
las
activo, afectandoladisponibilidad,
mantenimientospreventivos aplicaciones
confidencialidad, integridad,
autenticidad, trazabilidad
Credibilidaddela Noexistenpolíticasdecontrol Causadaspor
2,7
Baja
25%
Bajo Menor, impactolevesobreel valordel
organización
deingreso, permanenciay laspersonas
activo, afectandoladisponibilidad,
salidadeempleados
deforma
confidencialidad, integridad,
deliberada
autenticidad, trazabilidad
Fuente: El Autor
141
3 .2 .3 .6 .
V a lo ra c ió n d e rie sg o s
A n á lis is d e l rie s g o :
P a r t ie n d o
d e la
o c u r r e n c ia d e
d e f in ic ió n
d e e s t im a c ió n
u n a a m e n a z a ( T a b la
d e r ie s g o
( p á g . 8 2 ) , la
2 . 2 3 ) y la v a lo r a c ió n
p ro p u e s ta
de
d e l I m p a c t o ( T a b la
p r o b a b ilid a d
de
2 . 2 4 ) d e l m o d e lo
S G S I , s e p r e s e n t a la M a t r iz d e E s t im a c ió n d e l r ie s g o p a r a lo s p r o c e s o s e s c o g id o s d e l C a s o d e
E s t u d io .
D e la s t a b la s a n t e r io r e s s e h a r e a liz a d o e l c r u c e d e in f o r m a c ió n
e v a lu a c ió n
y s e p r e s e n t a c o m o c r it e r io d e
d e l r ie s g o ; t o m a n d o c o m o r e f e r e n c ia la T a b la 2 . 2 5 s e r e c o m ie n d a e v a lu a r e l r ie s g o
s o b r e lo s a c t iv o s c o n e s t im a c ió n “ M u y A lt o ” y “ A l t o ” c o m o s e in d ic a a c o n t in u a c ió n :
T a b la 3 .9 E s t im a c ió n
P ro ceso s
d e l r ie s g o p a r a e l c a s o d e e s t u d i o
M e t o d o lo g ía d e G e s t ió n d e l R ie s g o :
V e r s ió n :
in v o lu c r a d o s :
1 . G e s t ió n d e D a t o s
2 . G e s t ió n d e
A cceso
E ta p a : 3
S e c c ió n : 3 .5
Id e n t if ic a c ió n
E s t im a c ió n
d e r ie s g o s
Fecha:
d e l R ie s g o
A p ro b ad o p o r:
a la
In f o r m a c ió n
A c t iv o s C r ít ic o s
P r o b a b ilid a d
E s c a la d e
M a g n it u d
E s c a la
de
P r o b a b ilid a d
d e l Im p a c t o
de
E s t im a c ió n
o c u r r e n c ia
d e O c u r r e n c ia
( P o r c e n t a je )
Im p a c t o
3 ,5
B a ja
75%
A lt o
A lt o
2 ,4
M u y B a ja
50%
M o d e ra d o
B a jo
2 ,6
B a ja
75%
A lt o
A lt o
D a t o s a d q u ir id o s
2 ,7
B a ja
75%
A lt o
A lt o
D a to s p r o c e s a d o s
2 ,2
M u y B a ja
75%
A lt o
M e d io
D a t o s a lm a c e n a d o s
3 ,2
B a ja
75%
A lt o
A lt o
D a t o s a n a liz a d o s
2 ,7
B a ja
75%
A lt o
A lt o
2 ,4
M u y B a ja
90%
M u y A lt o
A lt o
2 ,5
B a ja
50%
M o d e ra d o
M e d io
R ie s g o
d e la
am enaza
C o m u n ic a c io n e s
con
e l m e d io e x t e r n o
P o r t a l d e s e r v ic io s
w eb
G e s t ió n d e
S e g u r id a d
d e la
I n f o r m a c ió n
e
in t e r p r e t a d o s
S o ftw a r e
E s p e c ia liz a d o
S e r v id o r e s d e l
C e n tr o d e D a to s
del
142
A c t iv o s C r ít ic o s
P r o b a b ilid a d
E s c a la d e
M a g n it u d
E s c a la
de
P r o b a b ilid a d
d e l Im p a c t o
de
o c u r r e n c ia
d e O c u r r e n c ia
( P o r c e n t a je )
Im p a c t o
E s t im a c ió n
del
R ie s g o
d e la
am enaza
S e r v id o r e s W e b
2 ,5
B a ja
50%
M o d e ra d o
M e d io
I n s t r u m e n t a c ió n
4 ,5
B a ja
75%
A lt o
A lt o
5 ,2
M e d ia
50%
M o d e ra d o
M e d io
4 ,0
B a ja
75%
A lt o
A lt o
2 ,2
M u y B a ja
25%
B a jo
M u y B a jo
2 ,7
B a ja
25%
B a jo
B a jo
e s p e c ia liz a d a p a r a
m o n it o r e o
s í s m ic o -
v o lc á n ic o
R e d e s d e m o n it o r e o
s í s m ic o , v o lc á n ic o
E q u ip o s d e
in f r a e s t r u c u r a d e R e d
( s w it c h s , r o u t e r s ,
f ir e w a ll)
D is c o s d e
a lm a c e n a m ie n t o
C r e d ib ilid a d
d e la
o r g a n iz a c ió n
F u e n te : E l a u to r.
L o s r e s u lt a d o s o b t e n id o s in d ic a n
q u e lo s a c t iv o s c r í t ic o s a s e r e v a lu a d o s y q u e in t e r v i e n e n e n
lo s p r o c e s o s e s c o g id o s s o n :

C o m u n ic a c io n e s c o n e l m e d io e x t e r n o

G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n

D a t o s a d q u ir id o s

D a t o s a lm a c e n a d o s

D a t o s a n a liz a d o s e in t e r p r e t a d o s

S o f t w a r e E s p e c ia liz a d o

I n s t r u m e n t a c ió n e s p e c ia liz a d a p a r a m o n it o r e o s í s m ic o - v o lc á n ic o

E q u ip o s d e in f r a e s t r u c t u r a d e R e d
( s w it c h s , r o u t e r s , f ir e w a ll)
L o s p o s ib le s r ie s g o s s o b r e lo s a c t iv o s n o c o n t e m p la d o s s o n c o n s id e r a d o s c o m o r ie s g o a s u m ib le
o
a c e p t a b le
a u t o r iz a d o
p o r e l I n s t it u t o
G e o f í s ic o , p a r a
lo
c u a l d e b e rá
p o r e l D ir e c t o r d e l I n s t it u t o G e o f í s ic o . D e b id o
a
c o n s ta r e n
que
es un
un
d o c u m e n to
a n á lis is
fo rm a l
p r e lim in a r , lo s
a c t iv o s n o c o n t e m p la d o s y q u e s e in d ic a n a c o n t in u a c ió n , p u e d e n s e r s u je t o d e o b s e r v a c ió n y
m o n it o r iz a c ió n p o r p a r t e d e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n :
143

P o r t a l d e s e r v ic io s w e b

D a to s p ro c e s a d o s

S e r v id o r e s d e l C e n t r o d e D a t o s

S e r v id o r e s W e b

R e d e s d e m o n it o r e o s í s m ic o , v o lc á n ic o

D is c o s d e a lm a c e n a m ie n t o

C r e d ib ilid a d
d e la o r g a n iz a c ió n
E v a lu a c ió n d e rie s g o s :
L a e v a lu a c ió n d e r ie s g o s c o n s is t e e n d e f in ir e l c r it e r io d e a c e p t a c ió n
d e l r ie s g o , c o m p a r a n d o lo s r e s u lt a d o s o b t e n id o s d e la e s t im a c ió n d e r ie s g o s y la a p lic a c ió n d e
o tra s
h e r r a m ie n t a s
que
pueden
a p o rta r
al
t r a t a m ie n t o
v u ln e r a b ilid a d e s , a m e n a z a s e im p a c t o s . P a r a e l c a s o
a d ic io n a l la
a p lic a c ió n
M S A T
de
d e e s t u d io
r ie s g o s
s e u t iliz ó
id e n t if ic a n d o
c o m o h e r r a m ie n t a
( M ic r o s o f t S e c u r it y A s s e s s m e n t T o o l) , lo s r e s u lt a d o s f in a le s s e
e n c u e n t r a n e n d e t a lle e n e l A n e x o E .
D o c u m e n ta c ió n – E ta p a 3 : E n tre g a b le s
3 .2 .3 .7 .
T a b la 3 .1 0 G u ía p a r a la d o c u m e n t a c ió n
E ta p a 3 :
d e la e t a p a 3 C a s o d e e s t u d io
O b s e r v a c io n e s .- In f o r m a c ió n
V e r if ic a c ió n
E s ta d o
d is p o n ib le e n :
( R e a liz a d o S I /
( R e v is ió n ,
N O )
A p r o b a c ió n ,
E n t r e g a b le s
E je c u c ió n )
M a t r iz d e a c t iv o s
I d e n t if ic a c ió n
T a b la
3 .4 :
in f o r m a c ió n
y v a lo r a c ió n d e a c t iv o s
I d e n t if ic a c ió n
del
a c t iv o
y v a lo r a c ió n , a p lic a d o
de
S I
R e v is ió n
S I
R e v is ió n
la
al C aso
d e E s t u d io
C a t á lo g o d e
I d e n t if ic a c ió n
am enazas
T a b la
y v a lo r a c ió n d e a m e n a z a s
3 .5 :
C a t á lo g o
P r o b a b ilid a d
de
de
A m enazas
O c u r r e n c ia ,
a p lic a d o
y
al
C a s o d e E s t u d io
C a t á lo g o d e
I d e n t if ic a c ió n
v u ln e r a b ilid a d e s
T a b la
3 .6 :
d e v u l n e r a b ilid a d e s
C u a d ro
v u ln e r a b ilid a d e s
C a t á lo g o d e
I d e n t if ic a c ió n
c o n t r o le s
T a b la
V a lo r a c ió n
de
S I
I d e n t if ic a c ió n
e n e l C a s o d e E s t u d io
d e C o n t r o le s e x is t e n t e s
3 .7 :
R e v is ió n
de
C a t á lo g o
de
S I
R e v is ió n
S I
R e v is ió n
S I
R e v is ió n
S I
R e v is ió n
C o n t r o le s
e x is t e n t e s .
e x is t e n t e s
de
T a b la
3 . 8 : V a lo r a c ió n
d e l Im p a c to
p a ra
el
d e l R ie s g o
p a ra
el
C a s o d e E s t u d io
im p a c t o s
M a t r iz d e r ie s g o
E s t im a c ió n d e l r ie s g o
( n iv e le s d e l r ie s g o )
T a b la
3 .9 :
E s t im a c ió n
C a s o d e E s t u d io
E s t im a c ió n d e l R ie s g o
In f o r m e d e
e v a lu a c ió n
de
r ie s g o s
F u e n t e : M e t o d o lo g ía
R e s u lt a d o s
o b t e n id o s
E
M a g e r it [ 2 1 ]
la s
con M S A T, A N E X O
144
3 .2 .4 .
E t a p a 4 .- G e s t ió n d e r ie s g o s
3 .2 .4 .1 .
T ra ta m ie n to d e rie sg o s
P a r a e l c a s o d e e s t u d io , e l t r a t a m ie n t o d e r ie s g o s a p lic a b le a lo s p r o c e s o s e n c u e s t ió n r e q u ie r e
de:

M a t r iz d e r ie s g o s in ic ia l, q u e s e h a o b t e n id o d e la E s t im a c ió n d e l r ie s g o .

C r it e r io s d e a c e p t a c ió n d e l r ie s g o , d e f in id o s p o r la c o m is ió n d e s e g u r id a d d e la in f o r m a c ió n
y la D ir e c c ió n .
T a b la 3 .1 1
A C T IV O S C R IT IC O S
(p ro c e s o s 1 y 2 )
T r a t a m ie n t o
d e r ie s g o a p lic a d o
a l c a s o d e e s t u d io
A C C IO N E S P A R A E L
C A L IF IC A C IÓ N D E L R IE S G O [ 2 1 ]
T R A T A M IE N T O D E
R IE S G O S
C o m u n ic a c io n e s
c o n e l m e d io
R e d u c ir e l r ie s g o
g r a v e e n e l s e n t id o d e q u e r e q u ie r e a t e n c ió n
R e d u c ir e l r ie s g o
g r a v e e n e l s e n t id o d e q u e r e q u ie r e a t e n c ió n
R e d u c ir e l r ie s g o
c r í t ic o
e x te rn o
G e s t ió n d e S e g u r id a d d e la
In f o r m a c ió n
D a t o s a d q u ir id o s
en
e l s e n t id o
de
que
r e q u ie r e
a t e n c ió n
en
e l s e n t id o
de
que
r e q u ie r e
a t e n c ió n
u r g e n te
R e d u c ir e l r ie s g o
D a t o s a lm a c e n a d o s
c r í t ic o
u r g e n te
D a t o s a n a liz a d o s e in t e r p r e t a d o s
R e d u c ir e l r ie s g o
g r a v e e n e l s e n t id o d e q u e r e q u ie r e a t e n c ió n
S o f t w a r e E s p e c ia liz a d o
R e d u c ir e l r ie s g o
a p r e c ia b le
en
el
s e n t id o
de
que
pueda
ser
o b je t o d e e s t u d io p a r a s u t r a t a m ie n t o
In s t r u m e n t a c ió n
e s p e c ia liz a d a
R e d u c ir e l r ie s g o
E q u ip o s d e in f r a e s t r u c t u r a d e R e d
( s w it c h s , r o u t e r s , f ir e w a ll)
F u e n t e : M e t o d o lo g ía
M a g e r it [ 2 1 ]
c r í t ic o
en
e l s e n t id o
de
que
r e q u ie r e
a t e n c ió n
u r g e n te
p a r a m o n it o r e o s ís m ic o - v o lc á n ic o
R e d u c ir e l r ie s g o
g r a v e e n e l s e n t id o d e q u e r e q u ie r e
a t e n c ió n
145
3 .2 .4 .2 .
S e le c c ió n d e o b je tiv o s d e c o n tro l y c o n tro le s
A c o n t in u a c ió n s e p r e s e n t a lo s o b je t iv o s d e c o n t r o l y c o n t r o le s a p lic a b le s e n lo s a c t iv o s c r í t ic o s
r e la c io n a d o s a lo s p r o c e s o s 1 y 2 d e l C a s o d e E s t u d io . L a in f o r m a c ió n e s o b t e n id a d e l c a t á lo g o
d e c o n t r o le s d e l m o d e lo S G S I p r o p u e s t o p a r a c e n t r o s d e in v e s t ig a c ió n d e d e s a s t r e s n a t u r a le s .
T a b la 3 .1 2
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
C a t á lo g o d e c o n t r o le s a p lic a d o
a l c a s o d e e s t u d io
/
O b je t iv o s d e C o n t r o l
C o n t r o le s S e le c c io n a d o s
C o m u n ic a c io n e s
9 . 2 G e s t ió n d e a c c e s o d e
9 . 2 . 1 G e s t ió n d e a lt a s / b a ja s
c o n e l m e d io
u s u a r io .
9 . 2 . 2 G e s t ió n d e lo s d e r e c h o s d e a c c e s o a s ig n a d o s
e x te r n o
1 1 . 2 S e g u r id a d
d e lo s e q u ip o s .
1 2 . 1 R e s p o n s a b ilid a d e s
p r o c e d im ie n t o s
a
u s u a r io s .
y
9 .2 .3
d e o p e r a c ió n .
G e s t ió n
p r iv ile g io s
9 .2 .4
s u p e r v is ió n .
a u t e n t ic a c ió n
d e in f o r m a c ió n
9 .2 .5
de
lo s
d e re c h o s
de
acceso
con
e s p e c ia le s .
1 2 . 4 R e g is t r o d e a c t iv id a d y
1 3 . 2 I n t e r c a m b io
e n e l r e g is t r o d e u s u a r io s .
G e s t ió n
de
in f o r m a c ió n
c o n f id e n c ia l
de
d e u s u a r io s .
R e v is ió n
de
lo s
d e re c h o s
de
acceso
de
lo s
c o n p a r te s e x te r n a s .
u s u a r io s .
1 4 . 1 R e q u is it o s
9 . 2 . 6 R e t ir a d a o a d a p t a c ió n d e lo s d e r e c h o s d e a c c e s o
d e s e g u r id a d d e
lo s s is t e m a s d e in f o r m a c ió n .
1 1 .2 .7
1 5 . 1 S e g u r id a d
d e a lm a c e n a m ie n t o .
d e la in f o r m a c ió n
e n la s r e la c io n e s
con
1 2 .1 .1
R e u t iliz a c ió n
o r e t ir a d a
D o c u m e n t a c ió n
s e g u r a d e d is p o s it iv o s
de
p r o c e d im ie n t o s
de
s u m in is t r a d o r e s .
o p e r a c ió n .
1 5 . 2 G e s t ió n d e la p r e s t a c ió n d e l
1 2 . 4 . 2 P r o t e c c ió n d e lo s r e g is t r o s d e in f o r m a c ió n .
s e r v ic io p o r s u m in is t r a d o r e s .
1 3 .2 .1
P o lí t ic a s
y
p r o c e d im ie n t o s
de
in t e r c a m b io
de
in f o r m a c ió n .
1 3 . 2 . 2 A c u e r d o s d e in t e r c a m b io .
1 3 . 2 . 3 M e n s a je r í a e le c t r ó n ic a .
1 3 . 2 . 4 A c u e r d o s d e c o n f id e n c ia lid a d
1 4 .1 .2
S e g u r id a d
d e la s
y s e c r e to .
c o m u n ic a c io n e s
e n s e r v ic io s
a c c e s ib le s p o r r e d e s p ú b lic a s .
1 5 .1 .1
P o lí t ic a
de
s e g u r id a d
de
la
in f o r m a c ió n
p a ra
s u m in is t r a d o r e s .
1 5 .1 .2
T r a t a m ie n t o
d e l r ie s g o d e n t r o
de
a c u e rd o s
de
s u m in is t r a d o r e s .
1 5 .2 .1
S u p e r v is ió n
y
r e v is ió n
de
lo s
s e r v ic io s
p r e s ta d o s p o r te r c e r o s .
1 5 .2 .2
G e s t ió n d e c a m b io s e n lo s s e r v ic io s p r e s t a d o s
p o r te r c e r o s .
G e s t ió n d e
S e g u r id a d
I n f o r m a c ió n
5 . 1 D ir e c t r ic e s d e la D ir e c c ió n e n
d e la
s e g u r id a d d e la in f o r m a c ió n .
R e s p o n s a b ilid a d
s o b re
C o n ju n t o
de
p o lí t ic a s
5 . 1 . 2 R e v is ió n d e la s p o lí t ic a s
lo s
6 .1 .1
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
s e g u r id a d d e la in f o r m a c ió n .
8 .3
6 . 1 . 2 S e g r e g a c ió n d e t a r e a s .
de
lo s
s o p o r te s
de
a lm a c e n a m ie n t o .
1 0 . 1 C o n t r o le s
1 2 .1
R e s p o n s a b ilid a d e s
1 2 .4
G e s t ió n
la
p a r a la s e g u r id a d
d e la
A s ig n a c ió n
de
r e s p o n s a b ilid a d e s
p a ra
la
de
a c t iv id a d
6 .1 .5
S e g u r id a d
de
la
in f o r m a c ió n
en
la
g e s t ió n
de
p r o y e c to s .
y
s u p e r v is ió n .
1 2 .6
de
6 . 1 . 4 C o n t a c t o c o n g r u p o s d e in t e r é s e s p e c ia l.
y
d e o p e r a c ió n .
R e g is t r o
s e g u r id a d
6 . 1 . 3 C o n t a c t o c o n la s a u t o r id a d e s .
c r ip t o g r á f ic o s .
p r o c e d im ie n t o s
la
in f o r m a c ió n .
a c t iv o s .
M a n e jo
p a ra
in f o r m a c ió n .
6 . 1 O r g a n iz a c ió n in t e r n a .
8 .1
5 .1 .1
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
de
la
v u ln e r a b ili d a d
8 . 3 . 1 G e s t ió n d e s o p o r t e s e x t r a í b le s .
t é c n ic a .
1 0 . 1 . 1 P o lí t ic a d e u s o d e lo s c o n t r o le s c r ip t o g r á f ic o s .
1 3 . 1 G e s t ió n d e la s e g u r id a d e n la s
1 0 . 1 . 2 G e s t ió n d e c la v e s .
re d e s .
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
1 3 .2
I n t e r c a m b io
de
c o n p a r te s e x te r n a s .
in f o r m a c i ó n
1 2 . 1 . 3 G e s t ió n d e c a p a c id a d e s .
146
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
G e s t ió n d e
S e g u r id a d
1 4 .1
d e la
I n f o r m a c ió n
R e q u is it o s
de
s e g u r id a d
C o n t r o le s S e le c c io n a d o s
de
lo s s is t e m a s d e in f o r m a c ió n .
1 6 .1
G e s t ió n
s e g u r id a d
de
de
in c id e n t e s
la
p r o d u c c ió n .
de
in f o r m a c ió n
y
m e jo r a s .
1 7 .1
1 2 . 2 . 1 C o n t r o le s c o n t r a e l c ó d ig o m a lic io s o .
1 2 . 4 . 1 R e g is t r o y g e s t ió n d e e v e n t o s d e a c t iv id a d .
1 2 . 4 . 2 P r o t e c c ió n d e lo s r e g is t r o s d e in f o r m a c ió n .
C o n t in u id a d
de
la
s e g u r id a d
d e la in f o r m a c ió n .
1 8 .1
1 2 . 1 . 4 S e p a r a c ió n d e e n t o r n o s d e d e s a r r o llo , p r u e b a y
R e g is t r o s
de
a c t iv id a d
del
a d m in is t r a d o r
y
o p e r a d o r d e l s is t e m a .
C u m p lim ie n t o
r e q u is it o s le g a le s
1 2 .4 .3
de
lo s
y c o n t r a c t u a le s .
1 2 . 4 . 4 S in c r o n iz a c ió n d e r e lo je s .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
1 8 . 2 R e v is io n e s d e la s e g u r id a d d e
1 2 . 6 . 2 R e s t r ic c io n e s e n la in s t a la c ió n d e s o f t w a r e .
la in f o r m a c ió n .
1 3 . 1 . 1 C o n t r o le s d e r e d
1 3 .1 .2
M e c a n is m o s
de
s e g u r id a d
a s o c ia d o s
a
in t e r c a m b io
de
s e r v ic io s e n r e d .
1 3 . 1 . 3 S e g r e g a c ió n d e r e d e s .
1 3 .2 .1
P o lí t ic a s
y
p r o c e d im ie n t o s
de
in f o r m a c ió n .
1 3 . 2 . 2 A c u e r d o s d e in t e r c a m b io .
1 3 . 2 . 3 M e n s a je r í a e le c t r ó n ic a .
1 3 . 2 . 4 A c u e r d o s d e c o n f id e n c ia lid a d
y s e c r e to .
1 4 .1 .1
lo s
A n á lis is
y
e s p e c if ic a c ió n
de
r e q u is it o s
de
s e g u r id a d .
1 4 .1 .2
S e g u r id a d
d e la s
c o m u n ic a c io n e s
e n s e r v ic io s
a c c e s ib le s p o r r e d e s p ú b lic a s .
1 6 . 1 . 1 R e s p o n s a b ilid a d e s
y p r o c e d im ie n t o s .
1 6 .1 .2
e v e n t o s d e s e g u r id a d
N o t if ic a c ió n
d e lo s
d e la
in f o r m a c ió n .
1 6 . 1 . 3 N o t if ic a c ió n d e p u n t o s
1 6 .1 .4
V a lo r a c ió n
in f o r m a c ió n
de
d é b ile s d e la s e g u r id a d .
e v e n to s
de
s e g u r id a d
de
la
d e s e g u r id a d
de
y t o m a d e d e c is io n e s .
1 6 . 1 . 5 R e s p u e s t a a lo s in c id e n t e s d e s e g u r id a d .
1 6 .1 .6
A p r e n d iz a je
d e lo s
in c id e n t e s
la in f o r m a c ió n .
1 6 . 1 . 7 R e c o p ila c ió n d e e v id e n c ia s .
1 7 .1 .1
P la n if ic a c ió n
d e la c o n t in u id a d
d e la s e g u r id a d
d e la c o n t in u id a d
d e la s e g u r id a d
d e la in f o r m a c ió n .
1 7 .1 .2
I m p la n t a c ió n
d e la in f o r m a c ió n .
1 7 .1 .3
V e r if ic a c ió n ,
c o n t in u id a d
r e v is ió n
y
e v a lu a c ió n
de
la
d e la s e g u r id a d d e la in f o r m a c ió n .
1 8 . 1 . 1 I d e n t if ic a c ió n
d e la le g is la c ió n a p lic a b le .
1 8 . 1 . 3 P r o t e c c ió n d e lo s r e g is t r o s d e la o r g a n iz a c ió n .
1 8 .2 .2
C u m p lim ie n t o
de
la s
p o lí t ic a s
y
n o rm a s
de
s e g u r id a d .
1 8 . 2 . 3 C o m p r o b a c ió n
d e l c u m p lim ie n t o .
G e s t ió n d e la
9 . 1 R e q u is it o s d e n e g o c io p a r a e l
9 . 1 . 1 P o lí t ic a d e c o n t r o l d e a c c e s o s .
in f r a e s t r u c t u r a
c o n tr o l d e a c c e s o s .
9 .1 .2
d e re d y
9 . 2 G e s t ió n d e a c c e s o d e u s u a r io .
a s o c ia d o s .
a r q u it e c t u r a
9 . 3 R e s p o n s a b ilid a d e s
9 . 2 . 1 G e s t ió n d e a lt a s / b a ja s
del
C o n tr o l
de
acceso
a
la s
re d e s
y
s e r v ic io s
e n e l r e g is t r o d e u s u a r io s .
u s u a r io .
9 . 2 . 2 G e s t ió n d e lo s d e r e c h o s d e a c c e s o a s ig n a d o s
9 . 4 C o n t r o l d e a c c e s o a s is t e m a s
u s u a r io s .
y a p lic a c io n e s .
9 .2 .3
1 0 . 1 C o n t r o le s
c r ip t o g r á f ic o s .
1 2 . 1 R e s p o n s a b ilid a d e s
p r o c e d im ie n t o s
y
d e o p e r a c ió n .
G e s t ió n
p r iv ile g io s
9 .2 .4
de
lo s
d e re c h o s
de
acceso
a
con
e s p e c ia le s .
G e s t ió n
a u t e n t ic a c ió n
de
in f o r m a c ió n
c o n f id e n c ia l
de
d e u s u a r io s .
1 2 . 2 P r o t e c c ió n c o n t r a c ó d ig o
9 .2 .5
m a lic io s o .
u s u a r io s .
R e v is ió n
1 2 . 3 C o p ia s d e s e g u r id a d .
9 . 2 . 6 R e t ir a d a o a d a p t a c ió n d e lo s d e r e c h o s d e a c c e s o
1 2 . 4 R e g is t r o d e a c t iv id a d y
9 .3 .1
s u p e r v is ió n .
a u t e n t ic a c ió n .
U so
de
de
lo s
d e re c h o s
in f o r m a c ió n
de
acceso
c o n f id e n c ia l
9 . 4 . 1 R e s t r ic c ió n d e l a c c e s o a la in f o r m a c ió n .
de
p a ra
lo s
la
147
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
C o n t r o le s S e le c c io n a d o s
G e s t ió n d e la
1 2 . 6 G e s t ió n d e la v u ln e r a b ilid a d
9 . 4 . 2 P r o c e d im ie n t o s
in f r a e s t r u c t u r a
t é c n ic a .
9 .4 .3
d e re d y
1 3 . 1 G e s t ió n d e la s e g u r id a d e n
9 .4 .4
a r q u it e c t u r a
la s r e d e s .
s is t e m a s .
1 3 . 2 I n t e r c a m b io
d e in f o r m a c ió n
9 .4 .5
s e g u r o s d e in ic io d e s e s ió n .
G e s t ió n d e c o n t r a s e ñ a s d e u s u a r io .
U so
de
C o n tr o l
h e r r a m ie n t a s
de
acceso
c o n p a r te s e x te r n a s .
p ro g ra m a s .
1 4 . 1 R e q u is it o s
1 0 . 1 . 2 G e s t ió n d e c la v e s .
d e s e g u r id a d d e
lo s s is t e m a s d e in f o r m a c ió n .
1 2 .1 .1
1 4 . 2 S e g u r id a d
o p e r a c ió n .
e n lo s p r o c e s o s
d e d e s a r r o llo y s o p o r t e .
D o c u m e n t a c ió n
de
al
a d m in is t r a c ió n
c ó d ig o
de
fu e n te
de
de
lo s
p r o c e d im ie n t o s
de
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
1 2 . 1 . 3 G e s t ió n d e c a p a c id a d e s .
1 2 . 2 . 1 C o n t r o le s c o n t r a e l c ó d ig o m a lic io s o .
1 2 . 3 . 1 C o p ia s d e s e g u r id a d d e la in f o r m a c ió n .
1 2 . 4 . 1 R e g is t r o y g e s t ió n d e e v e n t o s d e a c t iv id a d .
1 2 . 4 . 2 P r o t e c c ió n d e lo s r e g is t r o s d e in f o r m a c ió n .
1 2 .4 .3
R e g is t r o s
de
a c t iv id a d
del
a d m in is t r a d o r
y
o p e r a d o r d e l s is t e m a .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
1 3 . 1 . 1 C o n t r o le s d e r e d .
1 3 .1 .2
M e c a n is m o s
de
s e g u r id a d
a s o c ia d o s
a
in t e r c a m b io
de
s e r v ic io s e n r e d .
1 3 . 1 . 3 S e g r e g a c ió n d e r e d e s .
1 3 .2 .1
P o lí t ic a s
y
p r o c e d im ie n t o s
de
in f o r m a c ió n .
1 3 . 2 . 2 A c u e r d o s d e in t e r c a m b io .
1 3 . 2 . 3 M e n s a je r í a e le c t r ó n ic a .
1 3 . 2 . 4 A c u e r d o s d e c o n f id e n c ia lid a d
y s e c r e to .
1 4 .1 .1
lo s
A n á lis is
y
e s p e c if ic a c ió n
de
r e q u is it o s
de
s e g u r id a d .
1 4 .1 .2
S e g u r id a d
d e la s
c o m u n ic a c io n e s
e n s e r v ic io s
a c c e s ib le s p o r r e d e s p ú b lic a s .
1 4 .1 .3
P r o t e c c ió n
de
la s
t r a n s a c c io n e s
por
re d e s
t e le m á t ic a s .
1 4 . 2 . 1 P o lí t ic a d e d e s a r r o llo s e g u r o d e s o f t w a r e .
1 4 .2 .2
P r o c e d im ie n t o s
de
c o n tr o l d e
c a m b io s
en
lo s
s is t e m a s .
1 4 .2 .3
R e v is ió n
t é c n ic a
de
la s
a p lic a c io n e s
tr a s
e f e c t u a r c a m b io s e n e l s is t e m a o p e r a t iv o .
1 4 . 2 . 4 R e s t r ic c io n e s a lo s c a m b io s e n lo s p a q u e t e s d e
s o ftw a r e .
1 4 . 2 . 5 U s o d e p r in c ip io s d e in g e n ie r í a e n p r o t e c c ió n d e
s is t e m a s .
1 4 . 2 . 6 S e g u r id a d e n e n t o r n o s
d e d e s a r r o llo .
1 4 . 2 . 7 E x t e r n a liz a c ió n d e l d e s a r r o llo d e s o f t w a r e .
1 4 .2 .8
P r u e b a s d e f u n c io n a lid a d
d u r a n te
e l d e s a r r o ll o
d e lo s s is t e m a s .
1 4 . 2 . 9 P r u e b a s d e a c e p t a c ió n .
Servicios:
D a to s
8 .1
R e s p o n s a b ilid a d
s o b re
lo s
a c t iv o s .
8 . 1 . 2 P r o p ie d a d d e lo s a c t iv o s .
D a to s
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
p ro c e s a d o s
9 . 4 C o n t r o l d e a c c e s o a s is t e m a s y
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
D a to s
a p lic a c io n e s .
8 . 2 . 2 E t iq u e t a d o y m a n ip u la d o
a lm a c e n a d o s
1 2 .1
D a to s
p r o c e d im ie n t o s
a n a liz a d o s
e
in t e r p r e t a d o s
1 2 .2
R e s p o n s a b ilid a d e s
y
d e o p e r a c ió n .
P r o t e c c ió n
c o n tr a
R e g is t r o
de
a c t iv id a d
t é c n ic a .
9 . 4 . 2 P r o c e d im ie n t o s
9 .4 .4
y
s u p e r v is ió n .
G e s t ió n
d e la in f o r m a c ió n .
d e a c t iv o s .
s e g u r o s d e in ic io d e s e s ió n .
9 . 4 . 3 G e s t ió n d e c o n t r a s e ñ a s d e u s u a r io .
1 2 . 3 C o p ia s d e s e g u r id a d .
1 2 .6
8 . 2 . 3 M a n ip u la c ió n
9 . 4 . 1 R e s t r ic c ió n d e l a c c e s o a la in f o r m a c ió n .
c ó d ig o
m a lic io s o .
1 2 .4
s / Información:
8 . 1 . 1 I n v e n t a r io d e a c t iv o s .
a d q u ir id o s
9 .4 .5
de
la
v u ln e r a b ili d a d
U so
de
h e r r a m ie n t a s
de
a d m in is t r a c ió n
de
s is t e m a s .
C o n tr o l
p ro g ra m a s .
de
acceso
al
c ó d ig o
fu e n te
de
lo s
148
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
C o n t r o le s S e le c c io n a d o s
D a to s
1 4 . 2 S e g u r id a d e n lo s p r o c e s o s d e
1 2 .1 .1
a d q u ir id o s
d e s a r r o llo y s o p o r t e .
o p e r a c ió n .
D o c u m e n t a c ió n
de
p r o c e d im ie n t o s
D a to s
1 4 .3 D a to s d e p r u e b a .
1 2 . 2 . 1 C o n t r o le s c o n t r a e l c ó d ig o m a lic io s o .
p ro c e s a d o s
1 7 . 2 R e d u n d a n c ia s .
1 2 . 3 . 1 C o p ia s d e s e g u r id a d d e la in f o r m a c ió n .
de
D a to s
1 2 . 4 . 1 R e g is t r o y g e s t ió n d e e v e n t o s d e a c t iv id a d .
a lm a c e n a d o s
1 2 . 4 . 2 P r o t e c c ió n d e lo s r e g is t r o s d e in f o r m a c ió n .
D a to s
1 2 .4 .3
a n a liz a d o s
e
R e g is t r o s
de
a c t iv id a d
del
a d m in is t r a d o r
y
o p e r a d o r d e l s is t e m a .
in t e r p r e t a d o s
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
1 4 .2 .2
P r o c e d im ie n t o s
de
c o n tr o l d e
t é c n ic a s .
c a m b io s
en
lo s
s is t e m a s .
1 4 . 3 . 1 P r o t e c c ió n d e lo s d a t o s u t iliz a d o s
1 7 . 2 . 1 D is p o n ib ilid a d
p r o c e s a m ie n t o
Datos / Información:
S o ftw a re :
S o ftw a r e
8 .1
R e s p o n s a b ilid a d
E s p e c ia liz a d o
a c t iv o s .
s o b re
lo s
d e in s t a la c io n e s
e n p ru e b a s .
p a ra e l
d e la in f o r m a c ió n .
8 . 1 . 1 I n v e n t a r io d e a c t iv o s .
8 . 1 . 2 P r o p ie d a d d e lo s a c t iv o s .
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
9 . 1 R e q u is it o s
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
de
n e g o c io
p a ra e l
c o n tr o l d e a c c e s o s .
8 .2 .2
9 . 2 G e s t ió n d e a c c e s o d e u s u a r io .
9 . 1 . 1 P o lí t ic a d e c o n t r o l d e a c c e s o s .
9 .3
9 .1 .2
R e s p o n s a b ilid a d e s
del
E t iq u e t a d o y m a n ip u la d o
C o n tr o l
de
acceso
a
d e la in f o r m a c ió n .
la s
re d e s
y
s e r v ic io s
u s u a r io .
a s o c ia d o s .
9 . 4 C o n t r o l d e a c c e s o a s is t e m a s y
9 . 2 . 1 G e s t ió n d e a lt a s / b a ja s
a p lic a c io n e s .
9 . 2 . 2 G e s t ió n d e lo s d e r e c h o s d e a c c e s o a s ig n a d o s
1 0 . 1 C o n t r o le s
1 2 .1
c r ip t o g r á f ic o s .
R e s p o n s a b ilid a d e s
p r o c e d im ie n t o s
1 2 .2
c o n tr a
y
c ó d ig o
R e g is t r o
de
y
C o n tr o l
del
s o ftw a r e
en
de
la
v u ln e r a b ili d a d
t é c n ic a .
9 .3 .1
d e re c h o s
de
acceso
con
de
in f o r m a c ió n
c o n f id e n c ia l
de
d e u s u a r io s .
U so
de
in f o r m a c ió n
c o n f id e n c ia l
p a ra
la
9 . 4 . 1 R e s t r ic c ió n d e l a c c e s o a la in f o r m a c ió n .
de
lo s
de
s is t e m a s
R e q u is it o s
s e g u r o s d e in ic io d e s e s ió n .
9 . 4 . 3 G e s t ió n d e c o n t r a s e ñ a s d e u s u a r io .
9 .4 .4
C o n s id e r a c io n e s
U so
la s
s is t e m a s .
de
9 .4 .5
in f o r m a c ió n .
1 4 .1
G e s t ió n
9 . 4 . 2 P r o c e d im ie n t o s
G e s t ió n
a u d it o r í a s
lo s
a u t e n t ic a c ió n .
e x p lo t a c ió n .
1 2 .7
9 .2 .4
de
e s p e c ia le s .
9 . 2 . 6 R e t ir a d a o a d a p t a c ió n d e lo s d e r e c h o s d e a c c e s o
a c t iv id a d
s u p e r v is ió n .
1 2 .6
G e s t ió n
a u t e n t ic a c ió n
1 2 . 3 C o p ia s d e s e g u r id a d .
1 2 .5
9 .2 .3
p r iv ile g io s
m a lic io s o .
1 2 .4
a
u s u a r io s .
d e o p e r a c ió n .
P r o t e c c ió n
e n e l r e g is t r o d e u s u a r io s .
de
C o n tr o l
h e r r a m ie n t a s
de
acceso
al
de
a d m in is t r a c ió n
c ó d ig o
fu e n te
de
de
lo s
p ro g ra m a s .
de
s e g u r id a d
de
1 0 . 1 . 2 G e s t ió n d e c la v e s .
lo s s is t e m a s d e in f o r m a c ió n .
1 2 .1 .1
1 4 . 2 S e g u r id a d e n lo s p r o c e s o s d e
o p e r a c ió n .
D o c u m e n t a c ió n
de
d e s a r r o llo y s o p o r t e .
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
p r o c e d im ie n t o s
de
1 2 . 1 . 4 S e p a r a c ió n d e e n t o r n o s d e d e s a r r o llo , p r u e b a y
p r o d u c c ió n .
1 2 . 2 . 1 C o n t r o le s c o n t r a e l c ó d ig o m a lic io s o .
1 2 . 3 . 1 C o p ia s d e s e g u r id a d d e la in f o r m a c ió n .
1 2 . 4 . 1 R e g is t r o y g e s t ió n d e e v e n t o s d e a c t iv id a d .
1 2 . 4 . 2 P r o t e c c ió n d e lo s r e g is t r o s d e in f o r m a c ió n .
1 2 .4 .3
R e g is t r o s
de
a c t iv id a d
del
a d m in is t r a d o r
y
o p e r a d o r d e l s is t e m a .
1 2 .5 .1
I n s t a la c ió n
del
s o ftw a r e
en
s is t e m a s
en
p r o d u c c ió n .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
1 2 . 6 . 2 R e s t r ic c io n e s e n la in s t a la c ió n d e s o f t w a r e .
1 4 .1 .2
S e g u r id a d
d e la s
c o m u n ic a c io n e s
e n s e r v ic io s
a c c e s ib le s p o r r e d e s p ú b lic a s .
1 4 .2 .2
P r o c e d im ie n t o s
de
c o n tr o l d e
c a m b io s
en
lo s
s is t e m a s .
1 4 .2 .3
R e v is ió n
t é c n ic a
de
la s
a p lic a c io n e s
e f e c t u a r c a m b io s e n e l s is t e m a o p e r a t iv o .
tr a s
149
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
I n s t r u m e n t a c ió n
8 .1
C o n t r o le s S e le c c io n a d o s
R e s p o n s a b ilid a d
s o b re
lo s
8 . 1 . 1 I n v e n t a r io d e a c t iv o s .
e s p e c ia liz a d a
a c t iv o s .
8 . 1 . 2 P r o p ie d a d d e lo s a c t iv o s .
p a r a m o n it o r e o
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
s í s m ic o -
1 1 .1 Á r e a s s e g u r a s .
8 . 1 . 4 D e v o lu c ió n d e a c t iv o s .
v o lc á n ic o ,
1 1 . 2 S e g u r id a d
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
o c e a n o g r a fía
d e lo s e q u ip o s .
y
1 2 . 1 R e s p o n s a b ilid a d e s
y
8 . 2 . 2 E t iq u e t a d o y m a n ip u la d o
d e la in f o r m a c ió n .
m e t e o r o lo g í a
p r o c e d im ie n t o s
d e o p e r a c ió n .
8 . 2 . 3 M a n ip u la c ió n
d e a c t iv o s .
S e r v id o r e s d e l
1 2 . 6 G e s t ió n d e la v u ln e r a b ilid a d
1 1 . 1 . 1 P e r í m e t r o d e s e g u r id a d f í s ic a .
t é c n ic a .
1 1 . 1 . 2 C o n t r o le s f í s ic o s d e e n t r a d a .
C e n tr o d e D a to s
1 1 . 1 . 3 S e g u r id a d d e o f ic in a s , d e s p a c h o s y r e c u r s o s .
1 1 .1 .4
P r o t e c c ió n
c o n tr a
la s
am enazas
e x te r n a s
y
a m b ie n t a le s .
1 1 . 1 . 5 E l t r a b a jo e n á r e a s s e g u r a s .
1 1 . 1 . 6 Á r e a s d e a c c e s o p ú b lic o , c a r g a y d e s c a r g a .
1 1 . 2 . 1 E m p la z a m ie n t o
1 1 . 2 . 2 I n s t a la c io n e s
y p r o t e c c ió n d e e q u ip o s .
d e s u m in is t r o .
1 1 . 2 . 3 S e g u r id a d d e l c a b le a d o .
1 1 . 2 . 4 M a n t e n im ie n t o
d e lo s e q u ip o s .
1 1 . 2 . 5 S a lid a d e a c t iv o s f u e r a d e la s d e p e n d e n c ia s
de
la e m p r e s a .
1 1 . 2 . 6 S e g u r id a d d e lo s e q u ip o s
y a c t iv o s f u e r a d e la s
in s t a la c io n e s .
1 1 .2 .7
R e u t iliz a c ió n
o r e t ir a d a
s e g u r a d e d is p o s it iv o s
d e a lm a c e n a m ie n t o .
1 2 .1 .1
D o c u m e n t a c ió n
de
p r o c e d im ie n t o s
de
o p e r a c ió n .
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
1 2 . 1 . 3 G e s t ió n d e c a p a c id a d e s .
1 2 . 1 . 4 S e p a r a c ió n d e e n t o r n o s d e d e s a r r o llo , p r u e b a y
p r o d u c c ió n .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
1 2 . 6 . 2 R e s t r ic c io n e s e n la in s t a la c ió n d e s o f t w a r e .
Hardware:
R edes de
8 .1
R e s p o n s a b ilid a d
s o b re
lo s
8 . 1 . 1 I n v e n t a r io d e a c t iv o s .
m o n it o r e o
a c t iv o s .
s í s m ic o ,
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
v o lc á n ic o ,
8 .3
8 . 1 . 4 D e v o lu c ió n d e a c t iv o s .
o c e a n o g r a fía ,
a lm a c e n a m ie n t o .
m e t e o r o lo g í a
9 . 1 R e q u is it o s
R edes de
c o n tr o l d e a c c e s o s .
tr a n s p o r te d e
9 . 2 G e s t ió n d e a c c e s o d e u s u a r io .
8 . 3 . 1 G e s t ió n d e s o p o r t e s e x t r a í b le s .
d a to s d e
9 .3
8 . 3 . 2 E lim in a c ió n d e s o p o r t e s .
m o n it o r e o
u s u a r io .
8 . 3 . 3 S o p o r t e s f í s ic o s e n t r á n s it o .
s í s m ic o ,
9 . 4 C o n t r o l d e a c c e s o a s is t e m a s y
9 . 1 . 1 P o lí t ic a d e c o n t r o l d e a c c e s o s .
v o lc á n ic o ,
a p lic a c io n e s .
9 .1 .2
o c e a n o g r a fía ,
1 0 . 1 C o n t r o le s
m e t e o r o lo g í a
8 . 1 . 2 P r o p ie d a d d e lo s a c t iv o s .
M a n e jo
de
lo s
s o p o r te s
d e n e g o c io
de
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
p a ra e l
R e s p o n s a b ilid a d e s
c r ip t o g r á f ic o s .
8 . 2 . 2 E t iq u e t a d o y m a n ip u la d o
8 . 2 . 3 M a n ip u la c ió n
del
C o n tr o l
de
d e la in f o r m a c ió n .
d e a c t iv o s .
acceso
a
la s
re d e s
y
s e r v ic io s
a s o c ia d o s .
9 . 2 . 1 G e s t ió n d e a lt a s / b a ja s
e n e l r e g is t r o d e u s u a r io s .
9 . 2 . 2 G e s t ió n d e lo s d e r e c h o s d e a c c e s o a s ig n a d o s
a
u s u a r io s .
9 .2 .3
G e s t ió n
p r iv ile g io s
9 .2 .4
G e s t ió n
a u t e n t ic a c ió n
9 .2 .5
de
lo s
d e re c h o s
de
acceso
con
e s p e c ia le s .
de
in f o r m a c ió n
c o n f id e n c ia l
de
d e u s u a r io s .
R e v is ió n
de
lo s
d e re c h o s
de
acceso
de
lo s
u s u a r io s .
9 . 2 . 6 R e t ir a d a o a d a p t a c ió n d e lo s d e r e c h o s d e a c c e s o
9 .3 .1
U so
de
in f o r m a c ió n
c o n f id e n c ia l
p a ra
la
a u t e n t ic a c ió n .
9 . 4 . 1 R e s t r ic c ió n d e l a c c e s o a la in f o r m a c ió n .
9 .4 .4
U so
de
h e r r a m ie n t a s
s is t e m a s .
nes
1 0 . 1 . 2 G e s t ió n d e c la v e s .
de
a d m in is t r a c ió n
d e
150
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
d e lo s e q u ip o s .
C o n t r o le s S e le c c io n a d o s
R edes de
1 1 . 2 S e g u r id a d
m o n it o r e o
1 2 . 1 R e s p o n s a b ilid a d e s
s í s m ic o ,
p r o c e d im ie n t o s
v o lc á n ic o ,
1 2 . 6 G e s t ió n d e la v u ln e r a b ilid a d
1 1 . 2 . 4 M a n t e n im ie n t o
o c e a n o g r a fía ,
t é c n ic a .
1 1 . 2 . 5 S a lid a d e a c t iv o s f u e r a d e la s d e p e n d e n c ia s
m e t e o r o lo g í a
1 3 . 1 G e s t ió n d e la s e g u r id a d e n
la e m p r e s a .
la s r e d e s .
1 1 . 2 . 6 S e g u r id a d d e lo s e q u ip o s
y
d e o p e r a c ió n .
1 3 . 2 I n t e r c a m b io
d e in f o r m a c ió n
1 1 . 2 . 1 E m p la z a m ie n t o
1 1 . 2 . 2 I n s t a la c io n e s
y p r o t e c c ió n d e e q u ip o s .
d e s u m in is t r o .
1 1 . 2 . 3 S e g u r id a d d e l c a b le a d o .
d e lo s e q u ip o s .
y a c t iv o s f u e r a d e la s
in s t a la c io n e s .
R edes de
c o n p a r te s e x te r n a s .
1 1 .2 .7
tr a n s p o r te d e
1 4 . 1 R e q u is it o s
d e a lm a c e n a m ie n t o .
d a to s d e
lo s s is t e m a s d e in f o r m a c ió n .
1 1 . 2 . 8 E q u ip o in f o r m á t ic o d e u s u a r io d e s a t e n d id o .
m o n it o r e o
1 4 . 2 S e g u r id a d
1 1 .2 .9
s í s m ic o ,
d e d e s a r r o llo y s o p o r t e .
d e s e g u r id a d d e
e n lo s p r o c e s o s
de
R e u t iliz a c ió n
P o lí t ic a
b lo q u e o
o r e t ir a d a
de
p u e s to
s e g u r a d e d is p o s it iv o s
de
t r a b a jo
d e s p e ja d o
y
d e p a n t a lla .
v o lc á n ic o ,
1 2 .1 .1
o c e a n o g r a fía ,
o p e r a c ió n .
D o c u m e n t a c ió n
de
m e t e o r o lo g í a
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
p r o c e d im ie n t o s
de
1 2 . 1 . 3 G e s t ió n d e c a p a c id a d e s .
1 2 . 1 . 4 S e p a r a c ió n d e e n t o r n o s d e d e s a r r o llo , p r u e b a y
p r o d u c c ió n .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
1 2 . 6 . 2 R e s t r ic c io n e s e n la in s t a la c ió n d e s o f t w a r e .
1 3 . 1 . 1 C o n t r o le s d e r e d .
1 3 .1 .2
M e c a n is m o s
de
s e g u r id a d
a s o c ia d o s
a
in t e r c a m b io
de
s e r v ic io s e n r e d .
1 3 . 1 . 3 S e g r e g a c ió n d e r e d e s .
1 3 .2 .1
P o lí t ic a s
y
p r o c e d im ie n t o s
de
in f o r m a c ió n .
1 3 . 2 . 2 A c u e r d o s d e in t e r c a m b io .
1 3 . 2 . 3 M e n s a je r í a e le c t r ó n ic a .
1 3 . 2 . 4 A c u e r d o s d e c o n f id e n c ia lid a d
y s e c r e to .
1 4 .1 .1
lo s
A n á lis is
y
e s p e c if ic a c ió n
de
r e q u is it o s
de
s e g u r id a d .
1 4 .1 .2
S e g u r id a d
d e la s
c o m u n ic a c io n e s
e n s e r v ic io s
a c c e s ib le s p o r r e d e s p ú b lic a s .
1 4 .1 .3
P r o t e c c ió n
de
la s
t r a n s a c c io n e s
por
re d e s
t e le m á t ic a s .
1 4 .2 .2
P r o c e d im ie n t o s
de
c o n tr o l d e
c a m b io s
en
lo s
s is t e m a s .
1 4 .2 .3
R e v is ió n
t é c n ic a
de
la s
a p lic a c io n e s
tr a s
e f e c t u a r c a m b io s e n e l s is t e m a o p e r a t iv o .
1 4 . 2 . 4 R e s t r ic c io n e s a lo s c a m b io s e n lo s p a q u e t e s d e
s o ftw a r e .
D is c o s d e
8 . 3 M a n e jo d e lo s s o p o r t e s d e
8 . 3 . 1 G e s t ió n d e s o p o r t e s e x t r a í b le s .
a lm a c e n a m ie n t o
a lm a c e n a m ie n t o .
8 . 3 . 2 E lim in a c ió n d e s o p o r t e s .
C in t a m a g n é t ic a
9 . 4 C o n t r o l d e a c c e s o a s is t e m a s
8 . 3 . 3 S o p o r t e s f í s ic o s e n t r á n s it o .
y a p lic a c io n e s .
9 . 4 . 1 R e s t r ic c ió n d e l a c c e s o a la in f o r m a c ió n .
U n id a d e s
de
1 1 . 2 S e g u r id a d
d e lo s e q u ip o s .
9 . 4 . 2 P r o c e d im ie n t o s
s e g u r o s d e in ic io d e s e s ió n .
r e s p a ld o d e
1 2 . 1 R e s p o n s a b ilid a d e s
y
9 . 4 . 3 G e s t ió n d e c o n t r a s e ñ a s d e u s u a r io .
Comunicaciones:
d a to s
p r o c e d im ie n t o s
d e o p e r a c ió n .
9 .4 .4
U so
de
h e r r a m ie n t a s
1 2 . 2 P r o t e c c ió n c o n t r a c ó d ig o
s is t e m a s .
m a lic io s o .
1 1 . 2 . 1 E m p la z a m ie n t o
1 2 . 3 C o p ia s d e s e g u r id a d .
1 1 . 2 . 4 M a n t e n im ie n t o
1 1 .2 .7
R e u t iliz a c ió n
de
a d m in is t r a c ió n
de
y p r o t e c c ió n d e e q u ip o s .
d e lo s e q u ip o s .
o r e t ir a d a
s e g u r a d e d is p o s it iv o s
d e a lm a c e n a m ie n t o .
1 2 .1 .1
D o c u m e n t a c ió n
de
p r o c e d im ie n t o s
o p e r a c ió n .
1 2 . 1 . 2 G e s t ió n d e c a m b io s .
1 2 .1 .3
G e s t ió n d e c a p a c id a d e s .
1 2 . 2 . 1 C o n t r o le s c o n t r a e l c ó d ig o m a lic io s o .
información:
1 2 . 3 . 1 C o p ia s d e s e g u r id a d d e la in f o r m a c ió n .
de
151
T ip o d e
D e s c r ip c ió n
A c t iv o s
C a t e g o r ía
/
O b je t iv o s d e C o n t r o l
S u m in is t r o d e
8 . 1 R e s p o n s a b ilid a d
e n e r g ía y
a c t iv o s .
8 . 2 . 2 E t iq u e t a d o y m a n ip u la d o
s is t e m a s d e
8 . 2 C la s if ic a c ió n d e la
8 . 2 . 3 M a n ip u la c ió n
d e a c t iv o s .
r e s p a ld o
in f o r m a c ió n .
1 1 .1 .4
c o n tr a
1 1 .1 Á r e a s s e g u r a s .
a m b ie n t a le s .
1 1 . 2 S e g u r id a d
s o b r e lo s
p r o c e d im ie n t o s
auxiliar:
8 . 1 . 3 U s o a c e p t a b le d e lo s a c t iv o s .
d e lo s e q u ip o s .
1 2 . 1 R e s p o n s a b ilid a d e s
Equipamiento
C o n t r o le s S e le c c io n a d o s
P r o t e c c ió n
1 1 . 2 . 1 E m p la z a m ie n t o
y
la s
d e la in f o r m a c ió n .
am enazas
e x te r n a s
y p r o t e c c ió n d e e q u ip o s .
1 1 . 2 . 5 S a lid a d e a c t iv o s f u e r a d e la s d e p e n d e n c ia s
d e o p e r a c ió n .
y
de
la e m p r e s a .
1 2 . 6 G e s t ió n d e la v u ln e r a b ilid a d
1 1 .2 .7
t é c n ic a .
d e a lm a c e n a m ie n t o .
s o b r e lo s
R e u t iliz a c ió n
o r e t ir a d a
s e g u r a d e d is p o s it iv o s
O f ic in a s ,
8 . 1 R e s p o n s a b ilid a d
e d if ic io s …
a c t iv o s .
8 . 2 . 1 D ir e c t r ic e s d e c la s if ic a c ió n .
G e s t ió n d e la
8 . 2 C la s if ic a c ió n d e la
8 .2 .2
in f r a e s t r u c t u r a
in f o r m a c ió n .
1 1 . 1 . 3 S e g u r id a d d e o f ic in a s , d e s p a c h o s y r e c u r s o s .
f í s ic a
1 1 .1 Á r e a s s e g u r a s .
1 1 .1 .4
s u c u r s a le s
1 1 . 2 S e g u r id a d
a m b ie n t a le s .
d e lo s e q u ip o s .
1 2 . 1 R e s p o n s a b ilid a d e s
p r o c e d im ie n t o s
8 . 1 . 1 I n v e n t a r io d e a c t iv o s .
y
E t iq u e t a d o y m a n ip u la d o
P r o t e c c ió n
c o n tr a
la s
d e la in f o r m a c ió n .
am enazas
e x te r n a s
1 1 . 2 . 5 S a lid a d e a c t iv o s f u e r a d e la s d e p e n d e n c ia s
d e o p e r a c ió n .
y
de
la e m p r e s a .
1 2 . 6 G e s t ió n d e la v u ln e r a b ilid a d
1 1 .2 .7
t é c n ic a .
d e a lm a c e n a m ie n t o .
R e u t iliz a c ió n
1 2 .1 .1
o r e t ir a d a
D o c u m e n t a c ió n
s e g u r a d e d is p o s it iv o s
de
p r o c e d im ie n t o s
de
o p e r a c ió n .
1 2 . 6 . 1 G e s t ió n d e la s v u ln e r a b ilid a d e s
t é c n ic a s .
Instalaciones :
F u e n te : E l A u to r
3 .2 .4 .3 .
Im p le m e n ta c ió n d e c o n tro le s
A c o n t in u a c ió n s e in d ic a la p la n t illa d e l p r o c e s o d e a p lic a c ió n d e c o n t r o le s p a r a m it ig a r e l r ie s g o
s o b re
lo s
a c t iv o s
de
in f o r m a c ió n
m ás
r e le v a n t e s
p a ra
lo s
E s t u d io y q u e s o n e s t a b le c id o s p o r e l C o m it é d e S e g u r id a d
S e
e s p e c if ic a
la s
e n t r a d a s / h a b ilit a n t e s
o
c o n d ic io n e s
e n t o r n o , c o n t r o le s
s e le c c io n a d o s
y c o n s e c u e n c ia s
d ic h o
v a lo r a c ió n
r e f le ja
c o n tro l y s u
v u ln e r a b ilid a d
s o b re
e l a c t iv o
que
y e l im p a c t o
en
lo s
a n a liz a d o s
del C aso
de
d e la I n f o r m a c ió n d e la in s t it u c ió n .
a c t u a le s , lim it a c io n e s / r e s t r ic c io n e s
en
el grado de
p ro c e s o s
caso
de
c a p a c id a d
p ro c e s o s
del
im p le m e n t a r a d e c u a d a m e n t e
p a ra s e g m e n ta r o
e lim in a r la
e s c o g id o s . E l r e s u m e n
de
e s ta
in f o r m a c ió n e s p r e s e n t a d o e n la T a b la 3 . 1 3 :

R e s tric c io n e s :
E n e l I n s t it u t o G e o f í s ic o s e h a id e n t if ic a d o la s s ig u ie n t e s
r e s t r ic c io n e s p a r a
la im p le m e n t a c ió n d e lo s c o n t r o le s e n lo s p r o c e s o s e s c o g id o s p r e v ia m e n t e :
o
D is p o n ib ilid a d
del
re c u rs o
hum ano
p a ra
a s u m ir
r o le s
a s ig n a d o s
por
el
e q u ip o
s e g u r id a d d e la in f o r m a c ió n d e l I n s t it u t o G e o f í s ic o .
o
C a r g a h o r a r ia a d ic io n a l d e s t in a d a a la im p le m e n t a c ió n d e c o n t r o le s .
o
L im it a c io n e s p o r f a lt a d e l e s t a b le c im ie n t o d e la p o lí t ic a in t e r n a d e la in s t it u c ió n .
de
152
o
C o m p le jid a d e n la a p lic a c ió n d e h e r r a m ie n t a s d e s e g u r id a d e n a m b ie n t e s c o n d iv e r s id a d
d e t e c n o lo g í a s .
T a b la 3 .1 3
P la n t illa p a r a r e g is t r o d e im p le m e n t a c ió n
A c t iv o s
C o n t r o le s
C r ít ic o s
s e le c c io n a d o s
E n tra d a s
e s p e c íf ic o s
O b je t iv o s
IS O 2 7 0 0 1
d e l c o n tro l
d e c o n t r o le s p a r a e l c a s o p r á c t ic o
C o n s e c u e n c ia s
E s ta d o
V a lo r a c ió n
d e l C o n tro l
( c o n d ic io n e s
( c o n tr o l n o
E f ic a z
a c t u a le s ,
im p le m e n t a d o
I n s u f ic ie n t e
lim it a c io n e s ,
/ e n p ro c e s o /
I n ju s t if ic a d o
r e s t r ic c io n e s d e l
im p le m e n t a d o )
N u lo
e n to r n o )
8 . 1 . 1 I n v e n t a r io
- S is t e m a s d e
- E s t a b le c e r lo s
- A s ig n a c ió n d e
C o n tr o l e l
d e a c t iv o s .
a d q u is ic ió n d e
p r o c e d im ie n t o
r e s p o n s a b le s d e
p ro c e s o d e
d a t o s s í s m ic o s y
s d e m a n e jo
lo s d a t o s
e v a lu a c ió n
v o lc á n ic o s e n
d e lo s d a t o s
a d q u ir id o s
a c t iv o s .
e je c u c ió n
- M o n it o r iz a r la
- C o n tr o l d e
1 7 .2 .1
- N o e x is t e
in f r a e s t r u c t u r a
C o n t in u id a d
D is p o n ib ilid a d
d o c u m e n t a c ió n
H w / S w p a ra
a r r ib o d e d a t o s
d e in s t a la c io n e s
d e la s a c c io n e s
la a d q u is ic ió n
- R e g is t r o d e u s o
p a ra e l
d e l p e rs o n a l y
d e d a to s .
d e d a to s
p r o c e s a m ie n t o
p ro c e s o s
- A d m in is t r a r e l
- C o n tr o l d e
d e la
in f o r m á t ic o s
in v e n t a r io d e
d is p o n ib ilid a d
in f o r m a c ió n .
e je c u c ió n p a r a
d a to s y
c a p a c id a d d e
la a d q u is ic ió n d e
conocer el
lo s e q u ip o s
d a to s
e s ta d o d e
a d q u is ic ió n d e
8 .2 .3
M a n ip u la c ió n
de
en
m o v im ie n t o
de
--
de
y
de
d a to s
d a to s
Datos adquiridos
F u e n te : E l A u to r
3 .2 .4 .4 .
A c e p ta c ió n d e l rie sg o y rie sg o re sid u a l
L a a c e p t a c ió n d e l r ie s g o e s r e s p o n s a b ilid a d
d e lo s D ir e c t iv o s y d e l c o m it é d e s e g u r id a d d e la
in f o r m a c ió n ; p a r a
a c e p t a c ió n
lle g a r a
un
consenso
de
d e l r ie s g o
en
lo s
p ro c e s o s
1
y
2
se
a n a liz a n lo s r e s u lt a d o s r e f le ja d o s d e :

L a e s t im a c ió n d e l r ie s g o ( v e r T a b la 3 . 9 : E s t im a c ió n d e l R ie s g o a p lic a d a a l C a s o d e E s t u d io )

T r a t a m ie n t o d e l r ie s g o ( v e r T a b la 3 . 1 1 : T r a t a m ie n t o d e r ie s g o s a p lic a d o a l C a s o d e E s t u d io )

C o n t r o le s q u e
van
a im p le m e n t a r s e
( v e r : T a b la
3 .1 2
y 3 .1 6
I m p le m e n t a c ió n
de
C o n t r o le s
a p lic a d o a l C a s o d e E s t u d io )

C r it e r io s
de
v a lo r a c ió n
(v e r:
D e f in ic ió n
in v e s t ig a c ió n , C a p í t u lo 2 , E t a p a 4 )
de
c r it e r io s
de
v a lo r a c ió n
p a ra
c e n tro s
de
153
E n e s t e á m b it o s e e v id e n c ia n lo s r ie s g o s r e s id u a le s y d e b e n s e r m o n it o r iz a d o s p a r a
a s e g u ra r q u e
no
s o b re p a s e n
lo s c r it e r io s d e
a c e p t a c ió n , e s t a
a c t u a liz a c ió n
debe
a p o y a r s e c o n e l r e g is t r o d e c a m b io s q u e s e e s t a b le c e e n la E t a p a 6 , e n d o n d e s e
r e a liz a la o p e r a c ió n d e l S G S I .
3 .2 .4 .5 .
E n
e s t a s e c c ió n
E stra te g ia d e p ro te c c ió n y P la n d e m itig a c ió n
se
r e a liz a
un
re s u m e n
que
f a c ilit a
la
r e v is ió n
y c u m p lim ie n t o
del
p la n t e a m ie n t o d e la s e s t r a t e g ia s y p la n e s d e s e g u r id a d , q u e s e im p le m e n t a r á n p a r a
m it ig a r lo s r ie s g o s s o b r e lo s a c t iv o s c r í t ic o s id e n t if ic a d o s e n e l T r a t a m ie n t o d e lo s
r ie s g o s p a r a lo s p r o c e s o s 1 y 2 d e l C a s o d e E s t u d io , y s e s u s t e n t a c o n lo s s ig u ie n t e s
d o c u m e n to s :

E s t r a t e g ia s d e p r o t e c c ió n a c t u a l y e n f o q u e d e m it ig a c ió n .

D o c u m e n t a c ió n o b t e n id a d e la a c e p t a c ió n d e l r ie s g o .

E s t a b le c e r e l p la n d e t r a b a jo d e a c c io n e s in m e d ia t a s y c ic lo d e e v a lu a c io n e s .
E s to s
d o c u m e n to s
se
g e n e ra n
a
p a r t ir
de
lo s
a c u e rd o s
que
d e f in e n
e n tre
la
D ir e c c ió n y e l C o m it é d e S e g u r id a d d e la I n f o r m a c ió n .
P a ra
el C aso
m ie m b r o s
de
E s t u d io , n o
in v o lu c r a d o s
en
fu e
e s te
p o s ib le
r e a liz a r r e u n io n e s
c o m p o n e n te ;
por
lo
y a c u e rd o s
cual
s o la m e n t e
e n tre
se
lo s
han
e s t a b le c id o c o m o r e f e r e n t e s .
3 .2 .4 .6 .
C o m o s e in d ic ó
fo rm a l e n
D e c la ra c ió n d e a p lic a b ilid a d
e n e l C a p í t u lo
el cual se
s e le c c io n a d o s .
La
p ro p o n e
s ig u ie n t e
D e c la r a c ió n d e A p lic a b ilid a d
2 , la d e c la r a c ió n
e l p la n
p la n t illa
de
d e a p lic a b ilid a d
t r a b a jo
c o n t ie n e
lo s
p a ra
im p le m e n t a r lo s
e le m e n t o s
p a r a e l C a s o d e E s t u d io .
e s u n d o c u m e n to
que
c o n t r o le s
re p re s e n ta n
la
154
T a b la 3 .1 4
P la n t illa p a r a D e c la r a c ió n
P ro c e s o s
d e a p lic a b ilid a d
- caso
p r á c t ic o
V e rs ió n
M e t o d o lo g ía d e G e s t ió n d e l R ie s g o :
in v o lu c ra d o s :
1 . G e s ti ó n
2 . G e s ti ó n
E ta p a : 4
d e D a to s
Fecha:
G e s t ió n d e R ie s g o s
de A cceso
S e c c ió n : 4 .4
a l a I n fo r m a c i ó n
D e c la r a c ió n
A p ro b a
d e A p lic a b ilid a d
d o p o r:
C o n tr o l
O b je t iv o
de
A c ti v o s
A p lic a b ilid a d
in v o lu c ra d o s
d e l C o n tr o l
E s ta d o
V a lo ra c ió n
E s t im a c ió n
d e l C o n tr o l
R ecu rso s
de
C o n tro l
(A c t iv o s
(D e s c rip c ió n d e
c o n t e m p la d o s
p ro c e d im ie n t o s
)
p o r e l C o n t ro l)
( C o n t ro l
E f ic a z /
I m p le m e n t a d o
I n s u f ic ie n t e /
/ C o n t ro l N o
I n ju s t if ic a d o
I m p le m e n t a d o
/ N u lo
/ C o n t ro l e n
C o m u n ic a c ió n d e l rie sg o
E n e l C a s o d e E s t u d io , E l P la n d e C o m u n ic a c ió n
Económicos
Tecnológicos
F u e n te : E l A u to r
3 .2 .4 .7 .
Operacionales
P ro c e s o )
d e l R ie s g o p a r a lo s p r o c e s o s 1 y
2 q u e d e b e p r e s e n t a r e l C o m it é d e S e g u r id a d d e la I n f o r m a c ió n y t r a n s m it ir lo a t o d a s
la s á r e a s d e l I n s t it u t o G e o f í s ic o , d e b e r á c o n t e n e r m e d ia n t e
u n d o c u m e n to
fo rm al
lo s o b je t iv o s p r o p u e s t o s e n e l a n á lis is y g e s t ió n d e r ie s g o s , e l p la n d e t r a t a m ie n to ,
e s t r a t e g ia s d e p r o t e c c ió n y p la n d e m it ig a c ió n .
3 .2 .4 .8 .
M o n ito riza c ió n y R e v isió n d e l rie sg o
E n e s t a s e c c ió n e l o b je t iv o e s c o n t r ib u ir a l c ic lo d e m e jo r a c o n t in u a d e l S G S I , y e n
e l C a s o d e E s t u d io p a r a lo s p r o c e s o s e s c o g id o s p r e v ia m e n t e , e l r e g is t r o d e c a m b io s
en
lo s
a c t iv o s
in c id e n t e s ,
de
deben
in f o r m a c ió n ,
ser
v u ln e r a b ilid a d e s ,
d o c u m e n ta d o s
u t iliz a n d o
am enazas,
la
im p a c t o ,
p la n t illa
de
rie s g o
r e g is t r o
e
de
m o n it o r iz a c ió n y r e v is ió n d e l r ie s g o p r o p u e s t a e n e l c a p í t u lo 2 . ( T a b la 2 . 3 0 ) .
La
p la n t illa
p ro p u e s ta
debe
ser
a c t u a liz a d a
c o n t in u a m e n t e ,
ya
que
lo s
a c t iv o s ,
c o n t r o le s , a m e n a z a s y v u ln e r a b ilid a d e s s o n d in á m ic o s y e s t á n e n c o n s t a n t e c a m b io ,
e l p ro c e s o
de
m e jo r a
r e v is ió n d e l r ie s g o .
c o n t in u a
del S G S I depende
de
la
e f e c t iv a
m o n it o r iz a c ió n
y
155
3 .2 .4 .9 .
D o c u m e n ta c ió n – E ta p a 4 : E n tre g a b le s
T a b la 3 .1 5 G u ía p a r a la d o c u m e n t a c ió n
E t a p a 4 : E n t r e g a b le s
O b s e r v a c io n e s .-
d e la E t a p a 4 c a s o
In f o r m a c ió n
d is p o n ib le e n :
d e e s t u d io
V e r if ic a c ió n
E s ta d o
( R e a liz a d o S I /
( R e v is ió n ,
N O )
A p r o b a c ió n ,
E je c u c ió n )
P la n
de
t r a t a m ie n t o
T r a t a m ie n t o
de
d e r ie s g o s
N O
--
N O
--
N O
--
N O
--
N O
--
r ie s g o s
C a t á lo g o
de
c o n t r o le s
S e le c c ió n
y
de
o b je t iv o s
I m p le m e n t a c ió n
A c e p t a c ió n
del
de
c o n tr o l y
c o n t r o le s
p la n d e im p le m e n t a c ió n
r ie s g o
A c e p t a c ió n
y
d e c o n t r o le s
del
r ie s g o
y
r ie s g o
r e s id u a l
r ie s g o s r e s id u a le s
D e f in ic ió n d e c r it e r io s d e v a lo r a c ió n
E s t r a t e g ia
de
p r o t e c c ió n
y
P la n
de
m it ig a c ió n
M o n it o r iz a c ió n
C o m u n ic a c ió n d e l r ie s g o
y r e v is ió n
M o n it o r iz a c ió n
d e l r ie s g o
D e c la r a c ió n
y R e v is ió n d e l r ie s g o
D e c la r a c ió n d e a p lic a b ilid a d
de
a p lic a b ilid a d
F u e n te : E l A u to r
3 .2 .5 .
E ta p a
5 .-
C o m p o n en tes
de
g e stió n
de
se g u r id a d
de
la
in fo r m a c ió n
y
o b je tiv o s d e c o n tr o l
3 .2 .5 .1 .
P o lític a s d e se g u rid a d
L a s p o lí t ic a s d e s e g u r id a d p a r a lo s p r o c e s o s e s c o g id o s p r e v ia m e n t e e n e l C a s o d e
E s t u d io
a c t u a lm e n t e
a c t u a liz a d a
no
p o r e l á re a
de
son
e f ic ie n t e s ,
T I . E l o b je t iv o
no
e x is t e
d e l m o d e lo
d o c u m e n t a c ió n
p ro p u e s to
fo rm a l
o
e s o r ie n t a r a
la
in s t it u c ió n a la c r e a c ió n d e p o lí t ic a s d e s e g u r id a d . E n e l C a p í t u lo 2 s e in d ic a d e n t r o
d e la s e t a p a s 2 y 5 , lo s ig u ie n t e :

L a r a z ó n d e im p la n t a r la s p o lí t ic a s d e s e g u r id a d e n lo s c e n t r o s d e in v e s t ig a c ió n

O b je t iv o s d e la s p o lí t ic a s d e s e g u r id a d

A s ig n a c ió n d e l p e r s o n a l r e s p o n s a b le
D e lo s r e s u lt a d o s o b t e n id o s e n e l T r a t a m ie n t o d e R ie s g o s , a c o n t in u a c ió n s e p u e d e
r e c o m e n d a r s e d e s a r r o lle n la s s ig u ie n t e s p o lí t ic a s d e s e g u r id a d :
156

P o lí t ic a s d e u s o d e c o r r e o e le c t r ó n ic o

P o lí t ic a s d e in t e r c a m b io d e in f o r m a c ió n

P o lí t ic a s p a r a u s u a r io s d e d a t o s e in f o r m a c ió n s í s m ic a y v o lc á n ic a

P o lí t ic a s d e d if u s ió n d e in f o r m a c ió n y r e p o r t e s d e a c t iv id a d s í s m ic a y v o lc á n ic a

P o lí t ic a s
p a ra
el
c u m p lim ie n t o
de
la s
n o rm a s
n o r m a t iv a le g a l v ig e n t e , r e q u e r im ie n t o s le g a le s
de
s e g u r id a d
e s t a b le c id o s
e s t a b le c id a s ,
e n la
E ta p a 1
del
m o d e lo S G S I p r o p u e s t o .
L a s ig u ie n t e T a b la m u e s t r a lo s c o n t r o le s q u e r e c o m ie n d a la n o r m a I S O 2 7 0 0 1 : 2 0 1 3
y lo s a c t iv o s c r í t ic o s a s o c ia d o s a lo s p r o c e s o s d e l c a s o d e e s t u d io .
T a b la 3 .1 6
D o m in io
5.
P o lít ic a s d e s e g u r id a d
e n lo s a c t iv o s c r ít ic o s
O b je t iv o s d e C o n t r o l y C o n t r o le s
P O L ÍT IC A S
D E
5 .1
D ir e c t r ic e s
de
la
D ir e c c ió n
en
s e g u r id a d d e la in f o r m a c ió n .
S E G U R ID A D .
5 .1 .1
C o n ju n t o
de
p o lí t ic a s
R e v is ió n
de
la s
C o m u n ic a c io n e s
( m e d io s
p a ra
la
s e g u r id a d d e la in f o r m a c ió n .
5 .1 .2
A c t iv o s C r í t ic o s
la s e g u r id a d d e la in f o r m a c ió n .
p a ra
e l m e d io
e x te r n o
e x t e r n o s , g r u p o s d e in v e s t ig a c ió n ) .
P r e s e n ta r
p o lí t ic a s
con
d e c o m u n ic a c ió n , o b s e r v a t o r io s
lo s
p r o d u c to s
y
s e r v ic io s
a s o c ia d o s a g e s t ió n d e d a t o s y a c c e s o a
la in f o r m a c ió n ,
la d if u s ió n
h a c ia
m a n t e n e r c o n t in u id a d
d e in f o r m e s , r e p o r t e s
lo s
in t e r e s a d o s ,
im a g e n y c r e d ib ilid a d
en
y d a to s
m a n te n e r
la
d e la o r g a n iz a c ió n .
G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n .
E s t a b le c e r
n o rm a s ,
p r o c e d im ie n t o s
c o o r d in a r la im p le m e n t a c ió n
n iv e l o r g a n iz a c io n a l,
f í s ic o s
y
in c id e n t e s ,
ló g ic o s ,
g a r a n t iz a r
y
del S G S I a
re c u rs o s , a c c e s os
c o m u n ic a c io n e s ,
la
d is p o n ib ilid a d ,
in t e g r id a d , c o n f id e n c ia lid a d , a u t e n t ic id a d
y t r a z a b ilid a d
d e lo s a c t iv o s .
F u e n te : [4 ], E l A u to r
3 .2 .5 .2 .
A
c o n t in u a c ió n
deben
se
im p la n t a r s e
A sp e c to s o rg a n iza c io n a le s d e la se g u rid a d d e la in fo rm a c ió n
m e n c io n a
p a ra
lo s
a s p e c to s
s u s te n ta r
p r o c e s o s d e l C a s o d e E s t u d io .
el
o r g a n iz a c io n a le s
c u m p lim ie n t o
del
m ás
S G S I
r e le v a n t e s
p ro p u e s to
en
que
lo s
157

F o r m a liz a c ió n
de
r e s p o n s a b ilid a d e s
en
á re a
de
s e g u r id a d
de
la
in f o r m a c ió n
a s ig n a d a s a lo s e m p le a d o s

D e f in ir la s p o lí t ic a s d e d is t r ib u c ió n d e f u n c io n e s

E s t a b le c e r e l p la n d e d if u s ió n y c o n c ie n c ia c ió n d e la s p o lí t ic a s d e s e g u r id a d

P r o m o v e r la a s ig n a c ió n
la
in f o r m a c ió n
en
la
d e r e c u r s o s p a r a f o r t a le c e r e l s is t e m a d e s e g u r id a d d e
p la n if ic a c ió n
de
o p e r a c io n e s , in v e r s ió n
y p ro y e c to s d e
la
in s t it u c ió n

C o n f o r m a r e l e q u ip o
de
s e g u r id a d
de
la
in f o r m a c ió n
d e f in id o
en
la
E ta p a
1:
D e f in ic ió n d e r o le s , r e s p o n s a b ilid a d e s y a u t o r id a d e s ; y d o c u m e n t a r f o r m a lm e n te
la s f u n c io n e s a s ig n a d a s .

G e n e r a r e l d o c u m e n t o d e c o n f id e n c ia lid a d p a r a p r o t e g e r la in f o r m a c ió n s e n s ib le
d e la in s t it u c ió n y e s t a b le c e r n iv e le s d e c o n t r o l d e a c c e s o a la in f o r m a c ió n .

E s t a b le c e r lo s
n iv e le s
de
e s c a la m ie n t o
p a ra
a c tu a r e n
casos
de
p re s e n ta rse
in c id e n t e s d e s e g u r id a d
L a T a b la 3 . 1 7 p r e s e n t a lo s a s p e c t o s o r g a n iz a t iv o s
e n s e g u r id a d
d e la in f o r m a c ió n
p a r a lo s a c t iv o s c r í t ic o s d e lo s p r o c e s o s e n c u e s t ió n .
T a b la 3 .1 7
A s p e c t o s o r g a n iz a t iv o s
D o m in io
d e s e g u r id a d
d e la in f o r m a c ió n
O b je t iv o s d e C o n t r o l y
p a r a a c t iv o s c r ít ic o s
A c t iv o s C r ít ic o s
C o n t r o le s
6 . A s p e c t o s o r g a n iz a c io n a le s
de
la s e g u r id a d d e la in f o r m a c ió n .
6 . 1 O r g a n iz a c ió n in t e r n a .
de
I n f o r m a c ió n .
r e s p o n s a b ilid a d e s
F o r m a liz a r
p a r a la
la s
de
r e s p o n s a b ilid a d e s
lo s
6 . 1 . 2 S e g r e g a c ió n d e
C o m it é d e S e g u r id a d .
ta r e a s .
A s ig n a r
6 . 1 . 3 C o n t a c t o c o n la s
p r o p ie t a r io s
a u t o r id a d e s .
u s o , m a n t e n im ie n t o
6 .1 .4 C o n ta c to c o n g r u p o s
m is m o s .
d e in t e r é s e s p e c ia l.
E fe c tu a r a c u e r d o s
6 . 1 . 5 S e g u r id a d d e la
y
in f o r m a c ió n
in f o r m a c ió n
e n la g e s t ió n d e
D ir e c t iv o s ,
S e g u r id a d
s e g u r id a d d e la in f o r m a c ió n .
p r o y e c to s .
F u e n te : [4 ], E l A u to r
G e s t ió n
6 . 1 . 1 A s ig n a c ió n d e
J e fe s
f o r m a lm e n t e
de
la
de
á r e a / u n id a d ,
r e s p o n s a b le s
o
d e lo s a c t iv o s , e l m o d o d e
a c t u a liz a c io n e s
y s e g u r id a d d e lo s
d e c o n f id e n c ia li d a d
p a ra
p r o te g e r
s e n s ib le d e la in s t it u c ió n .
la
158
3 .2 .5 .3 .
E n
el C aso
de
G e stió n d e a c tiv o s
E s t u d io
se
puede
e v id e n c i a r q u e
e l v o lu m e n
de
d a to s q u e
a r r ib a
d ia r ia m e n t e e s m u y im p o r t a n t e p a r a la g e n e r a c ió n d e a le r t a s t e m p r a n a s ; p o r lo q u e
e n lo s p r o c e s o s 1 y 2 a n a liz a d o s lo s d a t o s q u e s e a d q u ie r e n , a lm a c e n a n , a n a liz a n
e in t e r p r e t a n r e p r e s e n t a n e l a c t iv o d e in f o r m a c ió n m á s c r í t ic o . L a g e s t ió n d e a c t iv o s
s e o r ie n t a a l e s t a b le c im ie n t o d e r e s p o n s a b ilid a d s o b r e lo s a c t iv o s y a la c la s if ic a c ió n
d e la in f o r m a c ió n , c o m o s e in d ic a a c o n t in u a c ió n e n la T a b la 3 . 1 8 :
T a b la 3 .1 8
C o n t r o le s p a r a g e s t ió n d e a c t iv o s c r ít ic o s
D o m in io
O b je t iv o s d e C o n t r o l
8 . G e s t ió n d e a c t iv o s .
8 . 1 R e s p o n s a b ilid a d
A c t iv o s C r í t ic o s
s o b r e lo s a c t iv o s .
D a t o s a d q u ir id o s
8 . 2 C la s if ic a c ió n d e la in f o r m a c ió n .
8 . 3 M a n e jo d e s o p o r t e s d e a lm a c e n a m ie n t o .
D a t o s a lm a c e n a d o s
D a t o s a n a liz a d o s
e
in t e r p r e t a d o s
F u e n te : [4 ], E l A u to r
L a g e s t ió n d e a c t iv o s p r o m u e v e la a s ig n a c ió n d e u n r e s p o n s a b le p a r a c a d a t ip o d e
d a t o s , q u e s e e n c a r g a r á d e l u s o d e l a c t iv o , a s í c o m o , im p le m e n t a r lo s c o n t r o le s d e
s e g u r id a d p a r a e l a c t iv o , c la s if ic a r lo s a c t iv o s , m a n t e n e r e l r e g is t r o d e in v e n t a r io y
d e f in ir lo s n iv e le s d e p r o t e c c ió n d e l a c t iv o .
C o n t r ib u y e
puede
a
m o n it o r iz a r la
a fe c ta r a
lo s
v a lo r a c ió n
r e s u lt a d o s
d e l a c t iv o
d e l n iv e l d e
y
r ie s g o
r e p o r t a r lo s
y
la s
c a m b io s , y a
m e d id a s
de
que
p r o t e c c ió n
im p la n t a d a s . P e r m it e id e n t if ic a r lo s lin e a m ie n t o s d e u s o d e d a t o s a d q u ir id o s , d a t o s
a lm a c e n a d o s , d a t o s p r o c e s a d o s y d a t o s in t e r p r e t a d o s .
3 .2 .5 .4 .
C o n tro l d e a c c e so s
E l c o n t r o l d e a c c e s o s a lo s d a t o s e in f o r m a c ió n e n lo s p r o c e s o s d e l C a s o d e E s t u d io ,
e s a d m in is t r a d o
p o r e l á r e a d e S is t e m a s , e x is t e n p r o c e d im ie n t o s p a r a r e g is t r a r e l
a c c e s o r e m o t o a lo s s is t e m a s d e in f o r m a c ió n , e s t a s m e d id a s p e r m it e n c o n t r o la r y
r e g is t r a r e l u s o
de
lo s
d a to s y
la
in f o r m a c ió n ; s in
e m b a rg o , s e
debe
m e jo r a r la
159
g e s t ió n
a p lic a n d o
a c t u a liz a c ió n
r e g is t r o s
de
acceso,
r e e m p la z o
de
c o n tra s e ñ a s
de
acceso
y
d e p r iv ile g io s . S e d e b e r á e s t a b le c e r p o lí t ic a s d e c o n t r o l d e a c c e s o a
lo s e q u ip o s r e m o t o s o p o r t á t ile s
T a b la 3 .1 9
D o m in io
C o n t r o le s d e a c c e s o
p a r a a c t iv o s c r ít ic o s
O b je t iv o d e C o n t r o l
9 .1
9 . C o n tro l d e a c c e s o s .
R e q u is it o s
de
n e g o c io
A c t iv o s C r ít ic o s
p a ra
el
I n s t r u m e n t a c ió n
c o n tr o l d e a c c e s o s .
m o n it o r e o
9 . 2 G e s t ió n d e a c c e s o d e u s u a r io .
9 . 3 R e s p o n s a b ilid a d e s
9 .4
C o n tr o l
de
acceso
E q u ip o s
d e l u s u a r io .
a
s is t e m a s
e s p e c ia liz a d a
p a ra
s í s m ic o - v o lc á n ic o
de
in f r a e s t r u c t u r a
de
R ed
( s w it c h s , r o u t e r s , f ir e w a ll)
y
C o m u n ic a c io n e s
c o n e l m e d io e x t e r n o
a p lic a c io n e s .
G e s t ió n d e S e g u r id a d d e la I n f o r m a c i ó n
S o f t w a r e E s p e c ia liz a d o
R edes
de
m o n it o r e o
tr a n s p o r te
de
d a to s
de
s í s m ic o , v o lc á n ic o ,
F u e n te : [4 ], E l A u to r
A s í t a m b ié n , e s n e c e s a r io im p le m e n t a r c o n t r o le s d e a c c e s o ló g ic o e n lo s s e r v id o r e s
d e a d q u is ic ió n , a lm a c e n a m ie n t o
d e d a t o s , c o n t r o le s d e a c c e s o
a la
r e d , s is t e m a s
o p e r a t iv o s y s o f t w a r e e s p e c ia liz a d o . S e d e b e im p le m e n t a r c o n t r o le s d e a c c e s o p a r a
la
re d
de
tra n s p o rte
de
d a to s
e
in s t r u m e n t a c ió n
e s p e c ia liz a d a s
p a ra
m o n it o r e o
s í s m ic o - v o lc á n ic o , c o m o s e r e s u m e e n la T a b la 3 . 1 9 .
3 .2 .5 .5 .
C ifra d o
E l c o m it é d e s e g u r id a d
c o n t r o le s
a p lic a b le s
d e la in f o r m a c ió n p r e s e n t a r á la s p o lí t ic a s d e c r ip t o g r a f í a y
p a ra
lo s
p ro c e s o s
del
C aso
de
E s t u d io ,
d e s ig n a c ió n
de
r e s p o n s a b le s d e l á r e a d e T I , c o n o c im ie n t o d e u s o d e c if r a d o a lo s p r o p ie t a r io s d e l
a c t iv o , n iv e le s d e s e g u r id a d r e q u e r id o s , m é t o d o s d e c if r a d o a p r o p ia d o s p a r a c a d a
a c t iv o o g r u p o s .
L a s c o n e x io n e s q u e
s e a u t o r ic e n p o r a c c e s o r e m o t o a la r e d y a lo s s e r v ic io s d e l
c e n t r o d e d a t o s d e l I n s t it u t o G e o f í s ic o d e b e n s e r g e s t io n a d a s m e d ia n t e u n r e g is t r o
d e u s u a r io s c o n a u t e n t ic a c ió n y c if r a d o d e d a t o s .
160
La
g e s t ió n d e
c if r a d o la
h e r r a m ie n t a s d e
r e a liz a
e l r e s p o n s a b le
a d m in is t r a c ió n
de
E n
el C aso
de
s e g u r id a d , d e b e r á im p le m e n t a r
c if r a d o , r e g is t r o
s e g u r a , p r o t e c c ió n , a c t u a liz a c ió n y e lim in a c ió n
3 .2 .5 .6 .
de
de
c la v e s , e n t r e g a
de
la
c la v e s
d e c a lv e s c r ip t o g r á f ic a s .
S e g u rid a d e n la s o p e ra c io n e s y c o m u n ic a c io n e s
E s t u d io , p a r a
lo s p r o c e s o s d e
a d q u is ic ió n
de
d a to s y a c c e s o
in f o r m a c ió n s e r e q u ie r e m e jo r a r la g e s t ió n e n la s o p e r a c io n e s
tra v é s
de
m o n it o r iz a c ió n
de
p r o c e s o s , p r o c e d im ie n t o s
a
la
y c o m u n ic a c io n e s a
de
r e s p a ld o
de
d a to s,
c o n t r o le s d e s o f t w a r e d a ñ in o .
E s t o s a s p e c t o s s e a b o r d a n c o n e l c u m p lim ie n t o d e lo s c o n t r o le s e s t a b le c id o s e n la
I S O 2 7 0 0 1 : 2 0 1 3 e n e l d o m in io
d e s e g u r id a d
d e la s o p e r a c io n e s
y c o m u n ic a c io n e s
a p lic a d o s a lo s a c t iv o s c r í t ic o s o b t e n id o s d e l t r a t a m ie n t o d e r ie s g o s , y s e p r e s e n t a n
a c o n t in u a c ió n e n la T a b la 3 . 2 0 .
T a b la 3 .2 0
D o m in io
12.
S e g u r id a d
C o n t r o le s d e s e g u r id a d
e n la s o p e r a c io n e s
O b je t iv o d e C o n t r o l
en
1 2 .1
A c t iv o s C r ít ic o s
R e s p o n s a b ilid a d e s
p r o c e d im ie n t o s
la s o p e r a c io n e s .
1 2 .2
y
d e o p e r a c ió n .
P r o t e c c ió n
c o n tr a
c ó d ig o
m a lic io s o .
1 2 .5
p a r a a c t iv o s c r ít ic o s
I n s t r u m e n t a c ió n
e s p e c ia liz a d a
m o n it o r e o
s í s m ic o - v o lc á n ic o
E q u ip o s
de
in f r a e s t r u c t u r a
para
de
R ed
( s w it c h s , r o u t e r s , f ir e w a ll)
C o n tr o l
del
s o ftw a r e
en
S o f t w a r e E s p e c ia liz a d o
e x p lo t a c ió n .
R edes
1 2 .6
G e s t ió n
de
la
v u ln e r a b ili d a d
de
tr a n s p o r te
de
d a to s
m o n it o r e o
s í s m ic o , v o lc á n ic o .
S o p o r te s
de
de
t é c n ic a .
in f o r m a c ió n
a lm a c e n a m ie n t o ,
13.
S e g u r id a d
en
1 3 .1
G e s t ió n
de
la
s e g u r id a d
en
la s
u n id a d e s
c in t a
( D is c o s
de
m a g n é t ic a ,
d e r e s p a ld o d e d a t o s )
re d e s
la s c o m u n ic a c io n e s
S u m in is t r o
1 3 .2
I n t e r c a m b io
de
in f o r m a c ió n
con
de
e n e r g ía
y
s is t e m a s
de
r e s p a ld o
p a r te s e x te r n a s
G e s t ió n d e la in f r a e s t r u c t u r a f í s ic a
F u e n te : [4 ], E l A u to r
Los
p r o p ie t a r io s
de
lo s
a c t iv o s
deben
c o n t r ib u ir a
la
g e s t ió n
en
la s
o p e r a c io n e s
im p le m e n t a n d o u n r e g is t r o q u e c o n t ie n e la c o n f ig u r a c ió n d e lo s e q u ip o s y s is t e m a s ,
161
r e a liz a r
r e s p a ld o s
de
c o n f ig u r a c io n e s ,
r e g is t r a r
lo s
m a n t e n im ie n t o s ,
c a m b io s
y
a c t u a liz a c io n e s .
E l r e s p o n s a b le
s e g u r id a d
v e r if ic a r
en
el
de
s e g u r id a d
la s
de
o p e r a c io n e s ,
c u m p lim ie n t o
de
la
in f o r m a c ió n
g e s t io n a r
p o lí t ic a s
lo s
p a ra
debe
m o n it o r iz a r lo s p r o c e s o s d e
p ro c e s o s
r e s p a ld a r
de
lo s
r e s p a ld o s
d a to s ,
de
d a to s
a s í t a m b ié n
y
lo s
c o n t r o le s d e s o f t w a r e d a ñ in o e n lo s e q u ip o s q u e c o n t ie n e n s o f t w a r e e s p e c ia liz a d o
p a r a a d q u is ic ió n , a lm a c e n a m ie n t o , p r o c e s a m ie n t o e in t e r p r e t a c ió n d e d a t o s .
3 .2 .5 .7 .
A d q u isic ió n ,
d e sa rro llo
y
m a n te n im ie n to
de
lo s
siste m a s
de
del
s is t e m a
de
in fo rm a c ió n
Los
c o n t r o le s
que
se
im p la n t e n
in f o r m a c ió n , d e s a r r o llo
de
p r o c e s o s d e a d q u is ic ió n
son
e n fo c a d o s
s o ftw a re , u s o
de
a
lo s
c a m b io s
a p lic a c io n e s
que
in t e r v ie n e n
d e d a t o s y a c c e s o a la in f o r m a c ió n , c o m o in d ic a
en
lo s
la T a b la
3 . 2 1 a c o n t in u a c ió n :
T a b la 3 .2 1
D o m in io
C o n t r o le s p a r a s is t e m a s d e in f o r m a c ió n
O b je t iv o d e C o n t r o l
1 4 . A d q u is ic ió n ,
1 4 .1
d e s a r r o llo
s is t e m a s d e in f o r m a c ió n .
y
m a n t e n im ie n t o
1 4 .2
d e lo s
R e q u is it o s
de
S e g u r id a d
en
A c t iv o s C r ít ic o s
s e g u r id a d
lo s
de
lo s
C o m u n ic a c io n e s
p ro c e s o s
de
S o f t w a r e e n d e s a r r o llo y a p lic a c io n e s
d e s a r r o llo y s o p o r t e .
s is t e m a s d e
p o r r e d e s p ú b lic a s
S o f t w a r e E s p e c ia liz a d o
S is t e m a s o p e r a t iv o s
D a t o s a d q u ir id o s , p r o c e s a d o s ,
in f o r m a c ió n .
a lm a c e n a d o s , a n a liz a d o s e
in t e r p r e t a d o s
R e d e s d e m o n it o r e o
s í s m ic o ,
v o lc á n ic o y t r a n s p o r t e d e d a t o s
F u e n te : [4 ], E l A u to r
3 .2 .5 .8 .
G e stió n d e in c id e n te s e n la se g u rid a d d e la in fo rm a c ió n
E n lo s c a s o s d e p r e s e n t a r s e in c id e n t e s d e s e g u r id a d d e la in f o r m a c ió n , e s t o s d e b e n
s e r c o m u n ic a d o s
c u m p lie n d o
de
la
o p o rtu n a m e n te
a l r e s p o n s a b le
de
s e g u r id a d
de
la
in f o r m a c ió n ,
c o n lo s n iv e le s d e e s c a la m ie n t o q u e e s t a b le c e e l c o m it é d e s e g u r id a d
in f o r m a c ió n . E n
la
T a b la
3 .2 2
p r o p o n e la n o r m a I S O 2 7 0 0 1 : 2 0 1 3 .
se
in d ic a
lo s
c o n t r o le s
a
s e r a p lic a d o s
que
162
T a b la 3 .2 2
C o n t r o le s d e g e s t ió n
D o m in io
d e in c id e n t e s p a r a a c t iv o s c r ít ic o s
O b je t iv o s d e C o n t r o l y C o n t r o le s
A c t iv o s C r ít ic o s
1 6 . G e s t ió n d e
1 6 . 1 G e s t ió n d e in c id e n t e s d e s e g u r id a d d e la
C o m u n ic a c io n e s
in c id e n t e s e n la
in f o r m a c ió n
e x te r n o
s e g u r id a d
1 6 . 1 . 1 R e s p o n s a b ilid a d e s
d e la
1 6 .1 .2
in f o r m a c ió n .
y m e jo r a s .
N o t if ic a c ió n
de
N o t if ic a c ió n
de
e l m e d io
y p r o c e d im ie n t o s .
lo s
e v e n to s
de
s e g u r id a d d e la in f o r m a c ió n .
1 6 .1 .3
con
p u n to s
G e s t ió n
de
S e g u r id a d
de
la
I n f o r m a c ió n
d é b ile s
de
la
s e g u r id a d .
S o f t w a r e e s p e c ia liz a d o
1 6 . 1 . 4 V a lo r a c ió n d e e v e n t o s d e s e g u r id a d d e
la in f o r m a c ió n
1 6 .1 .5
y t o m a d e d e c is io n e s .
R e s p u e s ta
a
lo s
in c id e n t e s
de
s e g u r id a d .
1 6 .1 .6
A p r e n d iz a je
de
lo s
in c id e n t e s
de
s e g u r id a d d e la in f o r m a c ió n .
1 6 . 1 . 7 R e c o p ila c ió n d e e v id e n c ia s .
F u e n te : [4 ], E l A u to r
P a r a lo s p r o c e s o s e n c u e s t ió n d o n d e s e h a n id e n t if ic a d o la s v u ln e r a b ilid a d e s d e lo s
a c t iv o s in v o lu c r a d o s , s e h a p r o p u e s t o e l r e g is t r o d e in c id e n t e s , y s e h a e s t a b le c id o
lo s r o le s d e l e q u ip o
sus
á re a s
d e s e g u r id a d ; e s r e s p o n s a b ilid a d
s o lu c io n a r
e l in c id e n t e
y
r e e s t a b le c e r
la
d e la
in s t it u c ió n
d is p o n ib ilid a d
a tra v é s d e
de
lo s
a c t iv o s
in v o lu c r a d o s .

E l r e s p o n s a b le
r ie s g o s
de
d e s e g u r id a d
s e g u r id a d
d e b e r á m o n it o r iz a r q u e
a d ic io n a le s
y
d e b e rá
e l in c id e n t e
m a n t e n e r la
no
p ro d u z c a
a c t u a liz a c ió n
de
lo s
r e g is t r o s p a r a t r a t a m ie n t o d e r ie s g o s .

L o s in c id e n t e s d e s e g u r id a d y la s s o lu c io n e s d e b e n s e r d o c u m e n t a d o s p a r a q u e
s e a n a n a liz a d o s p o r e l r e s p o n s a b le
C on
e llo ,
se
p ro m u e v e
el
d e s e g u r id a d y p r o p ie t a r io s d e lo s a c t iv o s .
a p r e n d iz a je
a n te
in c id e n t e s
de
s e g u r id a d
y
se
a c t u a liz a n lo s c o n t r o le s im p le m e n t a d o s .

S e d e b e a c t u a liz a r e l r e g is t r o d e in c id e n t e s q u e c o n t e n g a t o d a la in f o r m a c ió n d e l
caso.
163
3 .2 .6 .
E ta p a
6 .-
O p e r a c ió n
del
S iste m a
de
G e stió n
de
S e g u r id a d
de
la
In fo r m a c ió n . A p lic a c ió n a l C a so d e E stu d io
3 .2 .6 .1 .
O p e ra c ió n d e l S G S I
L a o p e r a c ió n d e l S G S I c o n s is t e e n e s t a b le c e r u n r e g is t r o d e
c o n tro l d e c a m b io s
d u r a n t e la a p lic a c ió n d e l m o d e lo d e g e s t ió n d e s e g u r id a d p r o p u e s t o , e n e l q u e d e b e
c o n s t a r la s a c t u a liz a c io n e s e n c u r s o m ie n t r a s s e d e s a r r o lla c a d a e t a p a d e l m o d e lo
S G S I, c o n
e llo , s e p r e t e n d e
r e a liz a r lo s a ju s t e s d e l m o d e lo
al C aso
de
E s t u d io
o
P r o y e c t o o b je t o d e a n á lis is .
E l r e g is t r o d e
c o n tro l d e
c a m b io s p r o p u e s t o , p e r m it e
m o n it o r iz a r la
g e s t ió n
de
la
s e g u r id a d d e la in f o r m a c ió n d e s d e u n c o n t e x t o o r g a n iz a c io n a l.
T a b la 3 .2 3 R e g is t r o d e c o n t r o l d e c a m b io s p a r a m o n it o r iz a c ió n
in f o r m a c ió n
S G S I U t iliz a d o :
M o d e lo
de
G e s t ió n
d e la I n f o r m a c ió n
in v e s t ig a c ió n ,
de
a p lic a d o
d e la
S e g u r id a d
F e c h a d e A p r o b a c ió n :
p a r a c e n tr o s d e
d ia g n ó s t ic o
y
p r e v e n c ió n d e d e s a s t r e s n a t u r a le s
C a s o d e E s t u d io :
d e la g e s t ió n d e la s e g u r id a d
a l c a s o d e e s t u d io
M o d if ic a c io n e s :
I n s t it u t o G e o f í s ic o d e la E s c u e la
P o lit é c n ic a N a c io n a l
R e s p o n s a b le s :
P r o c e s o s /Á r e a s
1 ) G e s t ió n d e d a t o s s í s m ic o s y
a n a liz a d o s
v o lc á n ic o s
2 ) G e s t ió n d e l a c c e s o a la
in f o r m a c ió n
m o n it o r e o
r e la c io n a d a a l
s í s m ic o y v o lc á n ic o
E ta p a 1 :
Fecha
Fase de
A p r o b a c ió n :

P r e p a r a c ió n
de
M o d if ic a c io n e s
R e s p o n s a b le s :
M o d if ic a c io n e s
R e s p o n s a b le s :
O b t e n e r e l a p o y o d e la
D ir e c c ió n

C o m p r o m is o y lid e r a z g o d e
la a lt a D ir e c c ió n

D e f in ic ió n d e r o le s ,
r e s p o n s a b ilid a d e s
y
a u t o r id a d e s

P la n t e a m ie n t o
d e re c u rs o s
y c o m p e t e n c ia s

I d e n t if ic a r lo s
r e q u e r im ie n t o s
D o c u m e n t o s h a b ilit a n t e s :

G u ía
p a ra
la
D o c u m e n t a c ió n d e la E t a p a 1 .
C a s o d e E s t u d io
E ta p a 2 .-
Fecha
E s t a b le c im ie n t o
A p r o b a c ió n :
d e l M o d e lo
G e s t ió n d e
de

D e f in ic ió n d e l A lc a n c e y
L í m it e s
de
164
S e g u r id a d
d e la
I n f o r m a c ió n

D e s a r r o llo d e la p o lí t ic a d e
s e g u r id a d d e la in f o r m a c ió n

D e f in ic ió n d e la m e t o d o lo g í a
d e g e s t ió n d e l r ie s g o

D e f in ic ió n d e lo s
c o m p o n e n te s
d e g e s t ió n d e
s e g u r id a d d e la in f o r m a c ió n

P la n t e a m ie n t o
d e o p e r a c ió n
del S G S I
D o c u m e n t o s h a b ilit a n t e s :

G u í a p a r a la
D o c u m e n t a c ió n d e la E t a p a 2 .
C a s o d e E s t u d io
E ta p a 3 .I d e n t if ic a c ió n
Fecha
de
lo s r ie s g o s
de
M o d if ic a c io n e s
R e s p o n s a b le s :
M o d if ic a c io n e s
R e s p o n s a b le s :
A p r o b a c ió n :

I d e n t if ic a c ió n
y v a lo r a c ió n
d e a c t iv o s

I d e n t if ic a c ió n
y v a lo r a c ió n
de am enazas

I d e n t if ic a c ió n
de
v u ln e r a b ilid a d e s

I d e n t if ic a c ió n
d e C o n t r o le s
e x is t e n t e s

V a lo r a c ió n d e im p a c t o s

V a lo r a c ió n d e r ie s g o s

A n á lis is d e l r ie s g o

. - I d e n t if ic a c ió n

. - E s t im a c ió n d e l r ie s g o

E v a lu a c ió n d e r ie s g o s
d e l r ie s g o
D o c u m e n t o s h a b ilit a n t e s :

G u í a p a r a la
D o c u m e n t a c ió n d e la E t a p a 3 .
C a s o d e E s t u d io
E t a p a 4 . - G e s t ió n
Fecha
d e r ie s g o s
A p r o b a c ió n :

T r a t a m ie n t o

S e le c c ió n d e o b je t iv o s d e
d e r ie s g o s
c o n t r o l y c o n t r o le s

I m p le m e n t a c ió n
de
c o n t r o le s

A c e p t a c ió n d e l r ie s g o y
r ie s g o r e s id u a l

D e f in ic ió n d e
c r it e r io s d e v a lo r a c ió n

E s t r a t e g ia d e p r o t e c c ió n y
P la n d e m it ig a c ió n

D e c la r a c ió n d e a p lic a b ilid a d

C o m u n ic a c ió n d e l r ie s g o

M o n it o r iz a c ió n
y R e v is ió n
d e l r ie s g o
D o c u m e n t o s h a b ilit a n t e s :

G u í a p a r a la
D o c u m e n t a c ió n d e la E t a p a 4 .
C a s o d e E s t u d io
de
165
E ta p a 5 .-
Fecha
C o m p o n e n te s
de
de
M o d if ic a c io n e s
R e s p o n s a b le s :
M o d if ic a c io n e s
R e s p o n s a b le s :
A p r o b a c ió n :
g e s t ió n d e

P o lí t ic a s d e s e g u r id a d
s e g u r id a d d e la

A s p e c t o s o r g a n iz a c io n a le s
in f o r m a c ió n
d e la s e g u r id a d d e la
y
o b je t iv o s d e
in f o r m a c ió n
c o n t r o l e n lo s

G e s t ió n d e a c t iv o s
c e n tr o s d e

C o n tr o l d e a c c e s o s
in v e s t ig a c ió n

C if r a d o

S e g u r id a d
e n la s
o p e r a c io n e s

A d q u is ic ió n , d e s a r r o llo y
m a n t e n im ie n t o
d e lo s s is t e m a s
d e in f o r m a c ió n

G e s t ió n d e in c id e n t e s e n la
s e g u r id a d d e la in f o r m a c ió n
D o c u m e n t o s h a b ilit a n t e s :

R e s u lt a d o s o b t e n id o s
d e lo s
c o n t r o le s im p le m e n t a d o s
E ta p a 6 .-
Fecha
O p e r a c ió n d e l
A p r o b a c ió n :
S is t e m a d e

O p e r a c ió n d e l S G S I
G e s t ió n d e

T é r m in o s

E v a lu a c ió n d e la
S e g u r id a d
d e la
I n f o r m a c ió n
f u n c io n a lid a d
y d e f in ic io n e s
d e la s e t a p a s
m o d e lo y m e d id a s

E s t a b le c im ie n t o
p ro g ra m a s
de
c o r r e c t iv a s
de
d e a u d it o r í a in t e r n a
y e x te r n a

R e v is io n e s y a p r o b a c io n e s
p o r p a r t e d e la D ir e c c ió n

D o c u m e n t o d e S e g u r id a d

C e r t if ic a c ió n d e l S G S I
D o c u m e n t o s h a b ilit a n t e s :

A c t u a liz a c io n e s
F u e n te : E l A u to r
3 .2 .6 .2 .
E s ta
s e c c ió n
r e q u ir ié n d o s e
debe
T é rm in o s y d e fin ic io n e s
s e r c o m p le m e n t a d a
d e p e n d ie n d o
con
d e la a p lic a c ió n
G , p r e s e n t a u n c o n ju n t o d e d e f in ic io n e s
lo s t é r m in o s y d e f in ic io n e s
que
vaya
d e l m o d e lo S G S I p r o p u e s t o . E l A n e x o
to m a d a s d e
la m e t o d o lo g í a M a g e r it e n e l
L ib r o 1 - M é t o d o , a s í t a m b ié n lo s t é r m in o s y d e f in ic io n e s d e l c e n t r o d e in v e s t ig a c ió n
I n s t it u t o G e o f í s ic o .
166
3 .2 .6 .3 .
E v a lu a c ió n
de
la
fu n c io n a lid a d d e
la s
e ta p a s m o d e lo y
m e d idas
c o rre c tiv a s
P a r a e l c a s o d e e s t u d io , s e h a e v a lu a d o
a
lo s
p ro c e s o s
de
a d q u is ic ió n
de
la s e t a p a s d e l m o d e lo q u e s o n a p lic a b le s
d a to s
y
g e s t ió n
de
acceso
a
la
in f o r m a c ió n .
D u r a n t e la a p lic a c ió n d e l m o d e lo S G S I s e o b t u v ie r o n r e s u lt a d o s p a r c ia le s , y a q u e a
p a r t ir d e la E t a p a 4 s o b r e G e s t ió n d e r ie s g o s , n o f u e p o s ib le c o n f o r m a r e l e q u ip o d e
s e g u r id a d o f ic ia l y p o r t a n t o la a p r o b a c ió n d e la D ir e c c ió n .
S e d e b ió
c o n t in u a r la r e v is ió n
lin e a m ie n t o s
h a s ta
d e la s e t a p a s s ig u ie n t e s a m a n e r a d e
c o n s e g u ir
a c u e rd o s
de
r e a s ig n a c ió n
de
p ro p u e s ta s y
f u n c io n e s
p a ra
el
p e r s o n a l e n e l t e m a d e s e g u r id a d d e la in f o r m a c ió n .
D u ra n te
fo rm a to s
la
a p lic a c ió n
de
d is e ñ o
m o d e lo
y
se
han
S G S I
en
el
a g re g a d o
caso
de
p la n t illa s
e s t u d io ,
que
se
f a c ilit e n
han
la
p ro p u e s to
e s tru c tu ra
y
le v a n t a m ie n t o d e in f o r m a c ió n d e l S G S I . E l m o d e lo p r o p u e s t o p e r m it e la a m p lia c ió n
d e l a lc a n c e
s i f u e s e d e c is ió n
d e lo s D ir e c t iv o s d e la
in s t it u c ió n
d e b id o
a q u e e s tá
e n f o c a d o e n e l c ic lo d e m e jo r a c o n t in u a .
E l
o b je t iv o
de
im p le m e n t a c ió n
e s te
c o m p o n e n te
d e l m o d e lo
ha
S G S I y
s id o
la s
id e n t if ic a r
causas
lo s
n e g a t iv a s
c o n f lic t o s
p o r la s
d u ra n te
que
no
la
se
ha
c u m p lid o u n a e t a p a , c o m o s o n :

D e c is ió n
S G S I
d e lo s D ir e c t iv o s e n s u s p e n d e r t e m p o r a lm e n t e la
d e b id o
al
re
d ir e c c io n a m ie n t o
del
re c u rs o
im p le m e n t a c ió n
hum ano,
del
e c o n ó m ic o
y
t e c n o ló g ic o , f r e n t e a u n f e n ó m e n o s í s m ic o y / o v o lc á n ic o d e g r a n t r a s c e n d e n c ia ,
o c a s io n a n d o
el
in c u m p lim ie n t o
en
la s
f u n c io n e s
a s ig n a d a s
al
e q u ip o
de
S e g u r id a d d e la I n f o r m a c ió n .
P a r a e l C a s o d e E s t u d io , lo s c o m p o n e n t e s d e la E t a p a 6 r e s t a n t e s r e la c io n a d o s a
a u d it o r í a , r e v is io n e s
lin e a m ie n t o s
de
y
a p r o b a c io n e s
c e r t if ic a c ió n ;
han
de
s id o
la
D ir e c c ió n , d o c u m e n t o
c o n s id e r a d o s
p ro c e s o s
de
en
s e g u r id a d
e s p e ra
y
de
im p le m e n t a c ió n , y a q u e d e p e n d e n d e la a p r o b a c ió n d e la s e t a p a s a n t e r io r e s y t o m a
167
de
d e c is ió n
de
lo s
D ir e c t iv o s , in d is p e n s a b le
c a d a e t a p a d e l m o d e lo . E n e l C a p í t u lo
e je c u c ió n
de
to d o s
lo s
p a ra
c u lm in a r la
im p le m e n t a c ió n
de
2 s e h a p r o p u e s t o lo s lin e a m ie n t o s p a r a la
c o m p o n e n te s
de
la
E ta p a
6,
en
el
caso
de
te n e r
la
a u t o r iz a c ió n d e la D ir e c c ió n p a r a im p le m e n t a r e l m o d e lo S G S I p r o p u e s t o .
3 .3 .A n á lis is d e R e s u lt a d o s
E l m o d e lo
de
re p re s e n ta d o
a c t iv o s
de
g e s t ió n
un
al caso
S G S I a p lic a d o
a p o rte
v a lio s o
in f o r m a c ió n
m ás
a l á re a
c r í t ic o s
de
y
de
TI a
la
e s t u d io
“ I n s t it u t o
G e o f í s ic o ” h a
t r a v é s d e l r e c o n o c im ie n t o
p ro p u e s ta
que
debe
de
a d o p ta rs e
lo s
p a ra
id e n t if ic a r lo s r ie s g o s y c ó m o g e s t io n a r lo s .
R e s p e c to
a
la s
im p o r t a n c ia
de
g e n e ra n d o
una
f u n c io n e s
que
e n c a m in a r
nueva
r e a l iz a
la
re c u rs o s
p e r s p e c t iv a
a lt a
d ir e c c ió n ,
hum anos,
o r ie n t a d a
en
e s ta
ha
t e c n o ló g ic o s
la
g e s t ió n
de
r e c o n o c id o
y
la
e c o n ó m ic o s
s e g u r id a d
de
la
in f o r m a c ió n .
A
n iv e l e s t r a t é g ic o
se
ha
v a lo r a d o
la
im p o r t a n c ia
de
im p le m e n t a r
e s tá n d a re s
y
m e t o d o lo g í a s s im ila r e s a la s u t iliz a d a s p o r c e n t r o s d e in v e s t ig a c ió n in t e r n a c io n a le s ,
e s t o c o n t r ib u y e a la in c lu s ió n d e la s r e d e s lo c a le s d e m o n it o r e o s í s m ic o y v o lc á n ic o
p a r a q u e f o r m e n p a r t e d e r e d e s m u n d ia le s d e d ic a d a s a la p r e v e n c ió n d e d e s a s t r e s
n a t u r a le s y g e s t ió n d e r ie s g o s .
L a im p le m e n t a c ió n d e l m o d e lo h a r e q u e r id o d e l r e s p a ld o d e la D ir e c c ió n , c o n t a r c o n
la
r e v is ió n
y
a p r o b a c ió n
de
lo s
avan ces
en
cada
e ta p a , e
im p u ls a r lo s
r o le s
del
e q u ip o d e s e g u r id a d d e la in f o r m a c ió n . E s t o s r e q u e r im ie n t o s s o n in d is p e n s a b le s y
g a r a n t iz a n e l c u m p lim ie n t o d e o b je t iv o s d e l S G S I ; p o r t a l m o t iv o , e n e l c a s o p r á c t ic o
se
o b tu v o
r e s u lt a d o s
id e n t if ic a c ió n
de
p a r c ia le s
a c t iv o s ,
a n á lis is
lo g r a n d o
de
lin e a m ie n t o s p a r a la s e t a p a s f in a le s .
el
r ie s g o s
le v a n t a m ie n t o
y
ú n ic a m e n t e
de
la
in f o r m a c ió n ,
e l p la n t e a m ie n t o
de
168
C A P ÍT U L O 4 . C O N C L U S IO N E S Y R E C O M E N D A C IO N E S
4 .1 . C o n c lu s io n e s
1.
La
im p le m e n t a c ió n
c u m p lim ie n t o
de
d e l m o d e lo
cada
p a r t e d e la D ir e c c ió n
c o n s o lid a r
lo s
e ta p a
S G S I en
se
debe
e l c a s o p r á c t ic o
c o n ta r c o n
y e l C o m it é d e S e g u r id a d
r e s u lt a d o s
de
g e s t ió n
de
la
c o n f ir m a q u e p a r a
r e v is ió n
y a p r o b a c ió n
el
por
d e la I n f o r m a c ió n , e s t o p e r m ite
s e g u r id a d
o b t e n id o s . S in
e llo ,
no
es
f a c t ib le la e je c u c ió n d e l S G S I , c o m p r o b a n d o q u e a p a r t ir d e la E t a p a 4 – G e s t ió n
d e R ie s g o s , e s in d is p e n s a b le
r e v is a r y a p r o b a r lo s a v a n c e s , c a s o c o n t r a r io s o lo
s e p o d r á e s t a b le c e r lin e a m ie n t o s o r e f e r e n c ia s p a r a la s e t a p a s s ig u ie n t e s c o m o
s e h a d e m o s t r a d o e n la a p lic a c ió n d e l m o d e lo e n e l C a p í t u lo 3 .
2.
D e a c u e r d o c o n la id e n t if ic a c ió n d e l r ie s g o e n la E t a p a 3 , s e c o n f ir m a q u e e x is t e n
m á s p r o c e s o s s u s c e p t ib le s d e s e r v u ln e r a d o s y q u e
p a r t ic ip a n c o m o p r o c e s o s
d e a p o y o o s o n p r o c e s o s e s t r a t é g ic o s d e l C a s o d e E s t u d io .
3.
D u ra n te
e l e s t u d io
in v e s t ig a c ió n
in f o r m a c ió n
de
y
r e a liz a d o
en
e l c a p í t u lo
I, s e
id e n t if ic ó
que
d e s a s t r e s n a t u r a le s d e l E c u a d o r , m a n t ie n e n
e n tre g a
de
s e r v ic io s
de
in f o r m a c ió n
en
lo s
c e n tro s d e
s u s s is t e m a s d e
c u m p lim ie n t o
y
con
r e s p u e s t a a d e c u a d a a la s d e m a n d a s d e lo s u s u a r io s . S in e m b a r g o , la m a y o r ía
d e e s t o s p r o c e s o s n o e s t á n d o c u m e n t a d o s , c a r e c e n d e m é t o d o s y c o n t r o le s d e
s e g u r id a d
d e la
v u ln e r a b le s a
en
la
daños
in f o r m a c ió n , lo
a m e n a z a s c o m o : p é r d id a
d e t e r m in a c ió n
en
s o ftw a re
u t iliz a d o
el
de
y
lo s
t e n e r s is t e m a s d e
c e n tro s
la
de
in f o r m a c ió n
d e in f o r m a c ió n , r e t a r d o s d e r e s p u e s t a
o c a s io n a d o s
h a c k e r s . E l m o d e lo
c o m o re fe re n te p a ra
de
a
a le r t a s t e m p r a n a s , f a llo s
h a rd w a re /s o ftw a re
m a lic io s o
in f o r m a c ió n
c u a l, c o n lle v a
de
id e n t if i c a c ió n
in v e s t ig a c ió n ,
por
en
la
in f r a e s t r u c t u r a d e
e rro re s
s e g u r id a d
a p lic a c ió n d e l m o d e lo S G S I e n la s E t a p a s 1 , 2 y 3 .
se
v ir u s ,
p ro p u e s to , p u e d e
d e f a le n c ia s
com o
d e l p e r s o n a l,
re d,
ha
en
ser
lo s s is t e m a s d e
d e m o s tra d o
en
la
169
4.
E n e l m o d e lo p r o p u e s t o , p a r a e l e s t a b le c im ie n t o d e c o n t r o le s e n lo s s i s t e m a s d e
in f o r m a c ió n
se
u t iliz a
IS O /IE C 2 7 0 0 1 :2 0 1 3 .
la
g u ía
de
o b je t iv o s
A p lic á n d o lo s
al
de
caso
c o n t r o l y c o n t r o le s d e
p r á c t ic o ,
se
puede
la
n o rm a
c o n c lu ir
que
p e r m it e n u n a o r ie n t a c ió n a n iv e l d e g e s t ió n d e la s e g u r id a d d e la in f o r m a c ió n y
p e r m it e n
c o m p ro b a r
si
lo s
r ie s g o s
a s o c ia d o s
a
lo s
a c t iv o s
de
in f o r m a c ió n
c o n d u c e n a l e s t a b le c im ie n t o d e la s p o lí t ic a s p a r a c a d a á r e a d e a p lic a c ió n .
5.
E n
e l m o d e lo
p ro p u e s to
la s
e ta p a s
de
id e n t if ic a c ió n
de
r ie s g o s
(E ta p a
3) y
g e s t ió n d e r ie s g o s ( E t a p a 4 ) c o n t ie n e n lo s a s p e c t o s m á s r e le v a n t e s t o m a d o s d e
d is t in t a s m e t o d o lo g í a s d e g e s t ió n d e r ie s g o s p a r a c o n s o lid a r u n m o d e lo p r o p io
a p lic a b le
a
r e s u lt a d o s
lo s
c e n tro s d e
in t e g r a le s
que
in v e s t ig a c ió n
c o m p re n d e n
de
d e s a s t r e s n a t u r a le s
v a r io s
a s p e c to s
que
p a ra
a s e g u re
id e n t if ic a r
y
g e s t io n a r lo s r ie s g o s e n f o r m a a d e c u a d a .
6.
E l m o d e lo
p ro p u e s to
de
s e g u r id a d
S G S I p e r m it e
a g re g a r n u e v o s
a c t iv o s
de
in f o r m a c ió n y r e g is t r a r n u e v o s e v e n t o s d e v u ln e r a b ilid a d , r ie s g o s , c o n t r o le s , c o n
una
adecuada
m o n it o r iz a c ió n
d o c u m e n t a c ió n
y
r e v is ió n
del
y
c o n tro l
r ie s g o
de
(E ta p a
c a m b io s ,
4)
y
en
a
la
tra v é s
e v a lu a c ió n
de
la
de
la
f u n c io n a lid a d y m e d id a s c o r r e c t iv a s ( E t a p a 6 ) . C o n e llo s e a s e g u r a la c a p a c id a d
d e m e jo r a m ie n t o c o n t in u o q u e p r o p o n e m o d e lo
y lo d is t in g u e
d e lo s m o d e lo s y
e s t á n d a r e s e x is t e n t e s .
7.
D u ra n te
la
a p lic a c ió n
d e l m o d e lo
p ro p u e s to , e n
la
id e n t if ic a c ió n
y a n á lis is
de
r ie s g o s s e c o m p r o b ó q u e la e s t im a c ió n d e l r ie s g o d e p e n d e d e la s v a lo r a c io n e s
p r e v ia s
de
a c t iv o s , v u ln e r a b ilid a d e s ,
am enazas
e
im p a c t o
que
se
d e t e r m in a n
c o n e l e q u ip o d e s e g u r id a d d e la in f o r m a c ió n y lo s u s u a r io s . E s t o d e m u e s t r a q u e
p a r a lo g r a r u n a e s t im a c ió n d e r ie s g o m á s c e r c a n a a la r e a lid a d e n lo s a c t iv o s d e
in f o r m a c ió n d e lo s c e n t r o s d e in v e s t ig a c ió n , s e d e b e r e a liz a r u n c o n s e n s o
y
el
e q u ip o d e s e g u r id a d d e la in f o r m a c ió n d e b e r á r e u n ir v a r io s c r it e r io s p a r a d e f in ir
s u v a lo r a c ió n .
170
8.
Las
m e t o d o lo g í a s
C o ra s
y
n o rm a
de
IS O
g e s t ió n
27005
de
r ie s g o s
c o n s id e r a d a s
M a g e r it ,
en
el
O c ta v e , N IS T S P
p re s e n te
e s t u d io
8 0 0 -3 0,
c o n t ie n e n
a s p e c t o s s im ila r e s p a r a lle g a r a la d e t e r m in a c ió n d e r ie s g o s e n s e g u r id a d d e la
in f o r m a c ió n , p o r lo t a n t o , c a d a u n a h a a p o r t a d o a l d e s a r r o llo d e l m o d e lo e n la s
E t a p a s 3 y E t a p a 4 , e n d o n d e s e h a lo g r a d o c o n s o li d a r u n a e s t r u c t u r a a d a p t a b le
p a ra
lo s c e n t r o s d e
in v e s t ig a c ió n . A s í t a m b ié n , t o m a n d o c o m o
r e f e r e n c ia
la s
m e t o d o lo g í a s O C T A V E y C O R A S , s e d is e ñ ó la E t a p a 1 : F a s e d e P r e p a r a c ió n ,
p e r o n o s o lo o r ie n t a d a a la g e s t ió n d e r ie s g o s s in o a t o d o e l c o n t e x t o d e l M o d e lo
d e G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n .
9.
P a r a e l C a s o d e E s t u d io , s e h a id e n t if ic a d o q u e n o e x is t e d o c u m e n t a c ió n d e lo s
p ro c e s o s
y
c a m b io s
e je c u t a n
en
d o c u m e n to s
p e rs o n a l
to d a s
la s
r e la c io n a d o s
á r e a s , la
a c t u a liz a d o s ;
p a ra
por
im p le m e n t a r
a
s e g u r id a d
in f r a e s t r u c t u r a
lo
el
la
que,
m o d e lo
lo s
de
de
re d
la
in f o r m a c ió n
no
t ie n e
r e c u r s o s , t ie m p o
S G S I
en
to d o s
y
lo s
que
se
d ia g r a m a s
a s ig n a c ió n
p ro c e s o s
y
de
de
la
in s t it u c ió n s e r á n m a y o r e s a lo s c o n t e m p la d o s e n la p la n if ic a c ió n , o , e n s u d e f e c to
s e d e b e r e c u r r ir a la c o n t r a t a c ió n d e t e r c e r o s p a r a m e jo r a r p r o c e s o s p u n t u a le s
d e l á re a d e T I.
1 0 . E l e s t u d io
el
e x p lo r a t o r io d e lo s m o d e lo s y e s t á n d a r e s d e s e g u r id a d r e a liz a d o
C a p í t u lo
II,
se
o r ie n t a
a
la
s e le c c ió n
de
c o m p o n e n te s
que
c u b ra n
en
la s
n e c e s id a d e s d e lo s c e n t r o s d e in v e s t ig a c ió n p a r a g e s t io n a r lo s d a t o s y e l a c c e s o
a
la
in f o r m a c ió n ,
o b t e n ie n d o
la
c o n f o r m a c ió n
de
e ta p a s
del
m o d e lo
S G S I
p r o p u e s t o q u e n o s e p r e s e n t a n e n n in g ú n m o d e lo / e s t á n d a r e x is t e n t e .
4 .2 . R e c o m e n d a c io n e s
1.
E l m o d e lo
d e g e s t ió n
d e s e g u r id a d
c o n f o r m a d o e n e l C a p í t u lo
I I c o n t ie n e
s e is
e t a p a s p a r a c o n s o lid a r e l c ic lo d e v id a y m e jo r a m ie n t o c o n t in u o d e l S G S I , p o r lo
q u e s e r e c o m ie n d a im p le m e n t a r , c o n t r o la r y m o n it o r e a r la s e t a p a s m e d ia n t e la
G u í a d e E n t r e g a b le s y s u s t e n t a r f o r m a lm e n t e e l c u m p lim ie n t o d e l o s p r o c e s o s
171
de
g e s t ió n
de
s e g u r id a d
de
la
in f o r m a c ió n
con
e l r e s p a ld o
y
a p r o b a c ió n
del
c r í t ic o s d e b e r á n
ser
C o m it é d e S e g u r id a d d e la I n f o r m a c ió n y lo s D ir e c t iv o s .
2.
Los
a c t iv o s
de
in f o r m a c ió n
que
se
hayan
d e f in id o
com o
a n a liz a d o s e n e l c o r t o p la z o p a r a e s t a b le c e r lo s p la n e s d e m it ig a c ió n d e l r ie s g o ,
m ie n t r a s q u e lo s r ie s g o s a s u m ib le s d e b e n s e r m o n it o r e a d o s d e b id a m e n t e p a r a
c o n t r o la r s u s
e fe c to s e n
lo s
a c t iv o s
de
in f o r m a c ió n
y
t r a t a r lo s a
t ie m p o
p a ra
g a r a n t iz a r la c o n t in u id a d d e la s o p e r a c io n e s d e l c e n t r o d e in v e s t ig a c ió n .
3.
P a r a m e jo r a r la g e s t ió n
e s t a b le c e r
la s
d e l C e n t r o d e D a t o s d e l I n s t it u t o G e o f í s ic o s e r e q u ie r e
p o lí t ic a s
h e r r a m ie n t a s q u e
de
f a c ilit e n
s e g u r id a d
p a ra
lo s r e g is t r o s d e
el
c e n tro
de
d a to s ,
im p le m e n t a r
lo s p r o c e s o s e je c u t a d o s , c o n t r o l d e
c a m b io s , c o n t r o l d e a c c e s o s , d o c u m e n t a c ió n d e lo s p r o c e d im ie n t o s o p e r a t iv o s .
4.
C om o
p a rte
de
r e c o m e n d a b le
a d o p c ió n
de
la
a p lic a c ió n
c o n c ie n t iz a r
una
c u lt u r a
de
a
del
S G S I
to d o
el
en
lo s
p e rs o n a l
s e g u r id a d
de
la
c e n tro s
de
de
e s ta s
in f o r m a c ió n
in v e s t ig a c ió n
in s t it u c io n e s
m e d ia n t e
es
en
la
t a lle r e s
de
e n t r e n a m ie n t o y c a p a c it a c ió n .
5.
S e d e b e f o r t a le c e r e l c o n o c im ie n t o d e s e g u r id a d e n e l p e r s o n a l d e T I y a n a liz a r
en
la s
a p lic a c io n e s
e x is t e n t e s
la s
c o n f ig u r a c io n e s
que
a p o rte n
en
la
a d m in is t r a c ió n y o p e r a c ió n d e la s e g u r i d a d d e lo s a c t iv o s d e in f o r m a c ió n .
6.
P a r a a n a liz a r y g e s t io n a r lo s r ie s g o s d e s e g u r id a d d e la in f o r m a c ió n e n t o d o s lo s
p r o c e s o s o s o lo lo s r e q u e r id o s p o r la in s t it u c ió n , s e p u e d e h a c e r u s o d e l m o d e lo
S G S I p ro p u e s to
ya
que
c o n t ie n e
lo s
e le m e n t o s n e c e s a r io s
a d o p ta d o s
de
la s
n o r m a s I S O 2 7 0 0 1 , I S O 2 7 0 0 5 y m e t o d o lo g í a s M a g e r it , O C T A V E , N I S T _ S P 8 0 0 ,
C O R A S
a p lic a d o s
a
lo s
r e q u e r im ie n t o s
de
lo s
c e n tro s
de
in v e s t ig a c ió n
e q u ip o
de
s e g u r id a d
de
d e s a s t r e s n a t u r a le s .
7.
C om o
m e d id a
in f o r m a c ió n
te m p o ra l s e
h a c ie n d o
r e s p o n s a b ilid a d e s
y
puede
uso
ta re a s d e
del
c o n fo rm a r
p e rs o n a l
a c u e rd o
a
el
e x is t e n t e ,
la s c o m p e t e n c ia s
a s ig n a n d o
de
la
la s
d e l p e rs o n a l y s u
172
d is p o n ib ilid a d ,
a d a p ta r
en
c o n s id e r a r la
r e d is t r ib u c ió n
e s tru c tu ra
o r g a n iz a c io n a l
la
de
ta re a s
de
la
y
f u n c io n e s , p a r a
in s t it u c ió n
la s
lo g r a r
dem andas
e s t a b le c id a s e n e l a lc a n c e d e l S G S I .
8.
E l m o d e lo S G S I p r o p u e s t o p u e d e s e r u n r e f e r e n t e p a r a a u d it o r í a s d e s e g u r id a d
d e la
in f o r m a c ió n , y a q u e h a s id o
e s t r u c t u r a d o e n b a s e a la
n o rm a IS O 2 7 0 0 1 ,
I S O 2 7 0 0 5 y s e h a n a d a p t a d o p r o c e s o s d e m e t o d o lo g í a s c o m o M a g e r it , O c t a v e ,
N IS T S P
8 0 0 -3 0 , C o ra s . E n
el caso
de
s e r a p lic a d o
puede
s e r o r ie n t a d o
a
la
o b t e n c ió n d e la c e r t if ic a c ió n d e la n o r m a I S O 2 7 0 0 1 .
9.
La
im p le m e n t a c ió n
a p r o b a c ió n
la
to m a
d e l m o d e lo
y p a r t ic ip a c ió n
de
d e c is io n e s ,
S G S I r e q u ie r e
d e l r e s p a ld o
d u r a n t e e l d e s a r r o llo
a s ig n a c ió n
de
de
lo s
D ir e c t iv o s ,
d e c a d a E t a p a , y a q u e im p lic a
re c u rs o s ,
r e v is io n e s ,
a p r o b a c io n e s
y
c o m p r o m is o d e la e je c u c ió n d e l p la n d e m e jo r a m ie n t o c o n t in u o d e l S G S I . D e n o
c u m p lir c o n e s t e r o l p o r p a r t e d e la D ir e c c ió n y J e f a t u r a s d e c a d a á r e a / u n id a d e s
n o s e c o n s e g u ir á lo s r e s u lt a d o s e s p e r a d o s y r e p r e s e n t a r á p é r d id a d e r e c u r s o s ,
e s f u e r z o s p a r a la in s t it u c ió n , lo s r ie s g o s y v u ln e r a b ilid a d e s p o t e n c ia le s s e g u ir á n
o c u lt o s s in e s t a b le c e r s e m e d id a s d e s e g u r id a d e f e c t iv a s .
1 0 . E n e l m o d e lo
d e g e s t ió n d e s e g u r id a d
d e la
in f o r m a c ió n t a m b ié n s e
c o m o m e d id a p a r a e l t r a t a m ie n t o d e r ie s g o s la p o s ib ilid a d
es
d e c ir
que
D ir e c c ió n
que
el
d e b e rá n
d is p o n e n
e x h a u s t iv o
c o m it é
de
s e g u r id a d
a n a liz a r lo s
p a ra
la
de
m it ig a r
la
d e t r a n s f e r ir e l r ie s g o ,
in f o r m a c ió n
en
c o n ju n t o
c on
la
f a c t o r e s e c o n ó m ic o s , f in a n c ie r o s , t e c n o ló g ic o s
lo s
o r g a n iz a c ió n
de
c o n s id e r a
r ie s g o s
de
s e g u r id a d
y apoyándose
en
con
e l m o d e lo
un
a n á lis is
m ás
S G S I p ro p u e s to , o
d e s t in a r e l r ie s g o a t e r c e r o s p a r a q u e s e a g e s t io n a d o a d e c u a d a m e n t e .
1 1 . E l m o d e lo S G S I p r o p u e s t o f u e e n f o c a d o p a r a a p lic a r lo a c e n t r o s d e in v e s t ig a c ió n
de
d e s a s tre
n a t u r a le s ,
se
r e q u ie r e
r e v is a r
a
d e t a lle
la
f u n c io n a lid a d
de
lo s
c o m p o n e n t e s e n c a d a e t a p a y m a y o r a f in a m ie n t o p a r a q u e c o n s t it u y a u n m o d e lo
a p lic a b le .
S in
e m b a rg o
en
su
e s tru c tu ra ,
es
p o s ib le
a g re g a r
m e jo r a s
y
e v a lu a c io n e s d e f u n c io n a lid a d d e l m o d e lo q u e s e h a n e s t a b le c id o e n la E t a p a 6 :
O p e r a c ió n d e l S is t e m a d e G e s t ió n d e S e g u r id a d d e la I n f o r m a c ió n .
173
R E F E R E N C IA S
[ 1 ] I n f o r m a t io n S e c u r it y M a n a g e m e n t S y s t e m s , « S it io w e b d e I S O » [ E n lí n e a ] .
A v a ila b le : h t t p s : / / w w w . is o . o r g / o b p / u i/ # is o : s t d : is o - ie c : 2 7 0 3 5 : e d - 1 : v 1 : e n . [ Ú lt im o
a c c e s o : 0 8 M a rz o 2 0 1 5 ].
[ 2 ] D a t a C e n t e r , « G r u p o G T D – D a t a C e n t e r , » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . g r u p o g t d . c o m / . [ Ú lt im o a c c e s o : D ic ie m b r e 2 0 1 4 ] .
[ 3 ] R e t o s e n la a d o p c ió n d e c lo u d c o m p u t in g , « S it io w e b d e F u n d a c ió n I E » [ E n
lí n e a ] . A v a ila b le :
h t t p : / / w w w . ie . e d u / f u n d a c io n _ ie / H o m e / D o c u m e n t o s / S e g u r id a d _ e n _ la _ I n f o r m a c i% C
3 % B 3 n _ R e t a il_ y _ G C _ F u n d a c i% C 3 % B 3 n _ I E _ y _ E r n s t _ & _ Y o u n g _ 2 . p d f ,
pág: 22.
[ Ú lt im o a c c e s o : 2 1 e n e r o 2 0 1 5 ] .
[ 4 ] I S O 2 7 0 0 0 . ( 2 0 1 5 ) , « S it io w e b d e I S O 2 7 0 0 0 » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . is o 2 7 0 0 0 . e s . [ Ú lt im o a c c e s o : 0 3 s e p t ie m b r e 2 0 1 5 ] .
[ 5 ] . I N O C A R , « S it io w e b d e I n o c a r » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . in o c a r . m il. e c / w e b / in d e x . p h p / in s t it u c io n / . [ Ú lt im o a c c e s o : 0 1 a b r il 2 0 1 5 ] .
[ 6 ] C . C . F . F . A . A . , E s t r u c t u r a O r g á n ic a , « S it io w e b d e C C F F A A » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . c c f f a a . m il. e c , [ Ú lt im o a c c e s o : A b r il 2 0 1 5 ] .
[ 7 ] C O G M A R , O r g a n ig r a m a E s t r u c t u r a l d e la F u e r z a N a v a l, « S it io w e b d e a r m a d a
» [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w . a r m a d a . m il. e c / o r g a n ig r a m a , [ Ú lt im o a c c e s o : 0 8
M a rz o 2 0 1 5 ].
[ 8 ] D I R T I C , O r g a n ig r a m a D ir e c c ió n d e T e c n o lo g í a s d e la I n f o r m a c ió n y
C o m u n ic a c io n e s , « S it io w e b d e a r m a d a » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . d ir t ic . a r m a d a . m il. e c , [ Ú lt im o a c c e s o : M a r z o 2 0 1 5 ] .
[ 9 ] P la n 2 0 1 5 , G o b ie r n o p o r R e s u lt a d o s I N O C A R , « S it io w e b d e I n o c a r » [ E n
lí n e a ] . A v a ila b le : h t t p : / /
h t t p : / / w w w . in o c a r . m il. e c / w e b / im a g e s / lo t a ip / 2 0 1 5 / lit e r a l_ a / A . 4 _ M e t a s _ o b je t iv o s _ A B
R _ 2 0 1 5 . p d f , [ Ú lt im o a c c e s o : M a y o 2 0 1 5 ] .
[ 1 0 ] P r e s e n t a c ió n I n s t it u t o G e o f í s ic o I G , « S it io w e b d e I n s t it u t o G e o f í s ic o » [ E n
lí n e a ] . A v a ila b le : h t t p : / / h t t p : / / w w w . ig e p n . e d u . e c / n o s o t r o s , [ Ú lt im o a c c e s o :
D ic ie m b r e 2 0 1 5 ] .
[ 1 1 ] I N A M H I , E s t a d o E c u a t o r ia n o . ( 1 3 d e o c t u b r e d e 2 0 1 3 ) . R e c u p e r a d o e l 1 5 d e
N o v ie m b r e d e 2 0 1 5 , « S it io w e b d e I N A M H I » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . s e r v ic io m e t e o r o lo g ic o . g o b . e c / e je s - e s t r a t e g ic o s / , [ Ú lt im o a c c e s o : ju n io
2 0 1 5 ].
174
[ 1 2 ] I S O S u r v e y , W o r ld d is t r ib u t io n o f I S O / I E C 2 7 0 0 1 c e r t if ic a t e s in 2 0 1 4 , « S it io
w e b d e I S O S u r v e y » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . is o . o r g / is o / h o m e / s t a n d a r d s / c e r t if ic a t io n / is o s u r v e y . h t m ? c e r t if ic a t e = I S O / I E C % 2 0 2 7 0 0 1 & c o u n t r y c o d e = E C # c o u n t r y p ic k , [ Ú lt im o
a c c e s o : D ic ie m b r e 2 0 1 5 ] .
[ 1 3 ] K r o ll O n t r a c k . E m p r e s a c o n s u lt o r a , « S it io w e b d e K r o ll O n t r a c k » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . o n t r a c k d a t a r e c o v e r y . e s / s a la - d e - p r e n s a / 6 2 3 8 6 / lo s - f a llo s - e n e l- d is c o - d u r o - s o n - la - p r in c ip a l/ # . V r q m J v l_ O k o , [ Ú lt im o m a r z o 2 0 1 5 ] .
[ 1 4 ] I S O 2 7 0 0 1 : 2 0 1 3 , D ia g r a m a d e l p r o c e s o d e im p le m e n t a c ió n y c e r t if ic a c ió n d e
la n o r m a I S O 2 7 0 0 1 : 2 0 1 3 , « S it io w e b d e n o r m a s is o » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . n o r m a s - is o . c o m / is o - 2 7 0 0 1 , [ Ú lt im o a c c e s o : n o v ie m b r e 2 0 1 5 ] .
[ 1 5 ] C la v e s d e l é x it o p a r a la g e s t ió n d e r ie s g o s , I s o T o o ls E x c e lle n c e , « S it io w e b d e
» [ E n lí n e a ] . A v a ila b le : h t t p s : / / w w w . is o t o o ls . o r g / 2 0 1 5 / 0 2 / 1 2 / is o - 2 7 0 0 1 - p a s o s im p la n t a c io n - p o lit ic a - s e g u r id a d - p r o c e d im ie n t o s / , [ Ú lt im o a c c e s o : ju lio 2 0 1 5 ] .
[ 1 6 ] S is t e m a d e g e s t ió n d e la s e g u r id a d d e la in f o r m a c ió n . U O C , A u t o r e s : D . C r u z
A y S . G a r r e G u i. « S it io w e b d e u n a d » [ E n lí n e a ] . A v a ila b le :
h t t p : / / d a t a t e c a . u n a d . e d u . c o / c o n t e n id o s / 2 3 3 0 0 3 / m o d u lo / m o d u lo - 1 4 - a g o s t o 2 0 1 3 / 4 1 1 _ e s t r u c t u r a _ o r g a n iz a c io n a l_ e n _ s e g u r id a d _ p a r a _ e l_ s g s i. h t m l, [ Ú lt im o
a c c e s o : m a y o 2 0 1 5 ].
[ 1 7 ] N o r m a T é c n ic a E c u a t o r ia n a N T E I N E N - I S O / I E C 2 0 0 5 : 2 0 1 2 , p á g . 1 8 - 2 2 , « S it io
w e b d e n o r m a s in e n e c u a d o r » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . n o r m a liz a c io n . g o b . e c / w p c o n t e n t / u p lo a d s / d o w n lo a d s / 2 0 1 4 / E X T R A C T O _ 2 0 1 4 / G A N / n t e _ in e n _ is o _ ie c _ 2 7 0 0 5
e x t r a c t o . p d f [ Ú lt im o a c c e s o : s e p t ie m b r e 2 0 1 5 ] .
[ 1 8 ] D e p e n d e n c ia s : A c t iv o s e n c a p a s , F u e n t e : M a g e r it _ V 3 _ lib r o 1 , p á g . 2 3
[ 1 9 ] V a lo r a c ió n y D im e n s io n e s . F u e n t e : M a g e r it _ V 3 _ lib r o 1 , p á g . 2 4
[ 2 0 ] M A G E R I T , L ib r o 2 , C a t á lo g o d e e le m e n t o s , C r it e r io s d e V a lo r a c ió n , p á g . 1 6 y
19
[ 2 1 ] M A G E R I T , L ib r o 1 , M é t o d o , M a g e r it _ V 3 , L ib r o 1 , p á g . 2 2 , 2 7 , 2 8 , 3 5 , 4 5 , 4 7
[ 2 2 ] I S O 2 7 0 0 1 , I d e n t if ic a c ió n d e a m e n a z a s
[ 2 3 ] N I S T S P 8 0 0 - 3 0 , « S it io w e b d e c s r c - n is t » [ E n lí n e a ] . A v a ila b le :
h t t p : / / c s r c . n is t . g o v / p u b lic a t io n s / n is t p u b s / 8 0 0 - 3 0 - r e v 1 / s p 8 0 0 _ 3 0 _ r 1 . p d f , [ Ú lt im o
a c c e s o : d ic ie m b r e 2 0 1 5 ] .
[ 2 4 ] A u d it o r í a y C e r t if ic a c ió n I S O 2 7 0 0 1 : 2 0 1 3 , « S it io w e b d e is o 2 7 0 0 0 » [ E n lí n e a ] .
A v a ila b le : h t t p : / / is o 2 7 0 0 0 . e s / c e r t if ic a c io n . h t m l, [ Ú lt im o a c c e s o : ju n io 2 0 1 5 ] .
175
[ 2 5 ] S e r v ic io s d e l I n s t it u t o G e o f í s ic o – E P N , « S it io w e b d e I n s t it u t o G e o f í s ic o » [ E n
lí n e a ] . A v a ila b le : h t t p : / / w w w . ig e p n . e d u . e c / s e r v ic io s , [ Ú lt im o a c c e s o : d ic ie m b r e
2 0 1 5 ].
[ 2 6 ] I n t e r io r , U . D . ( 2 8 d e S e p t ie m b r e d e 2 0 1 5 ) . S u p p o r t in g a n d E n a b lin g U S G S
D a t a M a n a g e m e n t , « S it io w e b d e u s g s » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . u s g s . g o v / d a t a m a n a g e m e n t / b a c k u p . p h p , [ Ú lt im o a c c e s o :
o c tu b re 2 0 1 5 ].
[2 7 ] R IE S G O S A S O C IA D O S A L C L O U D
C O M P U T I N G , p á g . : 5 4 - 9 9 , « S it io w e b d e
c f n a v a r r a » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . c f n a v a r r a . e s / o b s e r v a t o r io s i/ p d f / e s tu d io _ in t e c o _ c lo u d _ c o m p u t in g _ e n _ s e
c t o r _ p u b lic o / e s t u d io _ in t e c o _ c lo u d _ c o m p u t in g _ e n _ s e c t o r _ p u b lic o . p d f , [ Ú lt im o
a c c e s o : n o v ie m b r e 2 0 1 5 ] .
[ 2 8 ] C lo u d C o m p u t in g . R e t o s y O p o r t u n id a d e s , p á g . : 1 5 7 , « S it io w e b d e o n t s i » [ E n
lí n e a ] . A v a ila b le :
h t t p : / / w w w . o n t s i. r e d . e s / o n t s i/ s it e s / d e f a u lt / file s / 1 _ e s t u d io _ c lo u d _ c o m p u t in g _ r e t o s _ y
_ o p o r t u n id a d e s _ v d e f . p d f , [ Ú lt im o a c c e s o : n o v ie m b r e 2 0 1 5 ] .
[ 2 9 ] R e c o v e r y L a b s . C o m p a ñ í a d e s e g u r id a d in f o r m á t ic a , « S it io w e b d e
r e c o v e r y la b s » [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w . r e c o v e r y la b s . c o m / a y u d a - y s o p o r t e / d a t a - r e c o v e r y - w h it e - p a p e r s / in f o r m e s / p r in c ip a le s - f a c t o r e s - q u e - c a u s a n - u n a p e r d id a - d e - in f o r m a c io n /
[ 3 0 ] G r u p o A L B E . E m p r e s a d e c o n s u lt o r í a . A c c o u n t in g S o f t w a r e , « S it io w e b d e
g r u p o A L B E » [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w . g r u p o a lb e . c o m / b e n e f ic io s - d e im p le m e n t a r - u n - d r p - d is a s t e r - r e c o v e r y - p la n - e n - la s - o r g a n iz a c io n e s - p y m e s /
[ 3 1 ] C y c o r p . E m p r e s a d e t e c n o lo g í a , « S it io w e b d e c y c o r p » [ E n lí n e a ] . A v a ila b le :
h t t p : / / c y c o r p . c l/ b a c u la - e n t e r p r is e /
[ 3 2 ] I T U s e r s T e c h & B u s in e s s . R e v is t a d ig it a l, « S it io w e b d e it u s e r » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . it u s e r . e s / s e g u r id a d / 2 0 1 5 / 0 6 / p e r d id a - d e - d a t o s - e r r o r e s - m a s c o m u n e s - y - c o m o - s u b s a n a r lo s
[ 3 3 ] A n A s s e s s m e n t M o d e l o f I n f o r m a t io n S e c u r it y I m p le m e n t a t io n L e v e ls ,
S t a m b u l, M . A . M . ; C e n t r e o f S o f t w a r e T e c h n o l. & M a n a g e , « S it io w e b d e ie e e x p lo r e
» [ E n lí n e a ] . A v a ila b le :
h t t p : / / ie e e x p lo r e . ie e e . o r g / x p l/ lo g in . js p ? t p = & a r n u m b e r = 6 0 2 1 5 6 1 & u r l= h t t p % 3 A % 2 F
% 2 F ie e e x p lo r e . ie e e . o r g % 2 F ie l5 % 2 F 6 0 1 1 4 9 2 % 2 F 6 0 2 1 4 9 9 % 2 F 0 6 0 2 1 5 6 1 . p d f % 3 F
a rn u m b e r% 3 D 6 0 2 1 5 6 1
[ 3 4 ] I m p le m e n t a c ió n e f e c t iv a d e u n S G S I I S O 2 7 0 0 1 , A u t o r : R o d r ig o B a ld e c c h i Q ,
« S it io w e b d e is a c a » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . is a c a . o r g / c h a p t e r s 8 / M o n t e v id e o / c ig r a s / D o c u m e n t s / C I G R A S 2 0 1 4 % 2 0 % 2 0 E x p o s ic i% C 3 % B 3 n % 2 0 2 % 2 0 C I G R A S % 2 0 I S O % 2 0 2 7 0 0 1 % 2 0 - % 2 0 r b q . p d f
176
[ 3 5 ] S e c r e t a r ia N a c io n a l d e la A d m in is t r a c ió n P ú b lic a . ( 2 3 d e e n e r o d e 2 0 1 4 ) .
IM P L E M E N T A C IÓ N , C O N T R O L Y S E G U IM IE N T O
A D M IN S T R A C IÓ N
C E N TR A L
D E L A S E G U R ID A D
D E LA
E I N S T I T U C I O N A L , « S it io w e b d e a d m in is t r a c ió n
p ú b lic a » [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w . a d m in is t r a c io n p u b lic a . g o b . e c / w p c o n t e n t / u p lo a d s / d o w n lo a d s / 2 0 1 5 / 0 4 / P R O Y E C T O - I M P L E M E N T A C I O N - C O N T R O L Y -S E G U IM IE N T O .p d f
[ 3 6 ] A g e n c ia E s p a ñ o la d e P r o t e c c ió n d e d a t o s . ( 7 d e e n e r o d e 2 0 1 6 ) . G u í a d e
s e g u r id a d d e D a t o s , « S it io w e b d e a g p d » [ E n lí n e a ] . A v a ila b le :
h t t p s : / / w w w . a g p d . e s / p o r t a lw e b A G P D / c a n a ld o c u m e n t a c io n / p u b lic a c io n e s / c o m m o n /
G u ia s / m o d e lo _ d o c _ s e g u r id a d . p d f
[ 3 7 ] B a k e r , K . ( 1 4 d e n o v ie m b r e d e 2 0 0 7 ) . U . S . G e o lo g ic a l S u r v e y M a n u a l, « S it io
w e b d e u s g s » [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w . u s g s . g o v / u s g s - m a n u a l/ 6 0 0 / 6 0 0 5 .h tm l
[ 3 8 ] E P N , I . G . ( 1 4 d e m a y o d e 2 0 1 5 ) . C a r t e r a d e p r o d u c t o s y s e r v ic io s I G , « S it io
w eb de E P N
» [ E n lí n e a ] . A v a ila b le : w w w . ig e p n . e d u . e c
[ 3 9 ] E s c u e la P o lit é c n ic a N a c io n a l. ( 3 d e e n e r o d e 2 0 1 4 ) . P la n e s t r a t é g ic o d e
D e s a r r o llo I n s t it u c io n a l. « S it io w e b d e I G - E P N » [ E n lí n e a ] . A v a ila b le :
w w w .e p n .e d u .e c
[ 4 0 ] I n s t it u t o G e o f í s ic o . ( 1 8 d e e n e r o d e 2 0 1 5 ) . M is ió n - v is ió n . R e c u p e r a d o e l 7 d e
E n e r o d e 2 0 1 6 , « S it io w e b d e I G - E P N » [ E n lí n e a ] . A v a ila b le : w w w . ig e p n . e d u . e c
[ 4 1 ] I n t e r io r , U . D . ( 2 8 d e s e p t ie m b r e d e 2 0 1 5 ) . S u p p o r t in g a n d E n a b lin g
U S G S
D a t a M a n a g e m e n t , « S it io w e b d e u s g s » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . u s g s . g o v / d a t a m a n a g e m e n t / in d e x . p h p
[4 2 ] IS M S , C . (2 7 d e e n e ro d e 2 0 0 5 ). C T B T O
I n f o r m a t io n S e c u r it y M a n a g e m e n t
S y s t e m S u p p o r t o n C a ll - o f f B a s is , « S it io w e b d e c t b t o » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . c t b t o . o r g / f ile a d m in / u s e r _ u p lo a d / p r o c u r e m e n t / 2 0 0 8 / R F P 2 0 1 0 - 0 0 6 3 A N N E X _ B -S O W .p d f
[ 4 3 ] C o r a s P r o je c t , “ A P la t f o r m f o r R is k A n a ly s is o f S e c u r it y C r it ic a l S y s t e m s ” ,
J u n io 2 0 0 1 , « S it io w e b d e C o r a s » [ E n lí n e a ] . A v a ila b le : h t t p : / / w w w 2 . n r . n o / c o r a s
[ 4 4 ] I n g e la n . S o lu c io n e s d e s e g u r id a d , « S it io w e b d e in g e la n » [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . in g e la n . c o m / ? p = 4 6 8 3
[ 4 5 ] C T B T O . I n f o r m a t io n S e c u r it y M a n a g e m e n t , « S it io w e b d e C T B T O
» [ E n lí n e a ] .
A v a ila b le : h t t p : / / w w w . c t b t o . o r g / f ile a d m in / u s e r _ u p lo a d / p r o c u r e m e n t / 2 0 0 8 / R F P 2 0 1 0 0 0 6 3 -A N N E X _ B -S O W .p d f
[ 4 6 ] I N A M H I . O r g a n ig r a m a , « S it io w e b d e I N A M H I » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . s e r v ic io m e t e o r o lo g ic o . g o b . e c / o r g a n ig r a m a /
177
[ 4 7 ] I N O C A R . E s t r u c t u r a O r g á n ic a 2 0 1 4 , « S it io w e b d e I N O C A R » [ E n lí n e a ] .
A v a ila b le :
h t t p : / / w w w . in o c a r . m il. e c / w e b / im a g e s / lo t a ip / 2 0 1 4 / s e c c io n 1 / A . _ E s t r u c t u r a _ o r g a n ic a
_ v ig e n t e _ 2 0 1 4 . p d f
[ 4 8 ] I G - E P N . O r g a n ig r a m a , « S it io w e b d e I G - E P N » [ E n lí n e a ] . A v a ila b le :
h t t p : / / w w w . ig e p n . e d u . e c / n o s o t r o s / o r g a n ig r a m a
[ 4 9 ] O C T A V E . E n f o q u e O c t a v e , « S it io w e b S o f t w a r e E n g in e e r in g I n s t it u t e » [ E n
lí n e a ] . A v a ila b le : h t t p : / / r e s o u r c e s . s e i. c m u . e d u / lib r a r y / a s s e t v ie w . c f m ? a s s e t id = 5 1 5 4 6
178
A N E X O S
L o s a n e x o s m e n c io n a d o s a c o n t in u a c ió n s e p r e s e n t a n e n f o r m a t o d ig it a l:
A N E X O
A : P la n e s E s t r a t é g ic o s I N A M H I , I N O C A R , I G
A N E X O
B : M a rc o L e g a l - E c u a d o r
A N E X O
C : I n f o r m a c ió n U S G S
A N E X O
D : P r o d u c t o s y S e r v ic io s I N A M H I , I N O C A R , I G
A N E X O
E : R e s u lt a d o s d e e v a lu a c ió n m e d ia n t e M S A T
A N E X O
F:
R e la c ió n
de
n o rm a s
y
m e t o d o lo g í a s
re s p e c to
al
p ro p u e s to
A N E X O
G : T é r m in o s y D e f in ic io n e s
A N E X O
H : P r o p u e s t a d e im p le m e n t a c ió n - R e s u m e n E je c u t iv o
A N E X O
I : C a t á lo g o d e c o n t r o le s p a r a lo s c e n t r o s d e in v e s t ig a c ió n
m o d e lo
S G S I
Documentos relacionados
Documento90062 90062
Documento90062 90062
Descargar
Anuncio
Anuncio