Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMACIÓN
M3- GOBIERNO CORPORATIVO,
RIESGOS Y CUMPLIMIENTO EN
CIBERSEGURIDAD
ÍNDICE
1| Presentación del módulo
3| Objetivos específicos
5| Núcleos Temáticos
9| Referencias
Seguridad de la Información 3
3 Objetivos específicos
Este material de aprendizaje busca:
1. Identificar los conceptos clave que desarrolla la gestión de gobierno en
ciberseguridad.
2. Evidenciar la regulación específica que desarrolla el concepto de
ciberseguridad.
3. Desarrollar una estrategia para mitigar el riesgo de cumplimiento basada
en una regulación, tanto legal como extralegal, que rigen los requisitos de
tecnología de la información y presentación de informes a las autoridades
respectivas.
4. Contribuir a una estrategia de gestión de riesgos que enmarcará el riesgo
y tolerancia, junto con definir y permitir que los gerentes comprendan los
niveles de riesgo que se les permite tomar.
5. Crear políticas respaldadas por controles que utilizan marcos y estándares
para minimizar el riesgo a un nivel aceptable según el “apetito de riesgo”.
6. Poder seleccionar una herramienta que pueda ayudar a gestionar el riesgo
según los requisitos y capacidades.
5 Núcleos Temáticos
n.° del
Nombre Temario
Núcleo
Introducción a
• Conceptos de Sistema de Gestión
1 la seguridad de
• Gestión del Riesgo de Seguridad de la Información
la información
2.2. CONPES
3.2.1. Autenticidad
Como se ha identificado a lo largo del curso, la autenticidad hace referencia a
la correspondencia de identidad de la persona que ha elaborado, enviado o a
quien se le atribuya el documento efectivamente es la misma; en otras palabras,
la autenticidad es verificar que la persona que envío el mensaje es realmente
esa persona. Esta verificación puede ser a través del uso de contraseñas o pines,
elementos en posesión como token, smartcard o hasta el uso de características
biométricas intrínsecas al individuo como la huella digital.
3.2.2. Integridad
La integridad, según el numeral segundo del artículo 4 del decreto 2364 de
2012 y la ley 527 de 1999, tiene como objetivo ser un requisito, por medio del
cual es posible detectar cualquier alteración, autorizada o no, del mensaje de
Seguridad de la Información 14
3.2.3. No repudio
Significa que las autoridades, tanto jurisdiccionales como administrativas,
deben concederles plenos efectos a los documentos contenidos de manera
digital. Por lo tanto, les otorgan a los mensajes de datos la validez jurídica con
que cuentan los mensajes expresados en medios físicos, dándoles la seguridad
jurídica necesaria para que a través de ellos se puedan manifestar expresiones
de voluntad capaces de generar obligaciones para las partes que intervienen en
la relación virtual, descartando cualquier tipo de vicio o nulidad por el simple
hecho de provenir de medios electrónicos.
3.2.4. Disponibilidad
La disponibilidad hace referencia a que la información este accesible cuando sea
necesaria. Algunos ejemplos de falta de disponibilidad de la información son:
cuando nos es imposible acceder al correo electrónico corporativo debido a
un error de configuración, o bien, cuando se sufre un ataque de denegación de
servicio, en el que el sistema se “cae”, impidiendo accesos legítimos.
3.2.5. Confidencialidad
Por último, la confidencialidad implica que la información es accesible
únicamente por el personal autorizado; haciendo referencia a que la información
solo debe ponerse en conocimiento de las personas, entidades o sistemas
autorizados para su acceso; señalando nuevamente la necesidad de un control
de acceso a la información.
4.
Seguridad de la Información 15
Unidad 4. Tensiones
9 Referencias
• Congreso de la República de Colombia. (1999, 21 de agosto). Ley 527 de
1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de
datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades
de certificación y se dictan otras disposiciones. Diario Oficial No. 43.673.
• Congreso de la República de Colombia. (2000, 20 de julio). Ley 594 de
2000. Por medio de la cual se dicta la Ley General de Archivos y se dictan otras
disposiciones. Diario Oficial No. 44.093.
• Congreso de la República de Colombia. (2007, 16 de julio). Ley 1150
de 2007. Por medio de la cual se introducen medidas para la eficiencia y la
transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la
contratación con Recursos Públicos. Diario Oficial No. 46.691.
• Congreso de la República de Colombia. (2008, 31 de diciembre). Ley 1266
de 2008. Por la cual se dictan las disposiciones generales del hábeas data y se
regula el manejo de la información contenida en bases de datos personales, en
especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros
países y se dictan otras disposiciones. Diario Oficial No. 47.219.
• Congreso de la República de Colombia. (2009, 5 de enero). Ley 1273 de
2008. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado - denominado “de la protección de la información y de los datos”- y
se preservan integralmente los sistemas que utilicen las tecnologías de la información
y las comunicaciones, entre otras disposiciones. Diario Oficial No. 47.223
• Congreso de la República de Colombia. (2009, 30 de julio). Ley 1341
de 2009. Por la cual se definen principios y conceptos sobre la sociedad de
la información y la organización de las Tecnologías de la Información y las
Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras
disposiciones. Diario Oficial No. 47.426.
• Congreso de la República de Colombia. (2011, 18 de enero). Ley 1437 de
2011. Por la cual se expide el Código de Procedimiento Administrativo y de lo
Contencioso Administrativo. Diario Oficial No. 47.956.
• Congreso de la República de Colombia. (2011, 12 de octubre). Ley 1480 de
2011. Por medio de la cual se expide el Estatuto del Consumidor y se dictan otras
disposiciones. Diario Oficial No. 48.220.
Seguridad de la Información 17
Material complementario
• Presidencia de la República. (2012, 14 de diciembre). Decreto 2609 de
2012 Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente
los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en
materia de Gestión Documental para todas las Entidades del Estado.
Seguridad de la Información 18