Cartilla sobre el Instrumento de Gestión Ambiental Correctivo - IGAC
Cartilla sistema de gestión
-
Upload
comunicacion-institucional -
Category
Documents
-
view
244 -
download
3
description
Transcript of Cartilla sistema de gestión
www.mininterior.gov.co
SEGURIDAD DE LAINFORMACIÓN
SISTEMA DE GESTIÓN DE
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
NORMATIVIDAD
En el Manual 3.1 de la estrategia de Gobierno en Línea se incluye como elemento transversal la Seguridad de la Información y se definen los lineamientos a cumplir por las entidades públicas del orden nacional y territorial, encaminado a implemen-tar un Sistema de Gestión de Seguridad de la Información.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
SISTEMA DE GESTIÓN DE SEGURIDADDE LA INFORMACIÓN
Es el conjunto de medidas que permiten resguardar y proteger la información, buscando preservar su confidencialidad, integridad y disponibilidad para alcanzar los objetivos estratégicos de la entidad.
ProducenConsultanCustodian
PolíticasReglas de protección
y cumplimiento
FlexibleSegura
Confiable
DisponibleIntegra
Confiable
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
ACTORES QUE INTERVIENEN EN LA SEGURIDAD DE LA INFORMACIÓN
Personas
Protagonistas Guías Medio Activo
Procesos Tecnología Información
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Porque a diario se produce, consulta, gestiona y transmite multitud de informa-ción a través de diferentes medios.
Para cumplir este objetivo es necesario implementar políticas, estrategias y contro-les que cubran la totalidad de los procesos en materia de riesgo, vulnerabilidad, segu-ridad y continuidad.
¿POR QUÉ PROTEGERLA INFORMACIÓN?
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Humanos
Robos
Siniestros
Suministro eléctrico
Ataques informáticos internos o externos, y
amenazas por software malicioso o virusSoftware
Hardware
Comunicaciones
RIESGOS EN LA SEGURIDADDE LA INFORMACIÓN
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Compromiso organizacional
Cumplimiento legal
Mejoramiento continuo
Evita repetición de tareas
Abordaje por procesos - Objetivos estratégicos
BENEFICIOS DEL SGSI
Asegurar que la información que se maneja para alcanzar los objetivos de la entidad cumpla con los criterios de confi-dencialidad, integridad y disponibilidad.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Daño y perjuicio sobrenuevas inversiones
Daño a la imageny reputación de
la Entidad
¿QUÉ EVITA EL SGSI?
Interrupción de losProcesos de la Institución
Consecuencias legalesPérdida o daño
de la informacióncrítica comprometida
www.mininterior.gov.co
¿POR QUÉ SENECESITA EL SGSI
EN EL MINISTERIODEL INTERIOR?
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Almacenada encomputadores
Impresa o escritaen papel
Transmitida enmedios electrónicos
Almacenada en Laptops,tabletas, USB, discos duros
externos y Smartphone
Almacenada en cintaso en un disco
Medio oral
Porque la información es vulnerable por estardisponible a través de diferentes medios:
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Aplicaciones ybase de datos
La información en la entidad la encontramosde la siguiente manera:
Estructurada No Estructurada
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Autoridades indígenas y representantes legales de las comunidades negras, lideres comunitarios
¿QUÉ PASA SI UN INCIDENTE DE SEGURIDADAFECTA NUESTRA INFORMACIÓN?
Censos indígenas Consulta previa
Derechos Humanos, Victimas Fondo para la Seguridad y Convivencia
Información de EP de proceso licitatorios Procesos disciplinarios
Procesos electorales
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
¿Qué perdemos?
Confidencialidad. Cuando la información cae en manos de personas no autorizadas.
Integridad. Cuando la información es alterada accidental o intencionalmente por personas no autorizadas.
Disponibilidad. Cuando no se tiene acceso a la información en el momento que se requiera.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
Acciones realizadas por MinInterior
Definición de la Política General de Seguridad de la Información y aprobación por parte de la alta Gerencia.
Definición de Políticas Especificas de Seguridad de la Información amparadas por la Política General.
Implementar los controles de las políticas de seguridad, apoyados en las herramientas tecno-lógicas de la entidad y promover el uso adecuado de los servicios tecnológicos que provee el Grupo de Sistemas.
Divulgar la Política de Seguridad de la Información a TODOS los funcionarios y contratistas.
Promover la cultura de Seguridad de la Información a través de los diferentes medios.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
FACTORES DE ÉXITO
Compromiso de la alta Gerencia
Políticas, objetivos de seguridad de la información que reflejen los objetivos de la entidad.
Un enfoque y marco de trabajo para implementar, mantener, moni-torear y mejorar la seguridad.
Compromisos y soportes visibles en todos los niveles del Ministerio.
Comprensión de los requisitos de seguridad de la información, de la evaluación y gestión de riesgos.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
www.mininterior.gov.co
FACTORES DE ÉXITO
Promoción de la cultura de la Seguridad de la Información.
Distribución de guías sobre política y normas de seguridad de la información a todos los funcionarios y contratistas.
Provisión de fondos para las actividades de gestión de seguridad de la información.
Formación, educación y concienciación.
Establecimiento de un proceso eficaz para la gestión de los incidentes de la seguridad de la información.
Sistema de medición para evaluar el desempeño en la gestión de seguridad de la informa-ción y su retroalimentación.
www.mininterior.gov.co
La seguridad no es un producto, es un proceso.
www.mininterior.gov.co
La seguridad informática NO es un problema exclusivamente
de las computadoras.
Las computadoras y las redes son el principal campo de batalla.
www.mininterior.gov.co
La seguridad de la
TODOScompromiso deInformación es un