Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plan de capacitación,
sensibilización y
comunicación de
Seguridad de
Información
OBJETIVO:
Diseñar una estrategia con el fin de capacitar, sensibilizar y/o comunicar a los funcionarios,
contratistas y colaboradores de la Entidad, en las políticas, lineamientos, procedimientos,
protocolos y/o buenas prácticas relacionadas con Seguridad de la Información, a través de
estrategias de publicación de contenidos audiovisuales, jornadas de sensibilización
herramientas de aprendizaje con el fin de mitigar riesgos relacionados con la afectación de la
información por acciones imprudentes de los usuarios.
OBJETIVOS ESPECÍFICOS:
•Definir •Proyectar y
estrategias de: visibilizar la
Comunicacion, estrategia de
capacitacion y seguridad de la
Sencibilizacion . información a
nivel central y
territorial
Planear Hacer
Verificar Actuar
•Por medio de •Con base a los
evaluacion de resultados
contenidos, medir la mejorar
efectividad de la continuamente
esrategia de en la estrategia.
seguridad de la
Información.
Caracterización de usuarios:1
Teniendo en cuenta la estrategia del plan de comunicación, sensibilización y capacitación al
identificar cada uno de nuestros grupos focales al interior de la Entidad se identifican:
*Funcionario de Planta2
Estratégicos:
(57) Directores y Subdirectores, profesionales con maestría con muy buen conocimiento del
entorno, capacidad de planeación a largo y mediano plazo, liderazgo, toma de decisiones y
1 http://www.secretariatransparencia.gov.co/prensa/2016/Documents/guia-de-caracterizacion
de-ciudadanos-usuarios-e-interesados_web.pdf
2 http://www.unidadvictimas.gov.co/es/direccion-de-registro-y-gestion-de-la-informacion/red
nacional-de-informacion-rni/37825
habilidades de gestión presupuestal. Aplica el conocimiento profesional en la resolución de
problemas, articula potencialidades y necesidades individuales con las de la Unidad para optimizar
la calidad de las contribuciones de los equipos de trabajo y de las personas en el cumplimiento de
las metas y objetivos de la Unidad.
Tácticos:
(714) Nivel profesional y profesional especializado, enlaces SIG a nivel territorio y central se
caracterizan porque adquiere y desarrolla permanentemente conocimientos, conoce e interpreta
la organización, establece y mantiene relaciones recíprocas con redes internas y externas, de forma
participativa, integrando esfuerzos facilitando la consecución de los objetivos de la Unidad. Asume
el rol de orientador y guía de un equipo, promoviendo la efectividad en la consecución de metas y
objetivos institucionales. Considera varias alternativas de solución a los problemas y toma acciones
concretas consecuentes con la opción escogida.
Operativos:
(86) Nivel asistencial que presenta ideas y métodos novedosos y concretas actividades para la
consecución de los objetivos institucionales, coopera con otros. Recoge únicamente la información
necesaria para cumplir con sus tareas y la maneja con respecto. Cumple con los compromisos
adquiridos y facilita la labor con sus superiores y compañeros. Transmite información oportuna y
objetiva.
Contratista y Operador Operativo: Nivel asistencial que concretas actividades para la consecución
de los objetivos institucionales, coopera con otros. Recoge únicamente la información necesaria
para cumplir con sus tareas y la maneja con respeto. Cumple con los compromisos adquiridos y
facilita la labor con sus superiores y compañeros. Transmite información oportuna y objetiva.
3 http://www.unidadvictimas.gov.co/es/oferta-institucional/294
DEFINICIONES:
Capacitación: Busca enseñar habilidades, que permitan a una persona ejecutar funciones
específicas asignadas su cargo. Un programa de entrenamiento no busca certificar (aunque
puede llegar a hacerlo), pero puede tener mucha temática relacionada con un curso de
certificación.
Difusión: La difusión implica propagar algo, una información, dato o noticia, con la misión de
hacerlo público y de ese modo ponerlo en conocimiento de una importante cantidad de
individuos que lo desconocen hasta ese momento.
Socialización: Usos recurrentes del término nos permite refiere a la enseñanza o a la promoción
del aprendizaje de pautas sociales tendientes a sumar a la hora de la integración y el desarrollo
de los individuos en una sociedad dada.
Ingeniería Social4: “Tipo de ataque de seguridad en la cual un individuo manipula al otro con el
fin de obtener información que puede ser utilizada para acceder a un sistema no autorizado,
sustraer dinero o incluso suplantar la identidad de la víctima”.
*Es la práctica de obtener información confidencial a través de la manipulación de usuarios
legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o
privilegios en sistemas de información que les permitan realizar algún acto que perjudique o
exponga la persona u organismo comprometido a riesgo o abusos*
Política: Declaraciones de alto nivel que expresan los objetivos a cumplir de la Entidad respecto
a algún tema en particular.
1. DISEÑO
En esta fase del plan se crean las estrategias de capacitación, sensibilización y comunicación
que el grupo de seguridad de la Información definidas, contado con el apoyo de los enlaces SIG
a nivel territorio y/o nivel central en la divulgación del material, considerándose este un rol
tácito en la distribución de la estrategia de seguridad de la Información.
1.6 Certificación
En este módulo se presenta la verificación de la participación del curdo (curso) de
seguridad de la información.
2 Estrategia de Sensibilización
Dando cumplimiento al Decreto 1413 del 2017, articulo 2.2.17.6.6. seguridad de la información,
donde indica que se deberán adoptar medidas apropiadas, efectivas y verificables de seguridad
que le permitan demostrar el correcto cumplimiento de las buenas prácticas consignadas en el
Modelo de Seguridad y privacidad de la información MSPI -emitido por el Ministerio de
Tecnologías de la Información y las Comunicaciones MINTIC, y adoptando el modelo de
seguridad y privacidad de la información. Dicho modelo incluye la guía 14, plan de capacitación,
sensibilización y comunicación de seguridad de la información, que establece el numeral 9.1.
métodos para identificación de necesidades, que plantea implementar métodos de ingeniería
social que permitan generar métricas de cultura organizacional.
2.5 Alcance
Estas actividades estarán dirigidas a los funcionarios de planta, contratistas o terceros que
laboren para la Unidad para la Atención y Reparación Integral a las Víctimas en las sedes
centrales y territoriales de acuerdo a los recursos y herramientas que sean habilitadas para
desarrollo de dichas actividades, estará disponible una vez este plan sea aprobado adicional la
Oficina de las tecnologías de la información un vez culminada estrategia gestionara un informe
con métricas de los resultados .
3 Estrategia de Comunicación
3.1 Objetivo: En el marco del plan de actividades del Sistema Integrado de Gestión – SIG, la
Oficina de Tecnologías de la Información suministrará a los Enlaces SIG, material para
replicación en sus correspondientes, con temas de sensibilización en seguridad de la
información, A continuación, el material que se manejará en esta actividad:
o Flash informativos
o Presentaciones (Eventualmente)
La Unidad para las Víctimas cuenta con diversos canales que facilitaran la estrategia de
capacitación, sensibilización y/o comunicación para el año 2019 en temas de seguridad de la
información.
A continuación, se relacionan los medios por los cuales se transmite buenas prácticas de
seguridad:
• Página Web Unidad para las Víctimas - (Externo)
• Intranet
SUMA (Interno) o boletines informativos
Canal de Stream.
• Eventos: Jornadas de sensibilización- Sistema Integrado de Gestión
Plataforma Moodle.
Jornadas de Seguridad Digital.
Plóter con campaña de seguridad de la Información.
Campaña a colaboradores del Operador y Unidad de Víctimas.
*Es importante resaltar que todas las actividades planteadas en el presente documento se
realizan en articulación con la Oficina Asesora de Comunicaciones en temas de
difusión/comunicación.
3.3 Estrategia: La Oficina de Tecnología de la Información, a través del grupo Seguridad y
Riesgo informático, en articulación con la Oficina Asesora de Comunicaciones, gestionará
la publicación del contenido relacionado con seguridad de la información expuesto en los
encuentros SIG, en el canal de Stream dispuesto para tal fin, lo cual permitirá la
construcción del repositorio de Gestión del Conocimiento en seguridad digital.