Sistema de Gestión seguridad de la información

Por Juan Carlos Alarcón Suescun

Modelo de privacidad y seguridad de la información

Nuevos retos en seguridad de la información

Conscientes de la necesidad de proteger los derechos de los usuarios de las entidades del estado y de mejorar los niveles de confianza en las mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información, el ministerio de las tecnologías de información y comunicaciones, lidera la implantación del modelo de arquitectura de TI para el estado colombiano; dentro de este modelo se contempla la seguridad de la información y la privacidad de los datos personales como mecanismo para garantizar nuevos, mejores y mas confiables servicios al ciudadano.

La necesidad de adoptar estrategias de seguridad de la información, es una cuestión de seguridad nacional como lo describe el documento CONPES 3701 de 2011 (http://www.mintic.gov.co/portal/604/w3-article-3510.html), y de cual se espera tener una  versión actualizada durante el año 2016.

Sistema de gestión de seguridad de la información

La implementación del modelo de seguridad y privacidad de la información de la estrategia de gobierno en línea, contempla el establecimiento de un sistema de gestión de seguridad de la información que permita la identificación y tratamiento apropiado de los riesgos de seguridad de la información que pueden afectar a la Entidades estatales. En la actualidad, el instituto colombiano de norma técnicas ICONTEC, tiene disponible el estándar ISO 27001:2013, sistemas de gestión de seguridad de la información. El estándar y las guías de modelo de gobierno en línea proveen a las entidades estatales directrices de los requisitos para la seguridad de la información.

El diseño e implantación de un sistema de gestión de seguridad de la información (SGSI), requiere un enfoque de proyecto dentro del que se deben involucrar profesionales en análisis riesgos, pruebas de vulnerabilidades, diseño de políticas y procedimientos, capacitación y sensibilización en seguridad informática entre otras áreas.

Retos

Con la actualización de las normas internacionales de calidad ISO 9000, la adopción del sistema de gestión de seguridad y salud en el trabajo, las entidades afrontan el reto de integrar diversos sistemas de gestión en una única estructura que facilite su administración.

TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES DE COLOMBIA, acompaña a las entidades del estado en todo el ciclo diseño, implementación del Modelo de Seguridad y Privacidad de la Información de la Estrategia de gobierno en Línea, armonizando los resultados del proyecto con los demás sistemas de gestión existentes.

Conscientes de la necesidad de proteger los derechos de los usuarios de las entidades estatales y de mejorar los niveles de confianza en las mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información, el ministerio de las tecnologías de información y comunicaciones, lidera la implantación del modelo de arquitectura de TI para el estado colombiano; dentro de este modelo se contempla la seguridad de la información y la privacidad de los datos personales como mecanismo para garantizar nuevos, mejores y mas confiables servicios al ciudadano.

Start typing and press Enter to search

SGSI ISO 27001Seguridad de la información
Identificación de riesgos de seguridadSeguridad de la información