www.mininterior.gov.co

SEGURIDAD DE LAINFORMACIÓN

SISTEMA DE GESTIÓN DE

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

NORMATIVIDAD

En el Manual 3.1 de la estrategia de Gobierno en Línea se incluye como elemento transversal la Seguridad de la Información y se definen los lineamientos a cumplir por las entidades públicas del orden nacional y territorial, encaminado a implemen-tar un Sistema de Gestión de Seguridad de la Información.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

SISTEMA DE GESTIÓN DE SEGURIDADDE LA INFORMACIÓN

Es el conjunto de medidas que permiten resguardar y proteger la información, buscando preservar su confidencialidad, integridad y disponibilidad para alcanzar los objetivos estratégicos de la entidad.

ProducenConsultanCustodian

PolíticasReglas de protección

y cumplimiento

FlexibleSegura

Confiable

DisponibleIntegra

Confiable

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

ACTORES QUE INTERVIENEN EN LA SEGURIDAD DE LA INFORMACIÓN

Personas

Protagonistas Guías Medio Activo

Procesos Tecnología Información

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Porque a diario se produce, consulta, gestiona y transmite multitud de informa-ción a través de diferentes medios.

Para cumplir este objetivo es necesario implementar políticas, estrategias y contro-les que cubran la totalidad de los procesos en materia de riesgo, vulnerabilidad, segu-ridad y continuidad.

¿POR QUÉ PROTEGERLA INFORMACIÓN?

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Humanos

Robos

Siniestros

Suministro eléctrico

Ataques informáticos internos o externos, y

amenazas por software malicioso o virusSoftware

Hardware

Comunicaciones

RIESGOS EN LA SEGURIDADDE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Compromiso organizacional

Cumplimiento legal

Mejoramiento continuo

Evita repetición de tareas

Abordaje por procesos - Objetivos estratégicos

BENEFICIOS DEL SGSI

Asegurar que la información que se maneja para alcanzar los objetivos de la entidad cumpla con los criterios de confi-dencialidad, integridad y disponibilidad.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Daño y perjuicio sobrenuevas inversiones

Daño a la imageny reputación de

la Entidad

¿QUÉ EVITA EL SGSI?

Interrupción de losProcesos de la Institución

Consecuencias legalesPérdida o daño

de la informacióncrítica comprometida

www.mininterior.gov.co

¿POR QUÉ SENECESITA EL SGSI

EN EL MINISTERIODEL INTERIOR?

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Almacenada encomputadores

Impresa o escritaen papel

Transmitida enmedios electrónicos

Almacenada en Laptops,tabletas, USB, discos duros

externos y Smartphone

Almacenada en cintaso en un disco

Medio oral

Porque la información es vulnerable por estardisponible a través de diferentes medios:

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Aplicaciones ybase de datos

La información en la entidad la encontramosde la siguiente manera:

Estructurada No Estructurada

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Autoridades indígenas y representantes legales de las comunidades negras, lideres comunitarios

¿QUÉ PASA SI UN INCIDENTE DE SEGURIDADAFECTA NUESTRA INFORMACIÓN?

Censos indígenas Consulta previa

Derechos Humanos, Victimas Fondo para la Seguridad y Convivencia

Información de EP de proceso licitatorios Procesos disciplinarios

Procesos electorales

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

¿Qué perdemos?

Confidencialidad. Cuando la información cae en manos de personas no autorizadas.

Integridad. Cuando la información es alterada accidental o intencionalmente por personas no autorizadas.

Disponibilidad. Cuando no se tiene acceso a la información en el momento que se requiera.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

Acciones realizadas por MinInterior

Definición de la Política General de Seguridad de la Información y aprobación por parte de la alta Gerencia.

Definición de Políticas Especificas de Seguridad de la Información amparadas por la Política General.

Implementar los controles de las políticas de seguridad, apoyados en las herramientas tecno-lógicas de la entidad y promover el uso adecuado de los servicios tecnológicos que provee el Grupo de Sistemas.

Divulgar la Política de Seguridad de la Información a TODOS los funcionarios y contratistas.

Promover la cultura de Seguridad de la Información a través de los diferentes medios.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

FACTORES DE ÉXITO

Compromiso de la alta Gerencia

Políticas, objetivos de seguridad de la información que reflejen los objetivos de la entidad.

Un enfoque y marco de trabajo para implementar, mantener, moni-torear y mejorar la seguridad.

Compromisos y soportes visibles en todos los niveles del Ministerio.

Comprensión de los requisitos de seguridad de la información, de la evaluación y gestión de riesgos.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

www.mininterior.gov.co

FACTORES DE ÉXITO

Promoción de la cultura de la Seguridad de la Información.

Distribución de guías sobre política y normas de seguridad de la información a todos los funcionarios y contratistas.

Provisión de fondos para las actividades de gestión de seguridad de la información.

Formación, educación y concienciación.

Establecimiento de un proceso eficaz para la gestión de los incidentes de la seguridad de la información.

Sistema de medición para evaluar el desempeño en la gestión de seguridad de la informa-ción y su retroalimentación.

www.mininterior.gov.co

La seguridad no es un producto, es un proceso.

www.mininterior.gov.co

La seguridad informática NO es un problema exclusivamente

de las computadoras.

Las computadoras y las redes son el principal campo de batalla.

www.mininterior.gov.co

La seguridad de la

TODOScompromiso deInformación es un