ACTIVIDAD DE MANEJO DE TIC
diego alejandro gonzalez
Created on December 8, 2023
MARCO NORMATIVO
Over 30 million people build interactive content in Genially.
Check out what others have designed:
EXPLLORING SPACE
Presentation
FOOD 1
Presentation
COUNTRIES LESSON 5 GROUP 7/8
Presentation
BLENDED PEDAGOGUE
Presentation
WORLD WILDLIFE DAY
Presentation
FOOD AND NUTRITION
Presentation
2021 TRENDING COLORS
Presentation
Transcript
MANEJO DE TIC
Presentado por: DIEGO ALEJANDRO GONZALEZ PINTO
Presentado aL Docente: CARLOS TACHACK
TECNOCLOGIA EN GESTION DEL SERVICIO DE POLICIA
+INFO: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion-2/
MARCO NORMATIVO
NORMA ISO 27001 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Permite la gestión y control de los riesgos de la seguridad de la información en las organizaciones para las cuales la información y la tecnología son activos importantes de su negocio. Mediante las mejores prácticas de seguridad de la información, las organizaciones que certifican su Sistema Gestión de Seguridad de la Información, la debida diligencia en este importante aspecto y garantizan la aplicación adecuada de los recursos en las áreas de mayor impacto potencial, optimizando así su funcionamiento.Por ello, con la implementación de esta norma, se busca reducir la materialización de riesgos que puedan desestabilizar la misión institucional, con la adopción de buenas prácticas que contribuyan a la mejora continua.
- Roles y Responsabilidades.
- Toma de Conciencia.
- Proceso disciplinario.
- Clasificación de la información.
- Sistema de Gestión de Contraseñas.
Además, adopta unos Numerales:
- Planificar: etapa inicial de diseño del Sistema de Gestión del Sistema Información en la que se realiza la identificación inicial de los riesgos asociados con la Seguridad de la información.
- Hacer: implantación y operación del Sistema de Gestión de Seguridad de la Información definido y desarrollado.
- Verificar: revisar y evaluar su eficacia y eficiencia. Si el desempeño no es el esperado analizar las causas y determinar las mejoras.
- Actuar: mejora continua del Sistema de Gestión del Sistema Información.
+INFO: https://www.unir.net/ingenieria/revista/iso-27001/
MARCO NORMATIVO
NORMA ISO 27001 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Se basa en la teoría de gestión de la calidad ciclo de Deming:
+INFO: https://www.policia.gov.co/sites/default/files/manual_sgsi_ponal.pdf
MARCO NORMATIVO
RESOLUCIÓN 08310 DE 2016-MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Es de cumplimiento para los funcionarios de la Policía Nacional y personal externo que le proporcione algún bien o servicio; quienes están obligados a adoptar los parámetros aquí descritos y los controles adicionales que pueden implementar las diferentes unidades de acuerdo a su misionalidad.Determinar factores internos y externos que pueden afectar la capacidad funcional de la Institución para lograr los objetivos definidos en cumplimiento de los resultados previstos en el Sistema de Gestión de la Seguridad de la Información.
Con el fin de minimizar la materialización del riesgo frente a los activos de información de la Policía Nacional:
- Crear una cultura de Seguridad de la Información en cada unidad Policial.
- Identificar mediante una adecuada evaluación del riesgo, el valor de la información, así como vulnerabilidades y amenazas.
- Tratamiento efectivo a los incidentes de seguridad, para identificar sus causas y realizar las acciones correctivas.
- Implementar y mantener el Sistema de Gestión de Seguridad de la Información promoviendo la mejora continua.
+INFO: https://www.policia.gov.co/sites/default/files/manual_sgsi_ponal.pdf
MARCO NORMATIVO
RESOLUCIÓN 08310 DE 2016-MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
OBJETIVOS
Apareciendo una serie de situaciones como: • Un internet libre y seguro con políticas y normas. • Educación en la disponibilidad, confidencialidad e integridad de la información. • Enmarcada en reconocer la importancia de respetar los DDHH en la red. • En la labor policial, es obligación proteger y salvaguardar la información institucional. • El respeto y privacidad de la información y los datos que se deben guardar en la profesión policial. • Entendiendo que dentro del marco de los DDHH, estamos obligados a proteger la vida, honra, reputación y la no discriminación.
+INFO: https://es.unesco.org/themes/etica-informacion
MARCO NORMATIVO
APLICACIÓN DE LA ETICA Y LOS DDHH EN LA SEGURIDAD DE LA INFORMACION
La Ética y los DDHH, se encuentran ligados con la Seguridad de Información y la Protección de Datos, ya que se refuerzan mutuamente y son independientes uno del otro. Orientado a la protección de las personas y sus bienes.