Modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles de los distritos de educación del Ecuador

Abstract

La evolución de las tecnologías ha apalancado el desarrollo de las organizaciones en todos los aspectos. Esta mejora se ha visto directamente relacionada con el uso del activo más preciado en la actualidad y también llamado como el petróleo del siglo XXI como son los datos. Dentro de las categorías de los datos que se capturan procesan y almacenan en las organizaciones se encuentran los datos personales y entre ellos datos de carácter sensible, es importante mencionar que así como los datos llevan al crecimiento de las organizaciones, estos pueden generar pérdidas devastadoras que van desde la perdida de la reputación, consecuencias legales que van desde sanciones administrativas, civiles y hasta penales, desencadenado en secuelas económicas, si es que no se los trata de una manera correcta y eficiente. En el presente documento se lo desarrolló con el objetivo de brindar lineamientos para el correcto manejo de los datos de carácter altamente confidencial, por medio de un modelo de gestión de seguridad en el tratamiento de la información sensible que se capturan, almacenan y procesan en los Distritos de Educación del Ecuador, y en este caso en la Dirección Distrital Educación 23D01. El modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles cuenta con lineamientos necesarios para salvaguardar los datos en los aspectos de confidencialidad, integridad y disponibilidad de la información sensible, alineados al marco de referencia Planear, Hacer, Verificar y Actuar que persigue la mejora continua establecida por la normativa ISO 9001:2015. Además, se hace constar una serie de documentos anexos al presente trabajo de investigación entre ellos: políticas de seguridad de la información, mecanismos de control, acuerdos de confidencialidad, entre otros. Por otra parte, se detallan mecanismos de control definidos en la ISO 27001:2013 que detallan buenas prácticas en la preservación de la información. El diseño del modelo se fundamentó principalmente en normas y estándares internacionales, así como del estudio de modelos de protección de datos ya puestos en marcha en países como México que cuenta con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) publicada el 5 de julio de julio del 2010 y entro en vigor el 6 de julio del mismo año, el Régimen General de Protección de Datos Personales ley 1581 del 2012 de Colombia, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales de España que entró en vigor el 25 de mayo del 2018. Todas estas leyes existentes fueron la base para la construcción del modelo propuesto, además del anteproyecto de la Ley Orgánica de Protección de Datos personales (LOPDP) presentado por la Dirección Nacional de Registro de Datos Públicos (DINARDAP) del Ecuador.