SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Secretaría de Gobierno SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMÁCIÓN COMPONENTE 4 ‐ SEGURIDAD Y PRIVACIDAD DE LA PRIVACIDAD DE LA INFORMACIÓN En este sentido y en cumplimiento del Decreto 2573 del 2014, 2014 la Secretaría Distrital de Gobierno ha iniciado el proceso de implementación de la Estrategia GEL – Componente 4 Secretaría de Gobierno NIVEL DE AVANCE IMPLEMENTACIÓN DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Secretaría de Gobierno NIVEL DE AVANCE IMPLEMENTACIÓN DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Secretaría de Gobierno PRINCIPALES LOGROS DEL SGSI Elaboración del Autodiagnóstico del nivel de Implementación del Subsistema de Gestión de Seguridad de la Información avalado por la Alta Consejería para las TIC's Implementación y seguimiento al Plan de Acción del Subsistema de Seguridad de la Información enmarcado en el Sistema Integrado de Gestión de la Entidad, con un avance proyectado a 31/12/2015 del 33,7% sobre el 35% exigido por la Ley para la vigencia g 2015 Secretaría de Gobierno PRINCIPALES LOGROS ELABORACIÓN DE LA Guía de activos de información 1D-PGE-G007 1D PGE G007 – PENDIENTE ACTUALIZACIÓN CON BASE EN EL LINEAMIENTO NO. 11 DE LA ALCALDÍA MAYOR ELABORACIÓN DE LA POLITICA DE SEGURIDAD DE LA INFORMACIÓN – PENDIENTE APROBACIÓN POR LA ALTA DIRECCIÓN ELABORACIÓN DEL MANUAL DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CODIGO 1D-PGE-M007 – EN FIRMAS ACTIVOS DE INFORMACIÓN IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN ¿Qué es un activo de información? Activo Aquello que tiene valor para la Entidad y por lo tanto debe protegerse. Activo de información Activo de información En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas...) que tenga valor para la organización. organización Tipo de activos Activos de Información Archivos de datos. Información de base de datos. Contratos. Acuerdos de niveles de servicio. Documentación de los Procesos, Procedimientos y Sistemas. • • • • • Activos de Software Herramientas de Ofimática Motor de Bases de Datos Motor de Bases de Datos Aplicaciones de Software Específico Herramientas de Desarrollo • • • • Activos tipo Personas (Roles) • • • • Personal de la Organización. Personal de la Organización Personal Subcontratado. Clientes. Usuarios. Activos Físicos • • • • Equipos de Comunicación Discos Duros Removibles Discos Duros Removibles Unidades de Backup Unidades de Almacenamiento Activos de Servicios • • • Correo electrónico Página web Página web Sistemas de información Activos Intangibles • • Imagen Reputación AVANCES IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN Aprobación y adopción del PETIC 2015 Levantamiento L t i t de d IInventario t i de d A Activos ti d de IInformación f ió de tipo información y físicos – Pendiente caracterización con base en el lineamiento de la Alcaldía Mayor Publicación de Activos de Información del PETIC 2015, en el portal de la SDG URLhttp://www.gobiernobogota.gov.co/Documentacion/ge stion_documental/ACTIVOS_DE_INFORMACION/ACTIV OS%20DE%20INFORMACION.pdf. ACTIVIDADES PENDIENTES PARA LA IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN ACTIVOS DE INFORMACIÓN Expedir Guía para la Identificación de Activos y Herramienta de Levantamiento de Activos de Información, actualizados con el lineamiento No. 11 de la Secretaría General Iniciar el proceso de identificación de Activos Acti os de Información demás tipologías