Scribd
Cargar
39 vistas8 páginas

Contenido

En esta triste historia vemos una situación trajo como consecuencia el que cuatro personas dejaron esta empresa

Cargado por

martires
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
39 vistas8 páginas

Contenido

En esta triste historia vemos una situación trajo como consecuencia el que cuatro personas dejaron esta empresa

Cargado por

martires
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Contenido

Análisis de la Norma NORTIC A7......................................................................................2


Introducción.....................................................................................................................2
Justificación.....................................................................................................................3
Desarrollo.........................................................................................................................3
1. Alcance y Objeto...................................................................................................3
2. Definiciones...........................................................................................................3
3. Política de Seguridad de la Información................................................................3
4. Gestión de Riesgos de Seguridad de la Información............................................3
5. Control de Accesos...............................................................................................3
6. Protección de Datos..............................................................................................3
7. Gestión de Incidentes de Seguridad de la Información........................................3
8. Concienciación y Capacitación en Seguridad de la Información..........................3
9. Auditoría de Seguridad de la Información.............................................................3
10. Mejora Continua................................................................................................3
Conclusión.......................................................................................................................3
Aporte...............................................................................................................................4
Anexos..............................................................................................................................4

1
Análisis de la Norma NORTIC A7
Introducción a la Seguridad Tecnológica en Instituciones Públicas

La seguridad en TIC resulta ser uno de los pilares básicos para el uso adecuado
de las infraestructuras y de los servicios que sobre ella se soportan. La seguridad
local requiere complementarse con medidas y controles tecnológicos a nivel
interno. Las soluciones propias o el acuerdo marco ofrecen un amplio abanico de
aplicaciones y dispositivos para cubrir estos aspectos, que deberán cumplir con
las directrices de este manual y del Manual para el Desarrollo de las Políticas y
Planes de Seguridad del Esquema Nacional de Seguridad.

La Sociedad de la Información e Internet en particular son escenarios de potencial


crecimiento y atracción para hechos potencialmente delictivos. La proliferación de
virus, troyanos y denegaciones de servicios, el robo de datos e información, así
como las publicaciones no autorizadas ponen de manifiesto una serie de
amenazas a las que las distintas instituciones públicas se deben enfrentar,
incrementándose el conjunto de riesgos adyacentes a la nueva situación. La
necesidad de establecer políticas de seguridad en el ámbito de las tecnologías de
la Información y las Comunicaciones (en adelante TIC) se hace patente en los
siguientes argumentos:

La seguridad tecnológica en instituciones públicas (ST) es una parte más dentro


de las políticas y medidas de seguridad en general. Dichas políticas y medidas
constituyen un instrumento de protección de los sistemas de información, para
garantizar la absoluta disponibilidad, confidencialidad e integridad de los datos e
informaciones. El presente manual pretende ser una herramienta útil de consulta
que ofrezca una visión general de los aspectos tecnológicos básicos en el
desarrollo de las políticas de seguridad tecnológica de las instituciones públicas,
aportando recomendaciones sobre sus aspectos fundamentales.

Importancia y Relevancia de la Seguridad Tecnológica

La existencia de formatos de intercambio de datos, estándares de datos o


sistemas de notificación electrónica hace necesaria la familiarización y disposición
de los recursos y herramientas para, de este modo, permitir el intercambio de
información con otros departamentos, órganos y/o administraciones públicas,
permitir la puesta en marcha de sistemas de notificación electrónica y
procedimientos en los distintos entornos de trabajo. Además, dentro del entorno
administrativo de la administración pública, la mayoría de las tareas
administrativas que antes se realizaban en formato papel, hoy tienen como
soporte la tecnología de la información y comunicaciones, por lo que es preciso
conocer los procesos, procedimientos, herramientas y sistemas que confluyen en
esos procesos de cara a realizar las tareas encomendadas.

2
El avance de la sociedad del conocimiento implica la necesidad del conocimiento
de la legislación sobre propiedad intelectual y su gestión. Además, de la existencia
de una normativa para velar por la seguridad de la información y para regular el
uso de las distintas herramientas tecnológicas de las administraciones públicas,
que exige la incorporación del conocimiento de los procedimientos y mecanismos
vigentes con el objetivo de cumplir con las directrices y obligaciones legales
establecidas, y que se concreta en la participación o liderazgo de análisis de
riesgos, la identificación de entornos de riesgos no aceptables y la definición de
medidas para evitarlos o mitigarlos.

La creciente globalización y la interdependencia digital de los negocios y la


administración, con servicios prestados a través de Internet y de redes públicas y
privadas, hacen que toda organización en su objetivo de alcanzar la superación de
la competencia y la prestación de una excelente atención al cliente, se vea
impelida a incorporar la gestión estratégica de la seguridad de la información,
tanto en su organización como en el uso de las tecnologías de información y
comunicaciones, y la disponibilidad de los recursos de base informática y su
empleo eficiente.

Justificación

La implementación de la NORTIC A7 se justifica por la necesidad de establecer un


marco de referencia robusto para la gestión de la seguridad de la información en el
sector público dominicano. La constante evolución del panorama de las amenazas
cibernéticas exige que las entidades gubernamentales adopten medidas
preventivas eficaces para salvaguardar sus datos y sistemas críticos.

3
Desarrollo

La norma NORTIC A7 se estructura en torno a diez secciones que abarcan


diversos aspectos de la gestión de la seguridad de la información, como:

 Alcance y Objeto: Define el alcance de la norma y su aplicabilidad a las


entidades del sector público dominicano.

 Definiciones: Establece definiciones precisas para términos clave


relacionados con la seguridad de la información.

 Política de Seguridad de la Información: Describe los elementos esenciales


de una política de seguridad de la información efectiva.

 Gestión de Riesgos de Seguridad de la Información: Establece un proceso


estructurado para identificar, analizar, evaluar y tratar los riesgos de seguridad
de la información.

 Control de Accesos: Define los mecanismos para controlar el acceso a los


recursos de información, incluyendo la autenticación, autorización y registro.

 Protección de Datos: Establece medidas para proteger la confidencialidad,


integridad y disponibilidad de los datos.

 Gestión de Incidentes de Seguridad de la Información: Define un proceso


para la gestión de incidentes de seguridad de la información, incluyendo la
detección, respuesta, recuperación y lecciones aprendidas.

 Concienciación y Capacitación en Seguridad de la Información: Enfatiza


la importancia de la sensibilización y capacitación del personal en materia de
seguridad de la información.

 Auditoría de Seguridad de la Información: Define los requisitos para realizar


auditorías de seguridad de la información periódicas.

 Mejora Continua: Establece un marco para la mejora continua del Sistema de


Gestión de Seguridad de la Información.

El Reglamento de Seguridad de las Tecnologías de la Información y las


Comunicaciones de la República Dominicana (NORTIC A7) está diseñado para
proteger los activos y la información confidencial de las administraciones públicas
en la cambiante sociedad de la información.

En nuestra época, la información sin una copia de seguridad segura puede ser
robada, alterada o eliminada, violando así su confidencialidad, disponibilidad e
integridad. Por ello, OPTIC propone reducir esta posibilidad al mínimo y crear los

4
medios necesarios para la protección de la información privada de las instituciones
estatales.

La seguridad informática incluida en NORTIC A7 cubre software (bases de datos,


metadatos, archivos), hardware y todo aquello que una organización valora
(activos) y que supone un riesgo si cae en manos de personas no autorizadas.
Esta orden es un manual de gestión pública y puede consultarse en aspectos
como la gestión y tratamiento de la información, la gestión del control de acceso y
el control operativo.

Con la implementación de NORTIC A7, las agencias gubernamentales podrán


almacenar de forma segura su información y transacciones con personal
debidamente capacitado, lo que simplificará la tarea de garantizar la seguridad de
la información confidencial. La normativa también pretende evitar vulnerar la
privacidad de las personas que proporcionan información personal y/o confidencial
a las autoridades para obtener o solicitar servicios.

A través de esta norma, OPTIC se esfuerza por respetar el derecho de los


ciudadanos a la privacidad, por lo que se esfuerza por proteger el derecho de los
ciudadanos a la privacidad a toda costa. Por lo tanto, es importante desarrollar un
estándar que garantice que los datos y la información recopilados (públicos o
privados) sean tratados con dignidad y utilizados únicamente por personal
autorizado para administrar políticas públicas o mejorar el bienestar personal de
las personas y no viole sus derechos personales. bienestar. Respeto de cualquier
manera muy importante y justo.

5
Conclusión

La Norma NORTIC A7 constituye una herramienta invaluable para las instituciones


públicas dominicanas en su esfuerzo por proteger sus activos e información
confidenciales en la era digital. La adopción e implementación efectiva de esta
norma permitirá fortalecer la postura de seguridad cibernética del sector público y
contribuir a la construcción de una República Dominicana más segura y resiliente
en el ámbito digital.

Aporte

La NORTIC A7 representa un aporte significativo a la gestión de la seguridad de la


información en el sector público dominicano. Su enfoque integral y basado en
riesgos proporciona un marco sólido para la protección de los activos de
información críticos del gobierno.

Anexos

La norma NORTIC A7 incluye anexos que proporcionan información


complementaria, como:

6
En resumen, la Norma NORTIC A7 es un recurso esencial para las instituciones
públicas dominicanas que buscan fortalecer su postura de seguridad cibernética y
proteger sus activos e información confidenciales.

También podría gustarte