Scribd
Cargar
46 vistas31 páginas

Presentación Encuentro Final

El documento detalla la agenda y los objetivos del Encuentro de Seguridad de la Información, destacando la importancia de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Prosperidad Social. Se enfatiza la protección de datos personales y la implementación de políticas de seguridad digital para salvaguardar la integridad, confidencialidad y disponibilidad de la información. Además, se mencionan las responsabilidades y controles necesarios para asegurar el cumplimiento de las normativas de seguridad.

Cargado por

danielcuellar3
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
46 vistas31 páginas

Presentación Encuentro Final

El documento detalla la agenda y los objetivos del Encuentro de Seguridad de la Información, destacando la importancia de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Prosperidad Social. Se enfatiza la protección de datos personales y la implementación de políticas de seguridad digital para salvaguardar la integridad, confidencialidad y disponibilidad de la información. Además, se mencionan las responsabilidades y controles necesarios para asegurar el cumplimiento de las normativas de seguridad.

Cargado por

danielcuellar3
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

ENCUENTRO DE

SEGURIDAD DE LA
INFORMACIÓN
AGENDA
01 Palabras del Jefe de la Oficina de Tecnologías Ing. Jairo Trujillo
02 Protección de Datos Personales – Intervención de la SIC
03 Refrigerio

04 Política de Seguridad Digital y Modelo de Seguridad y Privacidad


de la Información - Intervención MinTIC
05 Políticas de Dominios de Prosperidad Social
06 Sistema de Gestión de Seguridad de la Información de
Prosperidad Social
07 Concurso: apropiación de conceptos
08 Palabras del Coordinador de Gobierno de TI Ing. Andres Navia
PALABRAS DEL JEFE DE LA
OFICINA DE TECNOLOGÍAS DE
LA INFORMACIÓN
ING. JAIRO TRUJILLO
POLÍTICA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN (SGSI)
(Aprobada mediante Acta No. 5 del Comité Institucional de Gestión y Desempeño en diciembre 5 del 2018)

La Dirección del Departamento Administrativo para la


Prosperidad Social (DPS), entiende la importancia de una
adecuada gestión de la información, por lo tanto, se
compromete con la implementación de un sistema de
gestión de seguridad de la información buscando establecer
un marco de confianza en el ejercicio de sus deberes con el
Estado y los ciudadanos, todo enmarcado en el estricto
cumplimiento de las leyes y en concordancia con la misión
y visión de la Entidad.
POLÍTICA SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN (SGSI)
(Aprobada mediante Acta No. 5 del Comité Institucional de Gestión y Desempeño en diciembre 5 del 2018)

Para Prosperidad Social, la protección de la información


es de vital importancia y se empeña en la disminución
del impacto generado sobre sus activos de información,
por los riesgos e incidentes identificados de manera
sistemática, con el objeto de mantener un nivel de
exposición que permita responder por la integridad,
confidencialidad, disponibilidad y trazabilidad de la
información.
POLÍTICA SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN (SGSI)
(Aprobada mediante Acta No. 5 del Comité Institucional de Gestión y Desempeño en diciembre 5 del 2018)

El Departamento Administrativo Para la Prosperidad


Social se compromete en determinar y documentar los
controles, los procedimientos y normas de seguridad, los
cuales deben ser de estricto cumplimiento por todos los
servidores públicos, terceros y grupos de interés, que
tienen accesos a la información, y aplicar las normas
establecidas cuando se infringen las políticas de
seguridad de la información.
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
(SGSI)

1
Establecer mecanismos para
asegurar los activos de
Información, la correcta
administración y protección
de los datos en la Entidad
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
(SGSI)
Incrementar la integridad,

2
confidencialidad, disponibilidad y
trazabilidad de la información,
mediante controles que eviten el uso
inadecuado de la misma por parte de
personas, procesos y otros que
puedan afectar la gestión e imagen
de la Entidad
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
(SGSI)

Proteger la infraestructura

3 tecnológica y los datos contenidos en


ella mediante controles tecnológicos,
recursos físicos y financieros
necesarios para su ejecución y
sostenimiento.
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
(SGSI)

4
Prevenir y mitigar los incidentes de
Seguridad de la Información en
Prosperidad Social.
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
(SGSI)

Incrementar mecanismos de

5 comunicación que contribuyan al


fortalecimiento de la cultura de la
seguridad de la información entre los
servidores públicos de Prosperidad
Social
PROTECCIÓN DE DATOS PERSONALES
Abogado Juan Carlos Bastidas Gómez,
de la Superintendencia de Industria
y Comercio (SIC)
Refrigerio
POLÍTICA DE SEGURIDAD DIGITAL Y MODELO DE
SEGURIDAD Y PRIVACIDAD DE LA
INFORMACIÓN
Ing. Andres Diaz - MinTIC
POLÍTICAS DE DOMINIOS DE PROSPERIDAD SOCIAL
Ing. Maritza Calderón
POLÍTICAS DEL SGSI

2. Organización De 3. Seguridad En
La Seguridad De Los Recursos
La Información Humanos

 Estructura  Responsabilidad del


responsabilidades para funcionario,
la gestión de la contratista o tercero
seguridad de los sobre los activos de
activos de información. información.
POLÍTICAS DEL SGSI

4. Gestión De 5. Control De
Activos Acceso

 Activos inventariados,  Medidas de control de


revisados y asignados acceso a nivel de red,
sistema operativo, Base
a un responsable. de Datos, aplicaciones y
acceso físico.
POLÍTICAS DEL SGSI

7. Seguridad
6. Criptografía
Física Y Ambiental

 Utilizar claves y  Protección de


almacenamiento y
aplicaciones para la procesamiento de la
protección de los información, perímetros
activos de información. de seguridad, controles
de acceso físicos.
POLÍTICAS DEL SGSI

8. Seguridad En 9. Seguridad de las


Las Operaciones Comunicaciones

 Procedimientos y  Protección adecuada


responsabilidades de de la información
administración y que se transmite en
seguridad pertinentes las redes y
a cada ambiente comunicaciones.
tecnológico.
POLÍTICAS DEL SGSI

10. Adquisición, 11. Relaciones Con


Desarrollo y Mantenimiento Proveedores
De Sistemas

 Análisis e implementación  Establecer e implementar


de los requerimientos de lineamientos y controles
seguridad en los Sistemas para el manejo de la
de información. información por parte de
proveedores y
Contratistas.
POLÍTICAS DEL SGSI

12. Gestión de 13. Aspectos de


Incidentes Seguridad de la
de Seguridad de la información dentro de la
Información continuidad del Negocio
 Realiza la gestión a los  Se realizan planes de
incidentes de Seguridad continuidad de los
de la información. Se debe procesos críticos, para su
reportar cualquier operación y
anomalía o mal uso de los supervivencia.
activos de información.
POLÍTICAS DEL SGSI

14. Cumplimiento de los


Requisitos Legales

cumplir con las regulaciones


internas y externas aplicables
a la Seguridad de la
Información.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN DE PROSPERIDAD SOCIAL
Ing. Jaime Valderrama
FASES DEL
PROYECTO SGSI
Obtener aprobación Realizar el análisis de Realizar la valoración
Definir el alcance del
de la dirección para requisitos de de riesgo y planificar
SGSI, sus límites y la Diseñar el SGSI
iniciar un proyecto de seguridad de la el tratamiento de
política de SGSI
SGSI proyecto información riesgos

Notificación escrita
Aprobación de Requisitos de
Alcance y de aprobación por Plan de
la dirección la seguridad parte de la
límites del implementación
para iniciar el de la dirección de la
SGSI implementación del del proyecto
proyecto de información SGSI final del SGSI
SGSI
Plan de
Política del Activos de tratamiento de
SGSI información riesgos

Resultados de SOA, incluidos


la evaluación los objetivos
de la de control y
Seguridad de los controles
la información seleccionados
• Identificador
• Proceso
• Nombre del Activo
Propiedad • Descripción / Observaciones
• Propietario Definición • Tipo: (Información, Software,
• Custodio Recurso Humano, Servicio, Hardware, Otros)
• Ubicación

Clasificada Ley 1712


• Ley 1712 • Pública,
Publicación Clasificación • Clasificada,
• RNBD
• Reservada (Justificación
• MSPI
GESTIÓN DE )

ACTIVOS

Actualización
- Fecha de Ingreso del
Criticidad
Activo • Confidencialidad,
- Fecha de Salida del • Integridad y
Verificación Valoración
Activo • Disponibilidad)
- Tiempo de Retención
MESAS DE TRABAJO DE GESTIÓN DE LA INFORMACIÓN
Conformado
Oficina Asesora de Direcciones u
Planeación Oficinas
GIT Gestión de Información • Enlace MIPG
GIT Mejoramiento Continuo • Representante del GIT
del proceso
Oficina de
Tecnologías de la Subdirección de
Información Operaciones
GIT Gobierno de TI GIT Gestión documental
MESAS DE TRABAJO DE GESTIÓN DE LA INFORMACIÓN

Actualización
Insumos
Actualización
caracterización de los Activos
de los de Información
Procesos Actualización
Ley de
Transparencia
Actualización Actualización
Tablas de RNBD
Retención
CONSURSO: Apropiación de Conceptos
Descargar la aplicación Kahoot!
PALABRAS COORDINADOR DEL GRUPO
INTERNO DE TRABAJO – GOBIERNO DE
TECNOLOGÍAS DE LA INFORMACIÓN
ING. ANDRES NAVIA
¡Gracias!

También podría gustarte