Full screen

Share

Show pages

MANEJO TECNOLOGIAS DE LA INFORMACION
MODULO No.1
Autor/a: PT. JOSE HELI OSORIO PARADA
DIC/2023
Want to make interactive content? It’s easy in Genially!

Over 30 million people build interactive content in Genially.

Check out what others have designed:

Transcript

MANEJO TECNOLOGIAS DE LA INFORMACION

MODULO No.1

Autor/a: PT. JOSE HELI OSORIO PARADA

DIC/2023

MANUAL SGSI POLICIA NACIONAL

08310 del 28 de diciembre de 2016

01

01. RESUMEN

MANUAL DEL SGSI

Con el fin de minimizar la materialización del riesgo frente a los activos de información de la Policía Nacional se han establecido los siguientes objetivos del SGSI, así: - Crear una cultura de Seguridad de la Información en cada unidad Policial mediante sensibilizaciones y capacitaciones en cuanto a las mejores prácticas para evitar la materialización de riesgos asociados al SGSI. - Identificar mediante una adecuada evaluación del riesgo, el valor de la información, así como las vulnerabilidades y las amenazas a las que está expuestas. - Dar un tratamiento efectivo a los incidentes de seguridad, con el fin de identificar sus causas y realizar las acciones correctivas. - Implementar y mantener el Sistema de Gestión de Seguridad de la Información promoviendo la mejora continua.

ELEMENTOS IMPORTANTES DEL MANUAL DEL SGSI

POLÍTICA

La Policía Nacional de Colombia se compromete a salvaguardar sus activos de información con el fin de protegerlos de las amenazas que se ciernen sobre ellos, a través de la implementación de un Sistema de Gestión de Seguridad de la Información que permita la adecuada gestión del riesgo, la generación de estrategias de seguridad basada en las mejores prácticas y controles, el cumplimiento de los requisitos legales, la oportuna gestión de los incidentes, y el compromiso Institucional de mejora continua

+ Info

ALCANCE

ALCANCE DEL MANUAL

El presente Manual es de cumplimiento para los funcionarios de la Policía Nacional y personal externo que le proporcione algún bien o servicio; quienes están obligados a adoptar los parámetros aquí descritos y los controles adicionales que pueden implementar las diferentes unidades de acuerdo a su misionalidad

NORMA ISO 27001

02

DE QUE TRATA LA NORMA ISO 27001...

NORMA ISO 27001

La norma ISO/IEC 27001 es actualmente la norma internacional más reconocida para los sistemas de gestión de la seguridad de la información.Adopta un enfoque integral de la seguridad de la información. Los activos que necesitan protección van desde la información digital, los documentos en papel y los activos físicos (ordenadores y redes) hasta los conocimientos de los empleados individuales. Las cuestiones que hay que abordar van desde el desarrollo de la competencia del personal a la protección técnica contra el fraude informático.

VENTAJAS DE SU IMPLEMENTACION

La norma adopta un enfoque global de la seguridad de la información y la protección de los activos. La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes principios: La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a tener acceso. La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de tratamiento. La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea necesario. La protección técnica contra el fraude informático

RELACION ENTRE ÉTICA Y DDHH

09

RELACIÓN ÉTICA Y DDHH

Se refuerzan mutuamente pero son independientes, ambos buscan proteger personas y bienes

Respetar los derechos humanos tanto en la red como fuera de ella, tenemos el deber ético de respetar la privacidad de información y datos confidenciales

Educar frente a los riesgos del mal uso de los sistemas de información, respetando la confidencialidad, integridad y disponibilidad de la información y su estructura

Obligación de proteger la vida, honra, reputación, no discriminación minimizando riesgos de extorsión, amenazas, bullying, entre otros casos que se presentan en el ciberespacio.

DECALOGO SEGURIDAD DE LA INFORMACIÓN

03

DECÁLOGO

  • Portar el carné policial de manera visible
  • Proteger contraseñas y no guardarlas automáticamente
  • No difundir información institucional en redes sociales
  • Realizar control de de ususarios asignados
  • Implementar buenas prácticas
  • Proteger la información institucional
  • Gestionar prácticas de navegación en web segura
  • Garantizar la instalación y actualización de antivirus
  • Fomentar la capacitación en seguridad de la información
  • No almacenar información institucional en celulares ya que puede ser robada por agentes maliciosos

Vivimos en un mundo donde todas las guerras comenzarán como ciberguerras … Es la combinación de piratería y campañas de desinformación masivas y bien coordinadasJared Cohen

GRACIAS

Next page

genially options