¿Qué es la Seguridad de la Información?

Es el conjunto de medidas preventivas y reactivas de las

organizaciones y de los sistemas tecnológicos que permiten
resguardar y proteger la información buscando mantener la
confidencialidad, la disponibilidad e integridad de la misma.

IMPORTANTE
El concepto de seguridad de la información no debe ser confundido
con el de seguridad informática, ya que este último sólo se encarga
de la seguridad en el medio informático, pero la información puede
encontrarse en diferentes medios o formas, y no solo en medios
informáticos.
FUENTE: es.wikipedia.org
¿Qué es el Sistema de Gestión de la
Seguridad de la Información?
Un Sistema de Gestión Seguridad de la Información o SGSI, es para
una organización el diseño, implantación y mantenimiento de un
conjunto de procesos tendientes a lograr la protección de los
activos de información contra una amplia gama de amenazas, de tal
forma que se logren niveles adecuados de integridad,
confidencialidad y disponibilidad para todos los activos de
información institucional considerados relevantes, de manera tal
que se asegure la continuidad operacional de los procesos
institucionales y la entrega de productos y servicios a los usuarios /
clientes / beneficiarios.
¿Qué se entiende como activos de
información?
La Información, en sus múltiples formatos (papel o digital, texto,
imagen, audio, video, etc.);

Las Infraestructura/ Equipos/Sistemas que la soportan y

Las Personas que la utilizan.

¿Cómo se hace operativo el SGSI?
• Designación de un Encargado de Seguridad de la Información
(ESI).
• Creación de un Comité de Seguridad de la Información (CSI).
• Definición del tratamiento de la información dependiendo del
nivel de confidencialidad que tenga.
• Definición de una Política de seguridad de la Información y
procedimientos que la implementan.
• Definición y asignación de roles en materia de seguridad de la
información.
• Diseño e implantación de un procedimiento de gestión de
incidentes de seguridad.
• Diseño e implantación de un Plan de Continuidad de Negocio.
Roles relativos a seguridad de la
información existentes
Encargado de Seguridad (ESI)
Es el representante del Servicio en materias de Seguridad de la
Información, encargado del desarrollo inicial de la Política de Seguridad,
control e implementación de la misma, así como también de velar por su
correcta aplicación.

Deberá coordinar la respuesta a incidentes que afecten a los activos de

información institucionales, así como establecer puntos de enlace con
encargados de seguridad de otros organismos públicos y
especialistas externos que le permitan estar al tanto de las tendencias,
normas y métodos de seguridad pertinentes.
Roles relativos a seguridad de la
información existentes
Comité de Seguridad (CSI)

El comité de Seguridad se encarga de definir y establecer los lineamientos

generales de seguridad y aprobar la política, normas y demás definiciones
en lo que respecta a seguridad de la información. Debiendo revisar y verificar
el cumplimiento de lo anterior, asegurando su continuidad, idoneidad, eficiencia
y efectividad. Será éste quien comunique los lineamientos generales de
seguridad, definidos por la alta dirección, publicando y difundiendo la política,
normas y demás definiciones en lo que respecta a seguridad de la información.
Roles relativos a seguridad de la
información existentes
✓ Propietario de la información
✓ Custodio de la información
✓ Administrador de seguridad de sistemas/equipamiento
✓ Administrador de seguridad del equipamiento de uso personal
✓ Administrador de Seguridad Física
✓ Administrador de Seguridad del Personal
✓ Encargado de Inventario
✓ Encargado del Archivo Central
✓ Encargado de Archivo de Oficina
✓ Usuarios de los recursos en general