Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD Y PRIVACIDAD DE LA
INFORMACION
MUNICIPIO DE PULI CUNDINAMARCA
2023
El aporte que arroja este plan permite identificar el nivel de riesgo en que se
encuentran los activos mediante el nivel de madurez de la seguridad existente y
sobre todo incentivar al personal a seguir las respectivas normas y procesos
referentes a la seguridad de la información y recursos, todos los servidores público,
están en cumplimiento de sus funciones expuestos a riesgos que puedan hacer
fracasar una gestión; por tal razón es necesario tomar medidas para identificar las
causas y consecuencias de la materialización de dichos riegos.
2. OBJETIVOS
2.1. OBJETIVO GENERAL
3. ALCANCE
Lograr el compromiso del Municipio de Puli Cundinamarca, para emprender la
implementación del plan de tratamiento de riesgos de seguridad y privacidad de
la información.
FASES DE IMPLEMENTACIÓN
1. PLANEAR
2. HACER
Con los insumos de la ejecución de la fase anterior, se ejecuta la ruta crítica definida,
es decir, se implementan los planes de tratamiento de riesgos definidos. Aquí la Línea
Estratégica debe cumplir con el compromiso de brindar los recursos necesarios para
iniciar el tratamiento de los riesgos.
El responsable de seguridad digital deberá supervisar y acompañar el proceso de
implementación de los planes de tratamiento, verificando que los responsables de los
planes.
3. VERIFICAR
4. ACTUAR
GESTIÓN DE RIESGOS
SITUACION NO DESEADA
TERMINOS Y DEFINICIONES
En la presente política de seguridad y privacidad de la información se citan
algunos términos y definiciones que hacen posible su aprehensión en dicho
contexto así:
- ESTANDAR: Regla que especifica una acción o respuesta que se debe seguir a
una situación dada. Los estándares son orientaciones obligatorias que buscan
hacer cumplir las políticas. Los estándares son diseñados para promover la
implementación de las políticas de alto nivel de la entidad antes de crear
nuevas políticas.
Las mejores prácticas son establecidas para asegurar que las características de
seguridad de los sistemas utilizados con regularidad estén configurados y
administrados de manera uniforme, garantizando un nivel consistente de
seguridad a través de la entidad.
- GUIA: Una guía es una declaración general utilizada para recomendar o sugerir
un enfoque para implementar políticas, estándares buenos prácticas. Las guías
son esencialmente, recomendaciones que deben considerarse al implementar
la seguridad. Aunque no son obligatorias, serán seguidas a menos que existan
argumentos documentados y aprobados para no hacerlo.
- CONTEXTO EXTERNO: Se trata del entorno en el cual opera la entidad. Son las
condiciones económicas, sociales, culturales, políticas, legales, ambientales o
tecnológicas.
- RIESGOS: Posibilidad de que suceda algún evento que tendrá un impacto sobre
los objetivos de la entidad, pudiendo entorpecer el desarrollo de sus funciones.
De acuerdo con lo anterior, esta política aplica a toda la entidad, sus funcionarios,
contratistas y terceros de la administración municipal de la alcaldía Municipal de
Pulí y la ciudadanía en general.
Los principios sobre los que se basa el desarrollo de las acciones o toma de
decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:
NIVEL DE CUMPLIMIENTO
5. CICLO DE OPERACIÓN
El alcance del MSPI permitirá al Municipio definir los límites sobre los cuales se
implementará la seguridad y privacidad de la información, por tanto, deberá tener
en cuenta, los procesos que impactan directamente la consecución de los objetivos
misionales, procesos, servicios, sistemas de información, ubicaciones físicas,
terceros relacionados e interrelaciones del MSPI con otros procesos.
Grupos Internos de Trabajo, tales como Control Interno, talento Humano, Jurídico,
Planeación y demás áreas operativas del Municipio de Pulí, para promover y
aplicar las políticas, estándares y demás lineamientos del manual de seguridad de
la información
Todos los funcionarios, contratistas, o partes interesadas, que presten sus servicios
o tengan algún tipo de relación con el Municipio de Pulí, quienes deben ser
informados de las responsabilidades de seguridad a través de los términos y
condiciones o contratos laborales, procedimientos de seguridad y guías,
entrenamiento y sensibilización.
5.2.6. PLAN DE COMUNICACIONES
INDICADORES DE GESTIÓN.
El proceso de seguimiento y monitoreo del MSPI se hace con base a los resultados que
arrojan los indicadores de la seguridad de la información propuestos para
verificación de la efectividad, la eficiencia y la eficacia de las acciones implementadas.
En esta actividad la entidad debe crear un plan que contemple las siguientes
actividades:
Utilizando los insumos anteriores, la entidad puede efectuar los ajustes a los
entregables, controles y procedimientos dentro del MSPI. Estos insumos tendrán
como resultado un plan de mejoramiento y un plan de comunicaciones de mejora
continua, revisados y aprobados por la Alta Dirección de la entidad. La revisión por la
Alta Dirección hace referencia a las decisiones, cambios, prioridades etc. tomadas en
sus comités y que impacten el MSPI.
- Cada usuario es responsable del uso que haga de los recursos TIC, así como de
las contraseñas o posibilidades de acceso que reciba, no pudiendo sin
autorización copiar, difundir, modificar o destruir información del Municipio
de Pulí Cundinamarca, ni mantener desprotegidos equipos, soportes digitales
o documentos en papel.
-
- El incumplimiento del contenido de esta norma o de las normas y
procedimientos que la desarrollan puede suponer el bloqueo o suspensión de
derechos de acceso del usuario, que podrá ser sancionado de acuerdo con la
legislación aplicable o del régimen disciplinario interno, sin perjuicio de las
posibles acciones administrativas, civiles o penales que en su caso
correspondan en función de los hechos, su tipificación y gravedad.
- Se considerará un mal uso o uso inaceptable aquella actuación del usuario que
pueda afectar a la disponibilidad de un servicio, al trabajo del resto de los
usuarios, a la confidencialidad y seguridad de la información o que, en general,
ponga en riesgo cualquiera de las cinco dimensiones de la seguridad
(disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad) de la
información y/o de los servicios relacionados con ella. A continuación, se
recogen algunos ejemplos de lo que se consideran “malos usos” o usos
indebidos de las TIC´S.
- Consumir bebidas y alimentos en puestos de trabajo para evitar los riesgos que
afecten los equipos de cómputo ídem que la documentación.
- Los usuarios, cuando se les solicite, deben colaborar con los administradores
de sistemas, en la medida de sus posibilidades, en cualquier investigación que
se haga sobre mal uso de los recursos, aportando la información que tengan y
se les requiera.
INDICADORES DE MEDICION
1. Seguimiento a la política de seguridad y privacidad de la información.
2. Registrar a la entidad en el Registro Nacional de Base de Datos