PROTECCIÓN DE DATOS
Caracterización de riesgos
Sistema de Gestión de Seguridad de la Información
Proceso que permite
El manejo seguro de la información.
Busca garantizar la reducción de fuga, alteración o pérdida de este activo.
Revisión y actualización de información almacenada.
Centrar la recepción y difusión de información representada en productos de inteligencia.
Riesgos
Divulgación no autorizada.
Pérdida o alteración de información.
Vulnerabilidad de los funcionarios del organismo para incurrir en actos que afectan la transparencia.
Desactualización tecnológica
Vulnerabilidad de los sistemas de seguridad físicos e informáticos y atentados terroristas.
Contrarrestar los riesgos
enfoque que
Garantiza la información disponible "física o virtual" bajo reserva legal otorgada a organismos de inteligencia.
Personas
Procesos
Tecnología
Política del Sistema de Gestión de Seguridad de la Información
es un
Conjunto de reglas que se aplican a actividades de manejo de la información.
Ventajas
1- Reducción de riesgos y amenazas sobre los activos de información.
2- Aseguramiento de la continuidad del negocio.
3- Cumplimiento de la legislación vigente.
4- Posicionamiento de la entidad como referente en materia de seguridad de la información.
5- Salvaguardar los activos de información.
6- Garantía del compromiso dela alta dirección con la seguridad de la información.
7- Permite la mejora continua de la organización en seguridad d la información.
Principios de la Seguridad de la Información
DISPONIBILIDAD
Funcionamiento y recuperación en forma eficiente y rápida.
INTEGRIDAD
Asegura que no haya modificacion en la informacion recibida o recuperada.
CONFIDENCIALIDAD
Funcionamiento y recuperación en forma eficiente y rápida.
Activos de Información
Información
Sistemas
Tecnología
Personas
Estructural
Roles y Responsabilidades
Planificar, diseñar, implementar y mantener un Sistema de Gestión de Seguridad de la Información en concordancia con los objetivos estratégicos institucionales
Seguridad y Control
Medidas de defensa
que
Reducen las vulnerabilidades y generan respuesta anticipativa a los riesgos identificados.
perspectivas
De acción
De control
mecanismos de seguridad
Controles Técnicos
mecanismos de verificación de la seguridad de la información.
Ejemplo
Mediante la revista a los puestos de trabajo, se constata que los computadores no estén encendidos en horarios no laborales etc.
Controles Tecnológicos
Tecnología de seguridad de la información
que
anticipa las tendencias que buscan vulnerar los sistemas de información de inteligencia.
Cultura en seguridad de la información
Valores y normas
permite el control de la interaccion grupal en el entorno laboral y entre unos y otros
Actualización, Corrección y Retiro de Datos y Archivos de Inteligencia y Contrainteligencia
Lineamientos y preceptos constitucionales
Legalidad
Finalidad
Veracidad
Circulación Restringida
Seguridad
Reserva
Caducidad
Necesidad
Integridad
Actividades
Actualizar
Tener al día los datos.
Corregir
Modificar contenidos de datos en caso de imprecisión y/o inexactitud.
Retirar
Separar registros de incumplimiento constitucional y/o legal.
