Políticas generales para la seguridad la información

Anuncio
Resumen Ejecutivo
POLÍTICAS GENERALES PARA LA SEGURIDAD DE LA INFORMACIÓN
La “Política General para la Seguridad de la Información”, recientemente actualizada y oficializada por
el Consejo Institucional de Tecnologías de Información, CITI, del Ministerio de Hacienda, en
concordancia con un nuevo enfoque de la Gestión de la Seguridad de la Información del Ministerio de
Hacienda para dar cumplimiento a las Normas Técnicas para la Gestión y el Control de las
Tecnologías de Información (N-2-2007-CO-DFOE) emitidas por la Contraloría General de la
República. Esta normativa del Ente Contralor se relaciona con la protección de la información y con
la implementación de sistemas de gestión de la información para el Ministerio, SGSI, siguiendo los
lineamientos de estándares internacionales, en particular la norma ISO 27001.
La “Política General para la Seguridad de la Información” promulga lineamientos y principios de alto
nivel para regir las actividades de seguridad de la información en el Ministerio y a su vez definir
objetivos y responsabilidades de los diferentes actores que participan en su proceso de gestión. La
Política busca desarrollar una cultura de seguridad de la información y se constituye en marco para
desarrollar normativa interna y procedimientos de seguridad de la información a efecto de proteger los
activos de información y asegurar la confidencialidad, integridad y disponibilidad de la misma en
cumplimiento de su misión y objetivos.
La aprobación de este documento por parte de la alta dirección asegura un compromiso del Ministerio
con la seguridad de la información y que trascienda hacia todos los niveles organizacionales.
Objetivos generales de la Política
• Establecer lineamientos para la gestión de la seguridad de la información mediante declaraciones
de Sistemas de Gestión de la Seguridad de la Información, SGSI. Estos sistemas definen la
conformación del Comité de Seguridad de la información y sus responsabilidades, el Oficial de
Seguridad de la Información, roles y responsabilidades para la coordinación de la seguridad de la
información en el Ministerio de Hacienda.
• Establecer requerimientos para regir la seguridad de la información. Estos requerimientos se
distribuyen en treinta y tres apartados de carácter general y proporcionan la base para la definición
posterior de controles y responsabilidades a aplicarse.
La necesidad de proteger la información
Como parte de su misión y visión, el Ministerio de Hacienda necesita la “Política General para la
Seguridad de la Información” para brindar servicios de calidad a la ciudadanía. En este quehacer el
insumo básico es la información que se obtiene, utiliza, procesa, almacena y distribuye como parte de
sus labores.
Esta información puede estar expuesta a amenazas internas y externas, tanto ambientales como
dentro de los procesos mismos del Ministerio, las cuales la hacen susceptible de pérdida de su
integridad, divulgación y accesos no autorizados y, además, pudiera no estar disponible en el
momento requerido. El conjunto de estas amenazas pueden dar origen a la materialización de riesgos
institucionales, provocar una no continuidad de los servicios, pérdida de la confidencialidad,
integridad e incumplimiento de la normativa por lo que es necesario proteger a la información.
Descargar