ALCANCE AL ACTA DE REUNIÓN – SEGURIDAD DE INFORMACIÓN CELEC
EP
Tema: Capacitación sobre evaluación y gestión de riesgos de activos de
información Fecha: 20/04/2020 Hora de inicio: 15H00 Hola de finalización: 17H30 Personal convocado: Equipo de Seguridad de la Información de CELEC EP Matriz y Operadores de Seguridad de la Información de todas las Unidades de Negocio. Participantes: A las 15H18 se procede con el registro de asistencia y para constancia se adjunta el listado de asistentes, así como la captura de pantalla. (Anexo 1)
DESARROLLO DE LA REUNIÓN
1. El Oficial de Seguridad informa que el Comité de Seguridad de la Información
hará un seguimiento estricto sobre la implementación de los controles de la NTSI en todas las Unidades de Negocio.
2. El Oficial de Seguridad hace hincapié sobre la necesidad de que todas las
Unidades de Negocio cumplan con el procedimiento establecido para la obtención de la autorización de Seguridad para los procesos de contratación que tengan algún componente tecnológico.
3. El Oficial de Seguridad de la Información hace notar la importancia de que
todos las personas convocadas asistan a la reuniones, salvo autorización emitida por parte del Oficial.
4. Capacitación sobre la nueva metodología del análisis, evaluación y
tratamiento del riesgo de la Seguridad de la Información, a cargo de la Ing. Verónica Guamán.
Se acuerda que para bienes de operación el “Custodio” será el Jefe del
área/Jefe de Central. De igual manera se actuará con los bienes de uso compartido en los que no existe un responsable de tenencia.
Se acuerda que las Unidades de Negocio que aún no reciben la charla
de inducción de gestión de activos de información y evaluación de riesgos con las Jefaturas, soliciten y planifiquen un horario con la Oficial de Seguridad.
NOTA: La Disposición Segunda del Decreto Ejecutivo 981 de 28 de enero de 2020,
señala que: “Las autoridades, funcionarios y servidores públicos que en el ejercicio de sus funciones suscriban documentos, deberán contar obligatoriamente, a su costo, con un certificado de firma electrónica para persona natural válido de acuerdo a la normativa que el Ministerio de Telecomunicaciones y de la Sociedad de la Información emita para el efecto”, énfasis añadido.
En virtud de que el representante de la Unidad de Negocio Termopichincha
actualmente tiene su certificado de firma electrónica caducado, se procede con la elaboración del presente documento que contiene únicamente la firma del Ing. Juan José Villota, quien deberá suscribirlo de manera manual y remitir el documento original a la Oficial de Seguridad.
En cuanto el mencionado Servidor renueve su certificado de firma digital, deberá