Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Debido a los avances tecnológicos y a su continuo uso, esto trae consigo estar a
la vanguardia y entrar en permanente cambio ya que los delitos informáticos no
cesan y la protección de la información es cada vez más apremiante para el
mundo. Por lo anterior, el Gobierno Nacional a través del Ministerio de las
Tecnologías de la Información y Comunicaciones (MINTIC) en el Modelo de
Seguridad y Privacidad de la Información – MSPI de la Estrategia de Gobierno
Digital, influenciado por la necesidad y el objetivo de preservar la confidencialidad,
integración, disponibilidad y privacidad de la información, planteado dentro de un
plan estratégico de seguridad de la información y teniendo en cuenta que la
información es un prioridad y se debe garantizar su protección y acceso a la
comunidad, en consecuencia se realizará el presente llamado: “Plan de
Tratamiento de Riesgos de Seguridad y Privacidad de la Información”. El que
contemplara las estrategias para adoptar, promover, planificar programas de
control y protección de información frente a cualquier incidente que la pueda poner
en vulnerabilidad o riesgo.
OBJETIVOS
Objetivo General:
Objetivos Específicos:
1. Identificar el nivel de eficiencia y eficacia de los controles existentes en la
organización para proteger la integridad, confidencialidad y disponibilidad
de sus activos de información.
2. Promover el uso de instancia apropiadas para prevenir, atender, controlar y
mitigar el riesgo.
3. Brindar lineamientos para la implementación de mejores prácticas de
seguridad de la información que regulen los incidentes cibernéticos.
4. Diseñar e implementar planes de capacitación y socialización en seguridad
de la Información.
5. Fortalecer las políticas de seguridad
6. Contribuir en mejorar los procesos de intercambio de información
7. Desarrollar los logros y actividades para implementar la seguridad y
privacidad de la información como son la implementación del manual de
políticas de seguridad y privacidad, monitoreo y mejoramiento continúo por
medio de los principios de confidencialidad, integridad y disponibilidad.
8. Incluir un Modelo de Seguridad y Privacidad de la Información con el Marco
de Referencia de Arquitectura Empresarial TI.
JUSTIFICACIÓN
De acuerdo con los lineamientos del Gobierno Nacional a través del Ministerio de
las Tecnologías de la Información y Comunicaciones (MINTIC) en el Modelo de
Seguridad y Privacidad de la Información – MSPI de la Estrategia de Gobierno
Digital, la Dirección de Estándares y Arquitectura de TI, la Subdirección de
Seguridad y Privacidad de TI y El Departamento Administrativo de la Función
Pública por medio del Decreto 612 de 2018, por el cual se fijan directrices para la
Integración de los planes Institucionales y estratégicos al Plan de Acción por parte
de las entidades del Estado, buscan el cumplimiento de sus funciones de
contribuir en un estado más eficiente, transparente y participativo, mediante el
aprovechamiento de las Tecnologías de la Información y Comunicaciones y el
modelo de seguridad y privacidad de la Información.
Una vez presentados los requisitos y/o controles a evaluar, se estableció qué ha
hecho para la implementación de cada requisito y su nivel de madurez.
El nivel de madurez proporciona una escala para referenciar las prácticas de las
empresas contra los estándares y guías de la industria.
GESTIÓN DEL RIESGO
RIESGOS 31*
Requiere tratamiento 27
Con tratamiento 4
Para esta primera versión, se trataran los controles para los riesgos de seguridad
en estado de “Replicación”, que actualmente cuenta con procesos que tienen
cierto grado de desarrollo y que se encuentran definidos, asignados y tienen algún
tipo de seguimiento, pero que no tienen una comunicación formal sobre los
mismos, estos son:
CONTROLES A
15
IMPLEMENTAR
Tecnológicos 6
Documental 4
Estratégicos 3
Procedimental 2
RECOMENDACIONES
Es necesario definir políticas más detalladas que den una cobertura efectiva
a todos los activos de información.
CONCLUSIONES