|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/19659| Title: | Marco híbrido de seguridad de la información basado en ISO/IEC 27005:2022 y el marco NIST para el Ministerio de Educación del Ecuador (TIC). |
| metadata.dc.title.en: | Hybrid information security framework based on ISO/IEC 27005:2022 and the NIST framework for the ministry of education of Ecuador (TIC) |
| Authors: | De la Torre Ramírez, Jayli David Imbaquingo Esparza, Daisy Llumiquinga, Jaime |
| metadata.dc.contributor.orcid: | https://orcid.org/0009-0003-8597-1577 https://orcid.org/0000-0002-6412-6257 |
| metadata.dc.type: | Article |
| Keywords: | GESTIÓN;SEGURIDAD;SISTEMAS;INFORMACIÓN |
| metadata.dc.subject.en: | MANAGEMENT;SECURITY;SYSTEMS;INFORMATION |
| Issue Date: | 24-Apr-2026 |
| metadata.dc.date.created: | 26-Jul-2024 |
| Publisher: | Springer Nature Link |
| Abstract: | Actualmente, la Dirección Nacional de Tecnologías de la Información y la Comunicación (DNICC) del Ministerio de Educación (ME) de Ecuador enfrenta importantes desafíos en la gestión de la seguridad. Dentro de su estructura de TI, la entidad ha implementado sistemas de información y optimizado proceso para automatizar tareas que antes se realizaban manualmente. Este artículo tiene como objetivo diseñar un marco híbrido para abordar tres problemas clave de seguridad mediante una revisión exhaustiva de la investigación. Entre las vulnerabilidades más destacadas se encuentran las contraseñas débiles y el riesgo de acceso físico no autorizado. Las normas ISO 27005 y NIST 800-53 ofrecen un enfoque sólido para gestionar los riesgos de seguridad de la información. La validación del marco y la aplicabilidad de los controles garantiza su idoneidad para la infraestructura y las operaciones específicas. Las pruebas y simulaciones de seguridad identifican debilidades, fortaleciendo los controles contra las ciberamenazas. La aprobación de la dirección es crucial para un enfoque proactivo de mejora de la seguridad. Esta combinación proporciona un enfoque integral para la gestión de riesgos de seguridad, garantizando la confidencialidad, la integridad y la disponibilidad de la información y los sistemas en la Dirección Nacional de TIC. Seguir estas directrices prepara al departamento para abordar eficazmente los desafíos de seguridad actuales y futuros. |
| metadata.dc.description.abstract-en: | Currently, the National Directorate of Information and Communication Technologies (NDICT) of the Ministry of Education (MOE) of Ecuador faces significant security management challenges. Within its IT structure, the entity has implemented information systems and optimized processes to automate previously manual tasks. This article aims to design a hybrid framework to address three key security issues through a thorough research review. Prominent vulnerabilities include weak passwords and the risk of unauthorized physical access. ISO 27005 and NIST 800–53 offer a robust approach to manage information security risks. Validating the framework and controls’ applicability ensures suitability for specific infrastructure and operations. Security tests and simulations identify weaknesses, strengthening controls against cyber threats. Leadership approval is crucial for a proactive security improvement approach. This combination provides a comprehensive approach to security risk management, ensuring confidentiality, integrity, and availability of information and systems at the National Directorate of ICT. Following these guidelines prepares the department to address current and future security challenges effectively. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/19659 |
| metadata.dc.identifier.doi: | https://link.springer.com/chapter/10.1007/978-3-031-65285-1_6 |
| ISSN: | 0302-9743 |
| metadata.dc.coverage: | Ibarra. Ecuador |
| metadata.dc.description.degree: | N/A |
| Appears in Collections: | Artículos |
Files in This Item:
There are no files associated with this item.
This item is protected by original copyright |
This item is licensed under a Creative Commons License
