PROTECCIÓN DE DATOS

Caracterización de riesgos

Sistema de Gestión de Seguridad de la Información

Proceso que permite

El manejo seguro de la información.

Busca garantizar la reducción de fuga, alteración o pérdida de este activo.

Revisión y actualización de información almacenada.

Centrar la recepción y difusión de información representada en productos de inteligencia.

Riesgos

Divulgación no autorizada.

Pérdida o alteración de información.

Vulnerabilidad de los funcionarios del organismo para incurrir en actos que afectan la transparencia.

Desactualización tecnológica

Vulnerabilidad de los sistemas de seguridad físicos e informáticos y atentados terroristas.

Contrarrestar los riesgos

enfoque que

Garantiza la información disponible "física o virtual" bajo reserva legal otorgada a organismos de inteligencia.

Personas

Procesos

Tecnología

Política del Sistema de Gestión de Seguridad de la Información

es un

Conjunto de reglas que se aplican a actividades de manejo de la información.

Ventajas

1- Reducción de riesgos y amenazas sobre los activos de información.

2- Aseguramiento de la continuidad del negocio.

3- Cumplimiento de la legislación vigente.

4- Posicionamiento de la entidad como referente en materia de seguridad de la información.

5- Salvaguardar los activos de información.

6- Garantía del compromiso dela alta dirección con la seguridad de la información.

7- Permite la mejora continua de la organización en seguridad d la información.

Principios de la Seguridad de la Información

DISPONIBILIDAD

Funcionamiento y recuperación en forma eficiente y rápida.

INTEGRIDAD

Asegura que no haya modificacion en la informacion recibida o recuperada.

CONFIDENCIALIDAD

Funcionamiento y recuperación en forma eficiente y rápida.

Activos de Información

Información

Sistemas

Tecnología

Personas

Estructural

Roles y Responsabilidades

Planificar, diseñar, implementar y mantener un Sistema de Gestión de Seguridad de la Información en concordancia con los objetivos estratégicos institucionales

Seguridad y Control

Medidas de defensa

que

Reducen las vulnerabilidades y generan respuesta anticipativa a los riesgos identificados.

perspectivas

De acción

De control

mecanismos de seguridad

Controles Técnicos

mecanismos de verificación de la seguridad de la información.

Ejemplo

Mediante la revista a los puestos de trabajo, se constata que los computadores no estén encendidos en horarios no laborales etc.

Controles Tecnológicos

Tecnología de seguridad de la información

que

anticipa las tendencias que buscan vulnerar los sistemas de información de inteligencia.

Cultura en seguridad de la información

Valores y normas

permite el control de la interaccion grupal en el entorno laboral y entre unos y otros

Actualización, Corrección y Retiro de Datos y Archivos de Inteligencia y Contrainteligencia

Lineamientos y preceptos constitucionales

Legalidad

Finalidad

Veracidad

Circulación Restringida

Seguridad

Reserva

Caducidad

Necesidad

Integridad

Actividades

Actualizar

Tener al día los datos.

Corregir

Modificar contenidos de datos en caso de imprecisión y/o inexactitud.

Retirar

Separar registros de incumplimiento constitucional y/o legal.