Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SG-2020
220.
PLAN DE SEGURIDAD Y PRIVACIDAD DE LA
INFORMACIÓN
AÑO - 2020
ALCALDIA MUNICIPAL DE MERCADERES CAUCA
ALCALDIA MUNICIPAL
MERCADERES CAUCA
HISTORIA
Introducción
Justificación
Glosario
• Seguridad de la información
Preservación de la confidencialidad, integridad, y disponibilidad de la información.
• Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una
o más amenazas.
Objetivo General
Generar un documento de lineamientos de buenas prácticas en Seguridad y
Privacidad para las entidades del Estado.
Objetivos Específicos
Metas:
Fase De Planificación
Para el desarrollo de esta fase la entidad debe utilizar los resultados de la etapa
anterior y proceder a elaborar el plan de seguridad y privacidad de la información
alineado con el objetivo misional de la entidad, con el propósito de definir las
acciones a implementar a nivel de seguridad y privacidad de la información, a través
de una metodología de gestión del riesgo.
Para desarrollar el alcance y los límites del Modelo se deben tener en cuenta las
siguientes recomendaciones: Procesos que impactan directamente la consecución
de objetivos misionales, procesos, servicios, sistemas de información, ubicaciones
físicas, terceros relacionados, e interrelaciones del Modelo con otros procesos.
CONTEXTO DE LA IDENTIDAD :
-Entender lmaentidad
-Nesecidades y espectativas de las partes interesadas
LEDERAZGO:
-Compromiso de la alta direccion
-Politica de seguridad
-Roles delaentidad
-Responsabilidades y autoridad
PLANEACION
-Acciones para abordar los riesgos y oportunidades
-Objetivos yplanes para abordarlos
SOPORTE
-Recursos
-Competencias
-Comunicación
-Documentacion
Plan de Comunicaciones.
La Entidad debe definir un Plan de comunicación, sensibilización y capacitación que
incluya la estrategia para que la seguridad de la información se convierta en cultura
organizacional, al generar competencias y hábitos en todos los niveles (directivos,
METAS RESULTADOS
Planificación y Control Operacional. Documento con la estrategia de
planificación y control operacional,
revisado y aprobado por la alta
Indicadores De Gestión.
La entidad deberá definir indicadores que le permitan medir la efectividad, la
eficiencia y la eficacia en la gestión y las acciones implementadas en seguridad de
la información.
Los indicadores buscan medir:
-Eficiencia de los controles
-Proveer estados de seguridad que sirvan de guía en las revisiones y la mejora
continua
-Comunicar valores de seguridad al interior de la entidad.
-Servir como insumo al plan de control operacional.
Alcalde Municipal