GOBIERNO EN LINEA

Seguridad de la Información
 Expositor:

Datos de contacto

• Nombre: Hernán Yecid Patiño Bermeo

• Correo: hernan.patino@colombiadigital.net
¿Para qué la Seguridad de la Información?

Generar confianza en el ciudadano

Ayuda a cumplir la Misión y la Visión

Proteger la relación del Estado con sus usuarios

Implementar procesos de mejora permanente

3
 PLANEAR HACER VERIFICAR ACTUAR
Ejecutar el plan de tratamiento de
Definir Alcance SGSI Ejecutar el plan operacional Implementar las mejoras identificadas
riesgo
Definir la Política de seguridad de la
Documentar Controles Verificar el inventario de activos Tomar medidas preventivas y correctivas
información para la entidad
Definir un inventario de activos de
Implementar Políticas Revisar Revisiones de la eficacia Aplicar Lesiones Aprendidas
información
Realizar el análisis de riesgo Implementar Entrenamiento Realizar revisiones del riesgo residual Comunicar los resultados
Seleccionar Controles a Implementar Gestión de la operación y los recursos Realizar revisión Interna del SGSI Garantizar el objetivo de SGSI
Realizar Revisión por la Dirección del Revisar la política de seguridad, alcance
Definir el plan de tratamiento de riesgo Implementar las Respuestas a
SGSI del SGSI, Activos de la información y
incidentes
Preparar la declaración de aplicabilidad Registrar el Impacto del SGSI riesgo residual
 ¿Qué vamos a hacer?

Acompañamiento a entidades del orden territorial

Desarrollar capacidades en las entidades para

iniciar el proceso de Planeación de la Seguridad
de la Información.

3
¿Cómo lo vamos a hacer? Acompañamiento nivel territorial

PASOS RESULTADOS
ESPERADOS

• Alcance y Política
• Inventario de activos

1 3 Política e inventario de
Sensibilización Alcance,
Política e Inventario de activos de información pre
activos del SGSI diligenciados

2 4 • Siguientes actividades fase

Taller de apropiación del Plan de implementación Planear
conocimiento del SGSI para continuar el • MR, MG, AMP
proceso
 ¿Cómo lo vamos a hacer?

Objetivos
• Generar conocimiento sobre el Sistema de Gestión de Seguridad de la
Información y su importancia.
• Generar competencias en definir alcance y política de seguridad de la
información.
• Generar competencias para desarrollar el inventario de activos de
información.

Alcance
• Definición de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Definición del Alcance del SGSI.
• Desarrollo de la Política del SGSI.
• Desarrollo del inventario de activos de información.
 ¿Cómo lo vamos a hacer? Orden Territorial

Estrategia del Criterio de Seguridad de la Información

INSUMOS SESIÓN DE TRABAJO

Identificación del tema estratégico y prioritario del

Inventario de activos de
SGSI: Definición información

SGSI: alcance
Manual 3.1
sector

Modelo de
Seguridad de la SGSI: política 0,35%
Información Producto:
Matriz de inventario de
Activos de Información

0,7%
Producto:
Alcance y Política del SGSI

Tiempo estimado de sesión de trabajo de 4 horas Total horas = 4

Total avance= 1,05%

 Agenda de Seguridad de la Información

Hora Contenido
programada
2:00 – 2:20 pm Presentación: Objetivos de la sesión, Introducción a SGSI

2:20 – 3:10 pm Taller: ¿Cómo definir el Alcance y la Política de Seguridad de la

Información?

Producto: Borrador de Política de Seguridad definida

3:20 – 3:30 pm Descanso
3:30 – 4:40 pm Taller: ¿Cómo definir el inventario de activos de información?

Producto: Borrador de inventario de activos de información

4:40 – 5:00 pm Cierre sesión: Consolidar productos, compromisos y conclusiones
Cumplimiento en Gobierno en línea
Seguridad de la Información
Cumplimiento en Gobierno en línea
Seguridad de la Información

2.5%

Planear

3.75%
Actuar 25% Hacer

15%

Verificar

3.75%
 Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

¿Qué es?

¿Para qué
sirve?

¿Por qué se
usa?
 Seguridad de la Información

Información

Uno de los activos más

importantes

Información Conjunto de datos

organizados

Incrementa el
conocimiento
 Seguridad de la Información

Tipos de activos de información

Intangibles Software

Información Físicos

Personas Servicios
 Seguridad de la Información

Protección de la información
Acceso a la información
Confidencialidad únicamente a usuarios
autorizados.

Disponibilidad Información Integridad

La información debe accesible La información solo puede ser

cuando sea necesario alterada o modificada por
personas autorizadas.
 Seguridad de la Información

Sistema

Conjunto de
elementos

Sistema Relaciones e
interacciones

Proceso para
objetivos
 Seguridad de la Información

¿Para qué sirve un Sistema?

Optimización Acceso a
del trabajo información

Creación Análisis de
de datos
procesos

Planeación
Seguridad de la Información

Gestión

Administrar
recursos

Alcanzar
objetivos
propuestos
 Seguridad de la Información

Seguridad

Seguridad

Permite
Característica
Reduce riesgo cumplir Privacidad
de un sistema
objetivos
 Seguridad de la Información

Conclusión

El SGSI permite
• Conocer los riesgos de su información
• Gestionar los riesgos
• Usar un sistema definido y documentado
• Mejora continua del sistema
 ¡Gracias!
hernan.patino@colombiadigital.net