PRESENTACIÓN MANEJO TIC
YULY PAOLA QUINTANA VALERO
Created on December 11, 2023
Over 30 million people build interactive content in Genially.
Check out what others have designed:
SPRING HAS SPRUNG!
Presentation
BIDEN’S CABINET
Presentation
VACCINES & IMMUNITY
Presentation
UNCOVERING REALITY
Presentation
LAS ESPECIES ANIMALES MÁS AMENAZADAS
Presentation
POLITICAL POLARIZATION
Presentation
WATER PRESERVATION
Presentation
Transcript
MANEJO TECNOLOGIAS DE LA INFORMACION
MODULO No.1
Autor/a: PT. JOSE HELI OSORIO PARADA
DIC/2023
MANUAL SGSI POLICIA NACIONAL
08310 del 28 de diciembre de 2016
01
01. RESUMEN
MANUAL DEL SGSI
Con el fin de minimizar la materialización del riesgo frente a los activos de información de la Policía Nacional se han establecido los siguientes objetivos del SGSI, así: - Crear una cultura de Seguridad de la Información en cada unidad Policial mediante sensibilizaciones y capacitaciones en cuanto a las mejores prácticas para evitar la materialización de riesgos asociados al SGSI. - Identificar mediante una adecuada evaluación del riesgo, el valor de la información, así como las vulnerabilidades y las amenazas a las que está expuestas. - Dar un tratamiento efectivo a los incidentes de seguridad, con el fin de identificar sus causas y realizar las acciones correctivas. - Implementar y mantener el Sistema de Gestión de Seguridad de la Información promoviendo la mejora continua.
ELEMENTOS IMPORTANTES DEL MANUAL DEL SGSI
POLÍTICA
La Policía Nacional de Colombia se compromete a salvaguardar sus activos de información con el fin de protegerlos de las amenazas que se ciernen sobre ellos, a través de la implementación de un Sistema de Gestión de Seguridad de la Información que permita la adecuada gestión del riesgo, la generación de estrategias de seguridad basada en las mejores prácticas y controles, el cumplimiento de los requisitos legales, la oportuna gestión de los incidentes, y el compromiso Institucional de mejora continua
+ Info
ALCANCE
ALCANCE DEL MANUAL
El presente Manual es de cumplimiento para los funcionarios de la Policía Nacional y personal externo que le proporcione algún bien o servicio; quienes están obligados a adoptar los parámetros aquí descritos y los controles adicionales que pueden implementar las diferentes unidades de acuerdo a su misionalidad
NORMA ISO 27001
02
DE QUE TRATA LA NORMA ISO 27001...
NORMA ISO 27001
La norma ISO/IEC 27001 es actualmente la norma internacional más reconocida para los sistemas de gestión de la seguridad de la información.Adopta un enfoque integral de la seguridad de la información. Los activos que necesitan protección van desde la información digital, los documentos en papel y los activos físicos (ordenadores y redes) hasta los conocimientos de los empleados individuales. Las cuestiones que hay que abordar van desde el desarrollo de la competencia del personal a la protección técnica contra el fraude informático.
VENTAJAS DE SU IMPLEMENTACION
La norma adopta un enfoque global de la seguridad de la información y la protección de los activos. La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes principios: La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a tener acceso. La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de tratamiento. La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea necesario. La protección técnica contra el fraude informático
RELACION ENTRE ÉTICA Y DDHH
09
RELACIÓN ÉTICA Y DDHH
Se refuerzan mutuamente pero son independientes, ambos buscan proteger personas y bienes
Respetar los derechos humanos tanto en la red como fuera de ella, tenemos el deber ético de respetar la privacidad de información y datos confidenciales
Educar frente a los riesgos del mal uso de los sistemas de información, respetando la confidencialidad, integridad y disponibilidad de la información y su estructura
Obligación de proteger la vida, honra, reputación, no discriminación minimizando riesgos de extorsión, amenazas, bullying, entre otros casos que se presentan en el ciberespacio.
DECALOGO SEGURIDAD DE LA INFORMACIÓN
03
DECÁLOGO
- Portar el carné policial de manera visible
- Proteger contraseñas y no guardarlas automáticamente
- No difundir información institucional en redes sociales
- Realizar control de de ususarios asignados
- Implementar buenas prácticas
- Proteger la información institucional
- Gestionar prácticas de navegación en web segura
- Garantizar la instalación y actualización de antivirus
- Fomentar la capacitación en seguridad de la información
- No almacenar información institucional en celulares ya que puede ser robada por agentes maliciosos
Vivimos en un mundo donde todas las guerras comenzarán como ciberguerras … Es la combinación de piratería y campañas de desinformación masivas y bien coordinadasJared Cohen