Upload File

planeación del sistema de gestión de seguridad de … · web viewdisminuir la posibilidad de...

  • Home
  • Documents
  • Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación
8
PLANEACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Gestión Tecnológica y Comunicaciones Toda versión impresa de este documento se considera no controlada. La versión vigente se podrá consultar en el Sistema de Información Institucional INFOSIG.

Upload: others

Post on 26-Apr-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

Planeación del Sistema de Gestión de Seguridad de la Información

Gestión Tecnológica y Comunicaciones

29 de enero de 2018INSTITUTO NACIONAL DE FORMACIÓN TÉCNICA PROFESIONAL - INFOTEP

Av. Colombia, Barrio Sarie Bay

Toda versión impresa de este documento se considera no controlada. La versión vigente se podrá consultar en el Sistema de Información Institucional INFOSIG.

Page 2: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

PLANEACIÓN DEL SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

CÓDIGO: PA-GLA-DS-003VERSIÓN:01

ACTUALIZACIÓN: 2018/01

VERSIÓN: PAGINAS: ÚLTIMA ACTUALIZACIÓN:

Page 3: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

PLANEACIÓN DEL SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

CÓDIGO: PA-GLA-DS-003VERSIÓN:01

ACTUALIZACIÓN: 2018/01

Contenido

1. Objetivo..............................................................................................................................3

2. Objetivos Específicos:.........................................................................................................3

3. Alcance:..................................................................................................................................3

4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.....................................................................3

5. COMITÉ SEGURIDAD DE LA INFORMACIÓN............................................................................3

6. DESCRIPCIÓN DE LA METODOLOGÍA DE EVALUACIÓN DEL RIESGO....................................4

7. Matriz de Análisis de Riesgo....................................................................................................4

8. Declaración de Aplicabilidad...................................................................................................4

Page 4: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

PLANEACIÓN DEL SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

CÓDIGO: PA-GLA-DS-003VERSIÓN:01

ACTUALIZACIÓN: 2018/01

1. Objetivo:

El Sistema de Gestión de Seguridad de la Información (SGSI), tiene como objetivo general aplicar en los procesos del área de Tecnologías de la Información y Comunicaciones (TIC´s) los estándares de seguridad de la información contemplados en la norma ISO 27001.

2. Objetivos Específicos:

1. Mantener la confidencialidad, integridad y disponibilidad de los activos de información de Coldeportes. 2. Disminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación y tratamiento del riesgo. 3. Mejorar y mantener un Sistema de Gestión de Seguridad de la Información para la entidad.

3. Alcance:

Prestación de servicios de tecnología para el INFOTEP en el departamento Archipiélago de san Andrés y providencia islas El logro de estos objetivos es responsabilidad de todos los funcionarios de la entidad en todos sus niveles, así como funcionarios, proveedores y contratistas que utilicen la plataforma tecnológica de la entidad.

4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.

Las políticas de seguridad de la información son una forma de comunicarse con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización. Estas conforman el conjunto de lineamientos que una organización debe seguir para asegurar la confiabilidad de sus sistemas. En razón a lo anterior, son parte del engranaje del sistema de seguridad que la organización posee para salvaguardar sus activos. Manual de Políticas de Seguridad de la Información

5. COMITÉ SEGURIDAD DE LA INFORMACIÓN.

Se debe generar una resolución por la cual se conforma el Comité Institucional de Desarrollo Administrativo y designar al funcionario líder de Gobierno en Línea.

Page 5: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

PLANEACIÓN DEL SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

CÓDIGO: PA-GLA-DS-003VERSIÓN:01

ACTUALIZACIÓN: 2018/01

6. DESCRIPCIÓN DE LA METODOLOGÍA DE EVALUACIÓN DEL RIESGO.

IDENTIFICACIÓN DE ACTIVOS DE TI VALORACIÓN DE ACTIVOS. CALCULO DEL VALOR DE LOS ACTIVOS.

Guía levantamiento de activos

Criterions de Ponderation Indicadores ISO 27001

7. Matriz de Análisis de Riesgo

Matriz de trabajo en la cual se identifican los riesgos de los activos de información de la entidad y se hace el tratamiento del riesgo tecnológico.

Metodología Análisis y gestión de Riesgos Tecnológicos

8. Declaración de Aplicabilidad

Este documento lista los objetivos y controles que se van a implementar o no en la entidad con su respectiva justificación.

Declaración de Aplicabilidad

9. CONTROL DE CAMBIOS

FECHA VERSIÓN CAMBIOS

Enero 2018 00 Documento inicial

Page 6: Planeación del Sistema de Gestión de Seguridad de … · Web viewDisminuir la posibilidad de ocurrencia de incidentes de seguridad de la información a partir de la identificación

PLANEACIÓN DEL SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

CÓDIGO: PA-GLA-DS-003VERSIÓN:01

ACTUALIZACIÓN: 2018/01

ELABORADO POR: REVISADO POR: APROBADO POR:

Silvio Hudgson Reeves

Contratista Ingeniero de

Sistemas Auditor en ISO

27001


Solución especializada para empresas de seguridad Solución inteligente para gestión integral de empresas de seguridad (Seguridad Residencial – Seguridad

SEGURIDAD DE LA INFORMACION Políticas de seguridad

Programa de salud cardiovascular - EAFIT€¦ · Web viewDisminuir la ansiedad y la tensión emocional, y mejorar la autoestima. Al ejercicio que se hace referencia es al aeróbico;

Alta Dirección de Seguridad Planes de Seguridad Integral · Alta Dirección de Seguridad Planes de Seguridad Integral La creciente importancia de la función de Seguridad para la

FRENTES DE SEGURIDAD Y MODELO DE SEGURIDAD POR …

MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL DE LA SEGURIDAD SOCIAL · nÚmero de seguridad social. nÚmero de seguridad social. nÚmero de seguridad social nÚmero de seguridad social

COMITES DE SEGURIDAD, UNIDAD DE SEGURIDAD Y

Bienvenido | Portal de captura de información fundamental · Web viewDisminuir la brecha digital en los sectores productivo y social de la entidad. 3.1 Consolidar el proyecto de

9no. Pulso Metropolitano de Seguridad - Percepción de seguridad

ELEMENTOS DE SEGURIDAD. ¿ Porqué se utilizan los elementos de seguridad? 1.Seguridad de personas. 2.Seguridad de los bienes. El REBT establece la seguridad,

Eulen Seguridad - Convergencia de la Seguridad

Seguridad de Datos Soluciones y Estándares de Seguridad

Foro De Seguridad: Seguridad Vial

Ministerio de Seguridad Pública - Ministerio de Seguridad

Autocopia de seguridad deAutocopia de seguridad

seguridad industrial,Articulos de seguridad industrial

Seguridad General Seguridad Procedimientos de Emergencia

Presentación Soluciones de Seguridad - ABANDO SEGURIDAD

CABINA DE SEGURIDAD BIOLÓGICAlfanalytical.com/wp-content/.../02/Catalogo_Cabinas... · Cabina de Seguridad Biológica CABINA DE SEGURIDAD BIOLÓGICA La cabina de seguridad biológica

Eulen Seguridad - Servicios de Seguridad de la Información

Alta Dirección de Seguridad Planes de Seguridad · PDF fileAlta Dirección de Seguridad Planes de Seguridad Integral La creciente importancia de la función de Seguridad para la protección

Mecanismos de Seguridad - Seguridad en Redes

SEGURIDAD PARA EL USO DE LA BICICLETA. Seguridad de tránsito Seguridad personal

Manual de seguridad alimentaria seguridad alimentaria

Seguridad y Promoción de La Seguridad

€¦  · Web viewDisminuir los índices de vulnerabilidad social y/o económica en la población infantil de la Delegación de Tlalpan, estimulando el estudio en la población

3. consejo de seguridad - seguridad integral

Departamento de Seguridad Pública Secretaría de Seguridad Multidimensional

ROYAL SEGURIDAD (Empresa de seguridad privada)

Seguridad /Criterios de seguridad fisica

Seguridad Informática - Instituto Iberoamericano de ... · PDF fileAdministración de la Seguridad Informática ... Políticas de Seguridad,

Departamento de Seguridad Pública Secretaría de Seguridad Multidimensional

Señales de Seguridad Industrial. NORMAS DE SEGURIDAD INDUSTRIAL

“POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN … de Seguridad... · PLANEAMIENTO EN SEGURIDAD DE LA INFORMACIÓN Coordinación Emergencias Redes Teleinformáticas Jornada de Seguridad

Seguridad fisica Agentes de Seguridad Privada