Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia Trabajo Colaborativo-1

    Cargado por

    Luis
    17 vistas5 páginas

    Título original

    GUIA TRABAJO COLABORATIVO-1-convertido (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas5 páginas

    Guia Trabajo Colaborativo-1

    Cargado por

    Luis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    GUIA TRABAJO COLABORATIVO

    MODULO No.1

    Aprobación y uso de la
    Naturaleza de la Tecnología Tecnología: Solución de problemas con
    Interpreto la tecnología y Utilizo tecnologías de la tecnología
    sus manifestaciones información y la
    (artefactos, procesos, comunicación para mejorar Identifico las condiciones,
    productos, servicios y la productividad, eficiencia, especificaciones y restricciones
    sistemas) como elaboración calidad y gestión en mis de diseño utilizadas en una
    cultural, que ha actividades personales, solución tecnológica y puedo
    evolucionado a través del laborales y sociales y en la verificar su cumplimiento.
    tiempo para cubrir realización de proyectos
    necesidades, mejorar colaborativos.
    condiciones de vida y
    solucionar problemas

    GUIA TRABAJO COLABORATIVO


    MÓDULO 1 “GENERALIDADES DEL SISTEMA DE GESTIÓN DE SEGURIDAD
    DE LA INFORMACION”

    1.1 Sistema de Gestión de Seguridad de la información (SGSI).


    Es un conjunto de elementos interrelacionados o interactuantes (estructura
    organizativa, políticas, planificación de actividades, responsabilidades, procesos,
    procedimientos y recursos) que utiliza una organización para establecer una política y
    unos objetivos de seguridad de la información y alcanzar dichos objetivos, basando
    en un enfoque de gestión y de mejora a un individuo o entidad.

    1.2. ¿Qué es la Seguridad de la Información desde la ISO 27001-2013?


    Es la Preservación de la confidencialidad, la integridad y la disponibilidad de la
    información (Llamados tres pilares de la seguridad de la información). Además, puede
    involucrar otras propiedades secundarias, como la autenticidad, trazabilidad, no
    repudio y fiabilidad.

    1.3 .¿Qué es un Activo de Información


    Son los elementos de información que la entidad recibe o produce en el ejercicio de
    sus funciones. Incluye la información que se encuentre presente en forma impresa,
    escrita, en papel, transmitida por cualquier medio electrónico o almacenado en
    equipos de cómputo, incluyendo software, hardware, recurso humano, datos
    contenidos en registros, archivos, bases de datos, videos e imágenes.

    Categorías de activos de información:

    ● Información: Corresponden a este tipo datos e información almacenada o


    procesada física o electrónicamente tales como: bases y archivos de datos,
    contratos, documentación del sistema, investigaciones, acuerdos de
    confidencialidad, manuales de usuario, procedimientos operativos o de soporte,
    planes para la continuidad del negocio, acuerdos sobre retiro y pruebas de
    auditoría, entre otros.
    ● Software: Software de aplicación, interfaces, software del sistema, herramientas
    de desarrollo y otras utilidades relacionadas.
    ● Recurso humano: Aquellas personas que, por su conocimiento, experiencia y
    criticidad para el proceso, son consideradas activos de información.
    ● Servicio: Servicios de computación y comunicaciones, tales como Internet,
    páginas de consulta, directorios compartidos e Intranet.
    ● Hardware: Equipos de cómputo y de comunicaciones que por su criticidad son
    considerados activos de información, no sólo activos fijos.
    ● Otros: activos de información que no corresponden a ninguno de los tipos
    descritos anteriormente, pero deben ser valorados para conocer su criticidad al
    interior del proceso.

    1.4 ¿Qué es un riesgo de Seguridad de la información?


    En el contexto de los sistemas de gestión de seguridad de la información, los riesgos
    de seguridad de la información pueden expresarse como un efecto de incertidumbre
    sobre los objetivos de seguridad de la información. El riesgo de seguridad de la
    información está asociado con el potencial de que las amenazas exploten las
    vulnerabilidades de un activo de información o grupo de activos de información y, por
    lo tanto, causen daño a una organización.

    1.5 ¿Qué es la ISO 27001:2013?


    Es una norma Internacional que especifica los requisitos necesarios para el establecimiento,
    implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de
    gestión de seguridad de la información (SGSI).

    1.6 ¿Cuáles son los roles de Seguridad de la información?


    La Administración Departamental establecerá un esquema de seguridad de la
    información en donde existan roles y responsabilidades definidos que consideren
    actividades de administración, operación y gestión de la seguridad de la información.
    Las Normas que rigen para la estructura organizacional de seguridad de la
    información son las siguientes:

    A. Normas dirigidas a: COMITÉ INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO


    El Comité Institucional de Gestión y Desempeño debe definir y establecer los roles y
    responsabilidades relacionados con la seguridad de la información en niveles directivo
    y operativo.
    El Comité Institucional de Gestión y Desempeño debe definir y establecer el
    procedimiento de contacto con las autoridades en caso de ser requerido, así como los
    responsables para establecer dicho contacto.
    El Comité Institucional de Gestión y Desempeño debe revisar y aprobar las
    Políticas de Seguridad de la Información contenidas en este documento. MANUAL DE
    POLITICAS DE SEGURIDAD DE LA INFORMACIÓN CÓDIGO: M-TIC-01 VERSIÓN:
    04 PÁGINA: 26 DE 28
    El Comité Institucional de Gestión y Desempeño debe promover activamente una
    cultura de seguridad de la información en la entidad.
    El Comité Institucional de Gestión y Desempeño debe facilitar la divulgación de las
    Políticas de Seguridad de la Información a todos los funcionarios de la entidad y al
    personal provisto por terceras partes.
    Integrantes del Comité:

    ● El Gobernador(a) y/o su delegado, quien lo presidirá.


    ● El Director(a) del Departamento Administrativo de Planeación.
    ● El Secretario(a) de Comunicaciones
    ● El Secretario(a) de Tecnologías y Sistemas de Información
    ● El Secretario(a) Jurídico
    ● El Secretario(a) Administrativo
    ● El Secretario(a) de Hacienda.
    ● El Gerente(a) de Servicio al Ciudadano y Gestión Documental
    ● El Gerente(a) de Desarrollo Organizacional

    Nota 1: La Secretaria Técnica será ejercida por el Director del Departamento


    Administrativo de Planeación o por quien haga sus veces en la entidad.
    B. Normas dirigidas a: COMITÉ INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO Y
    LA MESA TÉCNICA DE SEGURIDAD DIGITAL, GOBIERNO DIGITAL Y
    RACIONALIZACIÓN DE TRÁMITES
    El Comité Institucional de Gestión y Desempeño y la Mesa Técnica de Seguridad
    Digital, Gobierno Digital y Racionalización de Trámites deben asignar los recursos, la
    infraestructura física y el personal necesario para la gestión de la seguridad de la
    información de la entidad.

    C. Normas dirigidas a: MESA TÉCNICA DE SEGURIDAD DIGITAL, GOBIERNO


    DIGITAL Y RACIONALIZACIÓN DE TRÁMITES

    La Mesa Técnica de Seguridad Digital, Gobierno Digital y Racionalización de


    Trámites debe actualizar y presentar ante el Comité Institucional de Gestión y
    Desempeño, las Políticas de Seguridad de la Información, la metodología para el
    análisis de riesgos de seguridad y la metodología para la clasificación de la
    información, según lo considere pertinente.
    La Mesa Técnica de Seguridad Digital, Gobierno Digital y Racionalización de
    Trámites debe analizar los incidentes de seguridad que le son escalados y activar el
    procedimiento de contacto con las autoridades, cuando lo estime necesario.
    La Mesa Técnica de Seguridad Digital, Gobierno Digital y Racionalización de
    Trámites debe verificar el cumplimiento de las políticas de seguridad de la información
    aquí mencionadas.
    La Mesa Técnica de Seguridad Digital, Gobierno Digital y Racionalización de
    Trámites debe liderar la generación de lineamientos para gestionar la seguridad de la
    información de la Administración Departamental y el establecimiento de controles
    técnicos, físicos y administrativos derivados de análisis de riesgos de seguridad.
    La Mesa Técnica de Seguridad Digital, Gobierno Digital y Racionalización de
    Trámites debe validar y monitorear de manera periódica la implantación de los
    controles de seguridad establecidos.

    Integrantes de la Mesa: Esta mesa técnica estará conformada de la siguiente


    manera:

    ● Secretaria de Tecnologías y Sistemas de Información:


    ✔ Gerencia de Gobierno Digital
    ✔ Gerencia de Infraestructura y Sistemas de Información
    ✔ Profesional Universitario encargado de Administración Web

    ● Secretaría de Comunicaciones:
    ✔ Gerente de Redes Sociales y TV

    ● Secretaría Administrativa
    ✔ Gerente de Servicio al Ciudadano y Gestión documental
    ✔ Gerencia de Desarrollo Organizacional

    ● Departamento Administrativo de Planeación Departamental


    ✔ Gerencia de Información y estudios Económicos

    Nota 1: Los responsables de las demás Secretarias o Gerencias, que hacen parte de
    la estructura orgánica de la Gobernación del Meta, serán invitados a participar en esta
    mesa técnica de acuerdo a la pertinencia de los temas a tratar.

    D. Normas dirigidas a: OFICINA DE CONTROL INTERNO


    La Oficina de Control Interno debe planear y ejecutar las auditorías internas al
    Sistema de Gestión de Seguridad de la Información de la Administración MANUAL DE
    POLITICAS DE SEGURIDAD DE LA INFORMACIÓN CÓDIGO: M-TIC-01 VERSIÓN:
    04 PÁGINA: 27 DE 28 Departamental a fin de determinar si las políticas, procesos,
    procedimientos y controles establecidos están conformes con los requerimientos
    institucionales, requerimientos de seguridad y regulaciones aplicables.
    La Oficina de Control Interno debe ejecutar revisiones totales o parciales de los
    procesos o áreas que hacen parte del alcance del Sistema de Gestión de Seguridad
    de la Información, con el fin de verificar la eficacia de las acciones correctivas cuando
    sean identificadas no conformidades.
    La Oficina de Control Interno debe informar a las áreas responsables los hallazgos
    de las auditorías.

    E. Normas dirigidas a: SECRETARIA DE TECNOLOGÍAS Y SISTEMAS DE


    INFORMACIÓN
    La Secretaria de Tecnologías y Sistemas de Información debe asignar las
    funciones, roles y responsabilidades, a sus funcionarios para la operación y
    administración de la plataforma tecnológica de la entidad. Dichas funciones, roles y
    responsabilidades deben encontrarse documentadas y apropiadamente segregadas.

    F. Normas dirigidas a: TODOS LOS USUARIOS


    Los funcionarios y personal provisto por terceras partes que realicen labores en o
    para la Administración Departamental, tienen la responsabilidad de cumplir con las
    políticas, normas, procedimientos y estándares referentes a la seguridad de la
    información definidas por el SGSI en articulación con Sistema Integrado de Gestión.

    Bibliografía
    Normas ISO sobre gestión de seguridad de la información
    Manual del Sistema Integrado de Gestión., Gobernación del Meta.
    (https://devx.meta.gov.co/media/centrodocumentacion/2020/07/14/MC-DE-
    01_MANUAL_DEL_SISTEMA_INTEGRADO_DE_GESTION_V12.pdf)

    También podría gustarte