Resumen Ejecutivo POLÍTICAS GENERALES PARA LA SEGURIDAD DE LA INFORMACIÓN La “Política General para la Seguridad de la Información”, recientemente actualizada y oficializada por el Consejo Institucional de Tecnologías de Información, CITI, del Ministerio de Hacienda, en concordancia con un nuevo enfoque de la Gestión de la Seguridad de la Información del Ministerio de Hacienda para dar cumplimiento a las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información (N-2-2007-CO-DFOE) emitidas por la Contraloría General de la República. Esta normativa del Ente Contralor se relaciona con la protección de la información y con la implementación de sistemas de gestión de la información para el Ministerio, SGSI, siguiendo los lineamientos de estándares internacionales, en particular la norma ISO 27001. La “Política General para la Seguridad de la Información” promulga lineamientos y principios de alto nivel para regir las actividades de seguridad de la información en el Ministerio y a su vez definir objetivos y responsabilidades de los diferentes actores que participan en su proceso de gestión. La Política busca desarrollar una cultura de seguridad de la información y se constituye en marco para desarrollar normativa interna y procedimientos de seguridad de la información a efecto de proteger los activos de información y asegurar la confidencialidad, integridad y disponibilidad de la misma en cumplimiento de su misión y objetivos. La aprobación de este documento por parte de la alta dirección asegura un compromiso del Ministerio con la seguridad de la información y que trascienda hacia todos los niveles organizacionales. Objetivos generales de la Política • Establecer lineamientos para la gestión de la seguridad de la información mediante declaraciones de Sistemas de Gestión de la Seguridad de la Información, SGSI. Estos sistemas definen la conformación del Comité de Seguridad de la información y sus responsabilidades, el Oficial de Seguridad de la Información, roles y responsabilidades para la coordinación de la seguridad de la información en el Ministerio de Hacienda. • Establecer requerimientos para regir la seguridad de la información. Estos requerimientos se distribuyen en treinta y tres apartados de carácter general y proporcionan la base para la definición posterior de controles y responsabilidades a aplicarse. La necesidad de proteger la información Como parte de su misión y visión, el Ministerio de Hacienda necesita la “Política General para la Seguridad de la Información” para brindar servicios de calidad a la ciudadanía. En este quehacer el insumo básico es la información que se obtiene, utiliza, procesa, almacena y distribuye como parte de sus labores. Esta información puede estar expuesta a amenazas internas y externas, tanto ambientales como dentro de los procesos mismos del Ministerio, las cuales la hacen susceptible de pérdida de su integridad, divulgación y accesos no autorizados y, además, pudiera no estar disponible en el momento requerido. El conjunto de estas amenazas pueden dar origen a la materialización de riesgos institucionales, provocar una no continuidad de los servicios, pérdida de la confidencialidad, integridad e incumplimiento de la normativa por lo que es necesario proteger a la información.