EGSI: Nueva versión del Esquema Gubernamental de Seguridad de la Información

A principios de este año 2020 se publicó en el Registro Oficial de Ecuador, a través del Acuerdo Ministerial No.025-2019 la nueva versión del Esquema Gubernamental de Seguridad de la Información (EGSI 2.0).

El Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL) detalló en el mencionado acuerdo que las instituciones tendrán un plazo de 12 meses, para implementar o actualizar el EGSI versión 2.0 y lo deberán hacer en 2 etapas.

En la primera fase deberán presentar la evaluación de riesgos de seguridad de la información detectados y el plan para el tratamiento ideado para los mismos en un plazo de cinco (5) meses y, en la segunda etapa, deberán realizar la actualización o implementación de los controles del Esquema Gubernamental de Seguridad de la Información (EGSI) en un plazo de siete (7) meses.

Es necesario cumplir con las disposiciones del Acuerdo, por ello, la Máxima autoridad de cada institución deberá asignar los recursos necesarios y conformar un Comité de Seguridad de la Información que, entre sus atribuciones, debe designar un Oficial de Seguridad de la Información (OSI), dentro del plazo de treinta (30) días posteriores a la publicación del Acuerdo Ministerial en el Registro Oficial citado. Del mismo modo, esta figura deberá de informar mediante oficio Quipux al Subsecretario de Estado – Gobierno Electrónico, del Ministerio de Telecomunicaciones y de la Sociedad de la Información.

El Esquema Gubernamental de Seguridad de la Información es de implementación obligatoria en las Instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva.

El Gobierno Nacional, a través del MINTEL, dará seguimiento continuo de la actualización del EGSI, teniendo constancia de que la información es el activo más valioso que generan y custodian las instituciones públicas. Para ello, se realizarán evaluaciones en los plazos establecidos a través del sistema GPR (Gobierno por Resultados) u otras herramientas.

Establecido lo anterior, el 31 de enero de cada año, las instituciones obligadas a dicha implementación deberán remitir el Informe de Cumplimiento de la Gestión de Riesgos.

Al igual que ocurría con la Versión 1.0 del Esquema Gubernamental de Seguridad de la Información publicada en el año 2013, el esquema garantiza un conjunto de buenas prácticas, recomendaciones y procedimientos basados en estándares internacionales (ISO) que nos permitirán, intensificar la concienciación dentro de las instituciones en materia de Riesgos de Seguridad, analizar el estado de las mismas y definir una mejora continua con la implantación, mantenimiento y revisión de riesgos y controles orientados a la protección de la información.

La norma ISO más relacionada es la ISO 27001, cuyos controles son los mismos a aplicar como cumplimiento del EGSI, por tanto, es muy recomendable realizar una implementación de forma integrada de ambas normativas.

Adicionalmente, dicho Esquema de Seguridad, también tendrá relación con el nuevo proyecto de ley para la Protección de los Datos Personales en Ecuador, y que será de obligado cumplimiento en todas las organizaciones.

Desde Globalsuite Solutions le ofrecemos la ayuda necesaria para la adecuación al Esquema Gubernamental de Seguridad de la Información, pudiendo gestionar los requisitos a través de nuestro Software GlobalSUITE® de manera centralizada y eficiente.