sandra p. ferreira pÉrez ricardo palacio...
Post on 16-Dec-2018
214 Views
Preview:
TRANSCRIPT
SANDRA P. FERREIRA PÉREZIngeniera de Sistemas
RICARDO PALACIO CASTILLOIngeniero Electrónicog
Esp. Gerencia de SistemasM.Sc. Gobierno de TI
gEsp. Docencia Universitaria
Candidato M.Sc. Gobierno de TI.
Enfatizar en la importancia del Factor Humano en elaseguramiento de la información alternativas para su vinculaciónaseguramiento de la información, alternativas para su vinculaciónactiva a este proceso y a partir de una análisis casuístico, exponeruna visión global de las estratégicas (normas, buenas prácticas,etc ) con que cuenta el Gobierno de Colombia y la necesidad deetc.,) con que cuenta el Gobierno de Colombia y la necesidad desu aplicación para la construcción de una cultura en Seguridad dela Información que coadyuve a la función administrativa del Estadode conformidad con los principios señalados en la Constituciónde conformidad con los principios señalados en la ConstituciónPolítica.
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Conocer las estrategias de seguridad de la información enfocadas en el recursoHumano, en el Estado Colombiano.
Revisar el alcance del aseguramiento de la información como característicasprioritaria dentro de la Gestión de la Seguridad y el manejo de personal.
Conocer a través del análisis de casos prácticos la inaplicabilidad de controlesen SI y aquellos elementos que conllevan no conformidades dentro del ciclo devida del aseguramiento de la información en el sector público.
Analizar el deber ser de la Gestión de la seguridad de la información en lasentidades públicas.
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Revisar buenas prácticas y sus procesos de incorporación.
ASEGURAMIENTO DE LA INFORMACIÓN:El cumplimiento de Políticas y la ejecución de procesos con el fin de proteger lainformación de una entidad.
FACTOR – HUMANOCapital más importante de las organizacionesCapital más importante de las organizacionesInsustituible en el proceso de lograr integralidad en el aseguramiento
FUNCIONARIO O SERVIDOR PÚBLICO,Personas que prestan sus servicios al Estado o a la Administración pública. Esta definición viene de la Constitución de 1991, donde se afirma que éstos son empleados al servicio del Estado y de la Comunidad.
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
ANTECEDENTESCASUÍSTICA POR QUE ES IMPORTANTE EL FH EN EL AIPOR QUE ES IMPORTANTE EL FH EN EL AICOMPONENTES DE ASEGURAMIENTOESTRATEGIA DE SEGURIDAD DE LA INFORMACION EN EL SECTOR PUBLICONORMATIVA DE ADMINISTRACCOION DEL TALENTO HUMANO EN EL SECTOR PUBLI REFLEXIONES REFERENCIASREFERENCIASPREGUNTAS
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Ciberataques afectan aCiberataques afectan a organizaciones de todos los
tamañossegún Symantec este tipo de…según Symantec este tipo de
ataques utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial.
… han hecho foco tradicionalmente en el sector
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
público y el gobierno…
Fenómeno GURÚ a Favor y en Contra Políticas de Gobierno? O Estado?
Gestión de Conocimiento
Proceso de Selección
Evaluación de Desempeño Estándar
Capacitación, Inducción
Presunto Analfabetismo
Tiempo Pensión (10-5-1)Evaluación de Desempeño Estándar
Errada Percepción del ROI
Rotación de Personal
Tiempo Pensión (10-5-1)
Reactividad
Sentido de Pertenencia
Clasificación de la Información
Relación con Terceros
Multifuncionalidad
NO cuesta Fiesta
Usted no sabe quien soy yo.
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
LEVANTAMIENTO LEVANTAMIENTO DEDE ANÁLISISANÁLISIS REFLEXIONESREFLEXIONESDE DE
INFORMACIÓNINFORMACIÓNANÁLISISANÁLISIS REFLEXIONESREFLEXIONES
Ingeniería SocialExperiencias escenarios GEL
CasosCongresos, Seminarios, Etc.
Mesas de Trabajo InterinstitucionalesMedios de Comunicación
Revisión de Buenas Prácticas Metodologías (Modelo de Madurez COBIT Etc )
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Revisión de Buenas Prácticas Metodologías (Modelo de Madurez COBIT, Etc.)
ENTIDAD CARGO INCIDENTEFECHANOTICIA
INFORMACIÓN EXPUESTANOTICIA
IDU Director(a)Robo de 3 Computadores
Febrero 2012
Carrusel de la Contratación
ProfesionalesINML y CF
Profesionales Especializados(Perito‐Apoyo)
Falsificación de Documentos
Febrero 2012
Dictámenes PericialesPlataforma Tecnológica
Información reservada de di dConsejo de
Estado y Procuraduría
VariosFiltración de información reservada
Marzo 2012
diputados Concusión, por una pensión de
gracia Información reservada
l i d
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
relacionada con un Gobernador
ENTIDAD CARGO INCIDENTEFECHANOTICIA
INFORMACIÓN EXPUESTA
DIAN MuchosManipulación de Información
Marzo 2012
Ingreso de mercancías de contrabando,
Deudas a pagar a la Dian, Procesos de reestructuración
Agilizar devoluciones
Gerente del Fondo de
Incumplimiento de requisitos Marzo
53 Contratos relacionadoscon Prevención, conservación y mantenimiento del orden
AlcaldíaFondo de Seguridad y Vigilancia
de requisitos exigidos para el cargo
Marzo 2012
y mantenimiento del orden público, la seguridad
ciudadana y la defensa de Bogotá
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Asamblea de Antioquia
DiputadoManipulación de Información
Mayo 2012 Proyectos
AMENAZAS TOP DIEZ(Once, Doce, Trece…)
Empleados descuidados
Redes Sociales
Integración de
hardware
Trabajadores Remotos
Ingeniería Social
Gestión de
Showoffs ciberguerra.
Certificados de Rogue.
Malware
Vulnerabilidades
Los ataques dirigidos
Amenazas Persistentes
Iinsiders maliciosos
Exploits
Nube
Avanzadas
Hacktivismo
IPv6
Espionaje Cibernético
Proveedores de 3rd
Party
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Sistemas IndustrialesStuxnet – Flame
Software descargado
El componente “PERSONAS” se abordateniendo en cuenta las cualidades y calidadesdel ser humano.
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
P i i iPrincipios,
patronescomportamientos,
experiencias vividas
Entorno
Política corporativa
Cultura Organizacional
p
Evaluación y seguimiento
Inducción,Reinducción y capacitación
FH
Normas, procedimientos
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Ley 734 de 2002 Código Disciplinario ÚnicoLey 734 de 2002 Código Disciplinario Único.
Ley 909 de 2004 el Empleo Público
Guía Metodológica Identificación y Estandarización de CompetenciasGuía Metodológica Identificación y Estandarización de CompetenciasDAFP ESAP
Guía Cultura Organizacional, Clima LaboralDAFP
Modelo Del Empleo PublicoModelo Del Empleo PublicoDAFP - ESAP
Sentencia C-296 del 18 abril de 2012, exequibilidad TPCorte Constitucional
D 0884 d 2012 (T l b j )
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Decreto 0884 de 2012 (Teletrabajo)Reglamenta ley 1221 de 2008
NTC/IEC27001
NTCNTC
GP1000MECI
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIAINFORMACIÓN PARA LA ESTRATEGIA
DE GOBIERNO EN LÍNEA
ivos
tión
De
Y dos
ción
Ane
xo 1
et
odol
ogía
De
caci
ón D
e A
cti
e In
form
ació
n
Ane
xo 2
ol
ogía
De
Ges
tD
el R
iesg
o
Ane
xo 3
es
pond
enci
a D
Está
ndar
es
Ane
xo 4
Ej
empl
os D
e ce
dim
ient
os Y
dare
s M
ás U
sa
Ane
xo 5
e
Impl
emen
tac
Las
Polít
icas
Me
Cla
sific De
Met
odo D
Cor
re E EPr
ocEs
tánd
Guí
a D
eD
e
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Gobierno, Riesgo y Cumplimiento-GRC
Control– Aporte a mejoramiento de procesos
Sensibilización con técnicas que fortalezcan la dimensión del SER
( íen el Factor Humano (Teoría de psicoterapia de Erick Kandel..
Edgar, Cono de la experiencia de Edgar Dale, Estrategias de
supervivencia continuas)supervivencia continuas)
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
Eric Kandel (2008) el cerebro, la conciencia y la memoria Disponible en: http://www.perfil.comEd D l htt // i d i d l di j bl t /2012/04/ lEdgar Dale http://grupopsicopedagogiadelaprendizaje.blogspot.com/2012/04/el‐cono‐del‐aprendizaje‐de‐edgar‐dale.html:http://programa.gobiernoenlinea.gov.co/index.shtmlhttp://www dafp gov co/portal/page/portal/homehttp://www.dafp.gov.co/portal/page/portal/homeConsultas varias: disponible enhttp://www.diariodelhuila.com/noticia/20363http://www.elespectador.com/economia/articulo‐284360‐capturan‐12‐de‐los‐14‐p // p / / pimplicados‐desfalco‐dianhttp://www.eltiempo.com/colombia/boyaca/ARTICULO‐WEB‐NEW_NOTA_INTERIOR‐10752604.html
FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO
LEY 1314/2009NTC/GP1000NTC/IEC 27001
top related