PRESENTACIÓN SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Secretaría de Gobierno
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMÁCIÓN
COMPONENTE 4 ‐ SEGURIDAD Y PRIVACIDAD DE LA PRIVACIDAD DE LA INFORMACIÓN
En este sentido y en cumplimiento del Decreto 2573 del 2014,
2014
la Secretaría Distrital de Gobierno ha iniciado el proceso de
implementación de la Estrategia GEL – Componente 4
Secretaría de Gobierno
NIVEL DE AVANCE IMPLEMENTACIÓN DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
Secretaría de Gobierno
NIVEL DE AVANCE IMPLEMENTACIÓN DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
Secretaría de Gobierno
PRINCIPALES LOGROS DEL SGSI
Elaboración del Autodiagnóstico del nivel de
Implementación del Subsistema de Gestión
de Seguridad de la Información avalado por la
Alta Consejería para las TIC's
Implementación y seguimiento al Plan de
Acción del Subsistema de Seguridad de la
Información enmarcado en el Sistema
Integrado de Gestión de la Entidad, con un
avance proyectado a 31/12/2015 del 33,7%
sobre el 35% exigido por la Ley para la
vigencia
g
2015
Secretaría de Gobierno
PRINCIPALES LOGROS
ELABORACIÓN DE LA
Guía de activos de
información 1D-PGE-G007
1D PGE G007
– PENDIENTE
ACTUALIZACIÓN CON
BASE EN EL
LINEAMIENTO NO. 11 DE
LA ALCALDÍA MAYOR
ELABORACIÓN DE LA
POLITICA DE
SEGURIDAD DE LA
INFORMACIÓN –
PENDIENTE
APROBACIÓN POR LA
ALTA DIRECCIÓN
ELABORACIÓN DEL
MANUAL DE GESTIÓN
DE SEGURIDAD DE LA
INFORMACIÓN CODIGO
1D-PGE-M007 – EN
FIRMAS
ACTIVOS DE INFORMACIÓN
IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN
¿Qué es un activo de información?
Activo
Aquello que tiene valor para la Entidad y
por lo tanto debe protegerse.
Activo de información
Activo
de información
En relación con la seguridad de la
información, se refiere a cualquier
información o elemento relacionado
con el tratamiento de la misma
(sistemas,
soportes,
edificios,
personas...) que tenga valor para la
organización.
organización
Tipo de activos
Activos de Información
Archivos de datos.
Información de base de datos.
Contratos.
Acuerdos de niveles de servicio.
Documentación de los Procesos, Procedimientos y Sistemas.
•
•
•
•
•
Activos de Software
Herramientas de Ofimática Motor de Bases de Datos
Motor de Bases de Datos
Aplicaciones de Software Específico
Herramientas de Desarrollo
•
•
•
•
Activos tipo Personas (Roles)
•
•
•
•
Personal de la Organización.
Personal
de la Organización
Personal Subcontratado.
Clientes.
Usuarios.
Activos Físicos
•
•
•
•
Equipos de Comunicación
Discos Duros Removibles
Discos Duros Removibles
Unidades de Backup
Unidades de Almacenamiento
Activos de Servicios
•
•
•
Correo electrónico
Página web
Página web
Sistemas de información
Activos Intangibles
•
•
Imagen
Reputación
AVANCES IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN
Aprobación y adopción del PETIC 2015
Levantamiento
L
t i t de
d IInventario
t i de
d A
Activos
ti
d
de IInformación
f
ió
de tipo información y físicos – Pendiente caracterización
con base en el lineamiento de la Alcaldía Mayor
Publicación de Activos de Información del PETIC 2015,
en el portal de la SDG URLhttp://www.gobiernobogota.gov.co/Documentacion/ge
stion_documental/ACTIVOS_DE_INFORMACION/ACTIV
OS%20DE%20INFORMACION.pdf.
ACTIVIDADES PENDIENTES PARA LA IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN
ACTIVOS DE INFORMACIÓN
Expedir Guía para la Identificación de
Activos y Herramienta de Levantamiento
de Activos de Información, actualizados
con el lineamiento No. 11 de la Secretaría
General
Iniciar el proceso de identificación de
Activos
Acti
os de Información demás tipologías