Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Principios de Seguridad de Información: Confidencialidad, Integridad y Disponibilidad, Esquemas y mapas conceptuales de Derecho Penal

Los principios básicos de seguridad de información, incluyendo la definición de información, el objetivo de la seguridad de la información, y las directrices para garantizar la confidencialidad, integridad y disponibilidad de la información. Además, se discuten métodos para obtener información no autorizada, como dumpster diving y phishing, y se ofrecen recomendaciones para prevenir estos tipos de amenazas. Finalmente, se aborda la importancia de crear contraseñas seguras y cuidando de la información en el hogar y en el trabajo.

Tipo: Esquemas y mapas conceptuales

2019/2020

Subido el 04/11/2021

jesus-murillo-7
jesus-murillo-7 🇨🇴

1 documento

1 / 34

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
PRINCIPIOS BÁSICOS DE
SEGURIDAD DE LA INFORMACIÓN
Oficina Tecnologías de la Información
Guillermo Cadena Ronderos
Grupo de Administración y Seguridad de la Información
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22

Vista previa parcial del texto

¡Descarga Principios de Seguridad de Información: Confidencialidad, Integridad y Disponibilidad y más Esquemas y mapas conceptuales en PDF de Derecho Penal solo en Docsity!

PRINCIPIOS BÁSICOS DE

SEGURIDAD DE LA INFORMACIÓN

Oficina Tecnologías de la Información Guillermo Cadena Ronderos Grupo de Administración y Seguridad de la Información

Soy Respetuoso cuando…  Dejo el celular sin sonido  Me concentro en el taller Soy responsable cuando…  Participo activamente

ACUERDOS

 Formulo mis preguntas al final?  Dejo mi puesto en optimas condiciones

OBJETIVO

Dar a conocer los principios básicos y comportamientos que debemos adoptar en Seguridad de la Información por parte de funcionarios y contratistas, con el fin de mitigar los riesgos de seguridad que vulneran la información de la SNS.

¿QUE ES INFORMACIÓN?

Es todo aquello que contiene datos organizados susceptibles de tratamiento dentro de la Organización. La información, como Activo Corporativo , puede existir de muchas formas:

  • Impresa, Almacenada electrónicamente.
  • Transmitida por medios electrónicos, Suministrada en una conversación
  • Conocimiento de las personas.

Es el conjunto de acciones y estrategias de administración de la información que propende por el diseño, implantación y mantenimiento de un conjunto de políticas y procedimientos para gestionar eficientemente la seguridad de la información. Busca Preservar:

  • Confidencialidad
  • Integridad
  • Disponibilidad

SUBSISTEMA DE SEGURIDAD DE LA INFORMACIÓN

Directriz de seguridad de la información

  • La información debe ser accedida sólo por aquellas personas que lo requieran, como una necesidad legítima para la realización de sus funciones.
  • La revelación no autorizada de la información confidencialidad clasificada o reservada, implica un grave impacto en la SNS en términos económicos, de su imagen y ante sus clientes. Confidencialidad Para la persona correcta

Directriz de seguridad de la información

La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso. La no disponibilidad de la información puede resultar en pérdidas financieras, de imagen y/o de credibilidad ante los clientes de la Entidad. Disponibilidad En el Momento Correcto

SEGURIDAD DE LA INFORMACIÓN

  • ¿En qué consiste? En la aplicación y la gestión de medidas de seguridad adecuadas que implican analizar una amplia gama de amenazas, con el fin de garantizar el éxito de la Entidad y la continuidad de los procesos, minimizando los impactos que pueden ocurrir.
  • ¿Cómo se obtiene? Identificando y aplicando controles que permitan mitigar los riesgos e integrando un Sistema de Gestión de Seguridad de la Información SGSI que este alineado con los procesos y el negocio de la Entidad.

SEGURIDAD DE LA INFORMACIÓN

POLÍTICAS DEL SUBSISTEMA DE

SEGURIDAD DE LA INFORMACIÓN

La SNS está encargada de proteger los derechos en salud de los habitantes del territorio colombiano mediante mecanismos de Inspección, Vigilancia y Control acorde con la misión de la entidad; de acuerdo a los lineamientos establecidos en la norma ISO NTC 27001 - 2013 acorde al Subsistema de Seguridad en la Información se compromete a:

  • Gestionar los riesgos en seguridad de la información que facilite la identificación, valoración, implementación de controles, monitoreo y seguimiento de los niveles de riesgos.
  • Asegurar la confidencialidad, integridad y disponibilidad de la información de la SNS, así como la información de terceros en su poder; acorde con el nivel de riesgo aceptado por la Entidad.
  • Mantener y evaluar el Subsistema de Seguridad en la Información. Con el compromiso de la Alta dirección y todos los responsables de los procesos de la Entidad, fortalecimiento de las competencias del personal en materia de Gestión de la Seguridad de la Información.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Asegurar la adecuada gestión de los incidentes que se

generen dentro de la Entidad.

  • Acceso no autorizado a la información.
  • Divulgación de información sensible.
  • Denegación del servicio.
  • Daño de la información.

Reportar los incidentes de seguridad de la Información a

través de los mecanismos autorizados.

POLITICA DE GESTIÓN DE INCIDENTES

POLÍTICAS DE SEGUNDO NIVEL

DEL SUBSISTEMA DE SEGURIDAD

DE LA INFORMACIÓN

ASPO

Habeas data Ley 1266 de 2008 Regula el manejo de la información personal, crediticia, y financiera de las bases de datos de las centrales de riesgo. Derechos de Autor Código Penal Colombiano, Ley 599 del 2000 Delitos Informáticos Ley 1273 de 2009 Ley Estatutaria 1581 de 2012 Disposiciones generales para la Protección de Datos Personales. Decreto 1377 (27 de Junio de 2013) “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” Ley 734 de 2002 Código Disciplinario Único para funcionarios públicos. Ley 1474 de 2011 Estatuto Anticorrupción. Ley 527 de 1999 Se define y reglamenta el acceso y uso de los mensajes de datos. Decreto 2364 de 2012 Se reglamenta el uso de la firma electrónica. Ley 1712 – 2014 Ley de Acceso Publico de la Información (Ley de Transparencia). Decreto 1078 – 2015 Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. Normas nacionales que buscan la protección de la información

MÉTODOS PARA OBTENER INFORMACIÓN

INGENIERIA SOCIAL PHISHING DUMPSTER DIVING