Gobierno de ti basado en el esquema gubernamental de seguridad de la información (EGSI) en el Hospital San Luis de Otavalo

Abstract

El presente proyecto consiste en diseñar un Gobierno de TI para el Hospital San Luis de Otavalo enfocado en la Seguridad de la Información el cual permite identificar los procesos que la Institución necesita mejorar con relación al uso de las TI y apoyar al cumplimiento de sus objetivos estratégicos; para ello se realiza el Análisis de Gestión de Riesgos según el estándar NTE INEN-ISO/IEC 27005:2012 donde se determinan los activos de información críticos, se identifican sus principales amenazas y vulnerabilidades, y a partir de los riesgos encontrados se formula una Política de Seguridad de la Información para reducir, controlar o mitigar cada riesgo encontrado. La Política de Seguridad de la Información se elabora en base a las buenas prácticas del Esquema Gubernamental de Seguridad de la Información (EGSI) y el estándar NTE INEN/ISO 27799:2008, este es un documento de carácter obligatorio que reglamenta el uso adecuado de los equipos informáticos y la información contenida en ellos. Para implementar la Política se utilizarán recursos de hardware y software, de manera especial empleando soluciones basadas en software libre, Pfsense fue el sistema elegido para desempeñar el rol de firewall y brindar servicios como: DNS, Portal Cautivo, RADIUS, VPN y Proxy, optimizando la gestión de la red de datos, el control de accesos de usuarios y el monitoreo de tráfico. Finalmente se elabora un análisis Costo-Beneficio donde se determina el presupuesto de los recursos que la Institución requiere para la implementación de los servicios propuestos y que contribuirán a que la Política de Seguridad de la Información se cumpla en su totalidad.