1

1Foro analítico o argumentativo - Escenario 5 y 6

Politécnico Grancolombiano
Ingeniería de Software
Teoría de seguridad de la información

Duvan Alejandro Reyes Saavedra – 100259903

2022
 2

Foro analítico Especialización en seguridad de la información Teoría de seguridad de

la información

Cuando hablamos de una política, hacemos referencia a todo aquello que es

obligatorio cumplimiento por encontrarse aprobado por un ende de nivel superior. Las

políticas permiten que los miembros de una organización orienten sus esfuerzos en un

mismo sentido y regulen el comportamiento de los diferentes actores de un sistema.

PUNTO 1

Evaluar si la política cuenta con los siguientes aspectos mínimos:

 Resumen: No cuentan con la visión general o resumen de la política del INVIMA

 Introducción: Tampoco cuenta con una corta explicación del tema de la política

 Objetivo: Describe por medio de objetivo general y específicos la intención de la

política

 Alcance: Describe las partes o actividades del INVIMA que se ven afectadas por

la política

 Principios: Cuenta con 9 lineamientos claros que describe las reglas acerca de las

acciones y las decisiones para lograr los objetivos del INVIMA

 3

 Responsables: Los responsables son funcionarios, contratistas, practicantes,

grupos de soporte tecnológico de la secretaria general, propietarios de la

información y oficinas tecnológicas de la información

 Resultados clave: No se hace una descripción de los resultados del INVIMA si los

objetivos se cumplen

PUNTO 2

 Alcance: Quiere decir que la implementación, gestión y operación del sistema de

gestión de seguridad de la información se aplicara a todos los procesos y actores

del INVIMA

 Objetivo: Este plan tiene como objetivo determinar las acciones necesarias que

permitan disponer, gestionar y proteger la información suministrada al INVIMA y

generada por la misma de las diferentes amenazas que puedan afectar la integridad,

disponibilidad y confidencialidad de la información. Identificando y gestionando

los riesgos de forma eficiente y efectiva en todos los procesos, incorporando como

resultado de esta gestión la mejora continua en materia de seguridad de la

información.

PUNTO 3

Considero que el contenido de la política es incompleto según la estructura aprendida

en clase, la política se puede aplicar a cualquier persona que trabaje en el INVIMA.

 4

Considero la importancia de cumplir los requisitos normativos en materia de

protección de información y mitigar los impactos o riesgos, lo que responde a las

actividades (PHVA) no quedan del todo claras las de PLANEAR y VERIFICAR. No

se hace mención a un plan de tratamiento de riesgos periódico o elaboración de

informes del estado de seguridad de la información. Tampoco se muestra una

evaluación de los activos de información para todos los procesos del INVIMA, en

cuanto a su integridad, confidencialidad o disponibilidad, a pesar de eso creo que se

hace en parte cubrimiento a las HACER y ACTUAR dentro de las políticas y

lineamientos plasmados. No hay un apartado de resultados clave, resumen,

introducción y políticas relacionadas.

Lista de referencias

INVIMA. (18 de febrero de 2018). Política de seguridad de la información. Recuperado

de https://www.invima.gov.co/images/stories/formatotramite/GDIDIEPL010version
2.pdf

Peña Daza, Alexandra (2022). Socialización, cumplimiento y revisión de una política de

seguridad de la información - Políticas de seguridad de la información - Teoría de la
Seguridad

Peña Daza, Alexandra (2022). Diseño y estructuración de una política de seguridad -

Políticas de seguridad de la información - Teoría de la Seguridad

Peña Daza, Alexandra (2022). Modelos modernos de seguridad de la información -

Modelos de seguridad de la información - Teoría de la Seguridad

Peña Daza, Alexandra (2022). Modelos tradicionales de seguridad de la información -

Modelos de seguridad de la información - Teoría de la Seguridad