Socialización Políticas De Seguridad De La Información

Introducción

La importancia de los sistemas de información ha adquirido cada día un papel más importante en todos los procesos administrativos y de negocio de cualquier entidad ya sea pública o privada. Lo anterior ha conllevado a la implementación de Políticas de Seguridad que establezcan los mecanismos normativos de seguridad que se deben implementar en el proceso de desarrollo de sistemas con el fin de proteger la información que se genere durante su proceso.

La Alcaldía de San Antonio de SENA, no debe ser ajena a su adecuada implementación con el fin de garantizar un adecuado sostenimiento de sus procesos de Sistemas involucrados en todos sus procedimientos diarios, que coadyuden a un buen servicio.

Objetivo

Asegurar la integridad y evitar el mal uso intencionado de la información que se genere durante el diario laborar.

Normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para proteger la Seguridad del Sistema.

Los principales estándares aceptados por la industria en el área de la seguridad de la información son las Normas ISO 27001 e ISO 27002. La organización ISO (Organización Internacional de Estándares) es una organización especializada en el desarrollo y difusión de los estándares a nivel mundial. La UNE-ISO/IEC 27001, Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005), publicada en el año 2007. Esta es la norma fundamental de la familia, ya que contiene los requerimientos del sistema de gestión de seguridad de la información y es la norma con arreglo a la cual serán certificados los SGSI de las organizaciones que lo deseen y la ISO/IEC27002, Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información, publicada en el año 2005. Esta guía de buenas prácticas describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

Políticas de Seguridad para el Desarrollo de Sistemas en la Alcaldía de San Antonio de SENA.

Desarrollar un sistema de seguridad significa: planear, organizar, dirigir y controlar las actividades para mantener y garantizar la integridad física de los recursos informáticos, así como resguardar los activos de la Alcaldía.

Los objetivos que se desean alcanzar luego de implementar un buen sistema de seguridad para la Alcaldía de San Antonio de SENA, son los siguientes:

• Establecer un esquema de seguridad con perfecta claridad y transparencia bajo la responsabilidad en la administración del riesgo.

• Compromiso de todo el personal de la Alcaldía, con el proceso de seguridad, agilizando la aplicación de los controles con dinamismo y armonía.

• Que la prestación del servicio de seguridad gane en calidad.

• Todos los funcionarios y empleados, se convierten en interventores del sistema de seguridad.

Es importante señalar que las políticas por si solas no constituyen una garantía para la seguridad de la Alcaldía, sino que deben responder a intereses y necesidades empresariales basadas en la visión del negocio, que lleven a un esfuerzo conjunto de sus actores por administrar sus recursos y a co reconocer en los mecanismos de seguridad informática factores que faciliten la formalización y materialización de los compromisos adquiridos por la Alcaldía.

Delimitación de Responsabilidades para las Actuaciones Técnicas y Organizativas

Es responsabilidad del supervisor de Seguridad Informática, desarrollar, someter a revisión y divulgar en adición a los demás medios de difusión (intranet, email, sitio web oficial, revistas internas) de los Procedimientos de Seguridad. Asimismo, es responsabilidad del supervisor

...