1. De hacer más fácil la relación de los colombianos con el
Estado a un Estado construido por y para las personas.
2. Seguridad de la Información
Proyecto piloto del modelo de implementación del
manual Gobierno en Línea 3.0
3. Agenda
1. Contexto General.
2. Sensibilización y Capacitación sobre
Participación Ciudadana.
3. Capacitación ? Seguridad de la
Información.
4. Alcance del Proyecto
Validar que el Modelo del Manual 3.0, se adapta
a las particularidades de las entidades
territoriales.
Identificar si las actividades, herramientas e
instrumentos propuestos, son las necesarias
para implementar con éxito en estas entidades.
Proponer ajustes y mejoras al Modelo para su
implementación en el resto del país.
5. Seguridad de la Información
Cumplimiento de características de confidencialidad, integridad y
disponibilidad de la información administrada por las entidades. Manual GEL 3.0
Preservación de la confidencialidad, integridad y
disponibilidad de la información; además, otras propiedades
como autenticidad, responsabilidad, no repudio y fiabilidad
pueden ser también consideradas.
ISO 27001:2005
6. PRE-REQUISITOS
PRE-REQUISITOS
Estructura organizacional. Soporte.
Capacitación SASIGEL. Política .
Comunicación Vs continuidad Requerimientos Vs necesidades
“SGSI”.
Análisis de riesgo.
Si existe un sistema complementar y
apalancar con otros que ????. Aprobación, definición de
responsabilidades
7. REQUISITOS
REQUISITOS
Plan de
seguridad de Control
nivel inicial
Documentación
Definir política Capacitación
Nivel de Plan de Verificación
Conocimiento seguridad Reporte Divulgación
Establecer política nivel básico
Plan de Ejecución
Comité seguridad
Ejecución Revisión
Activos nivel avanzado
Capacitación Evaluación
Riesgos
Inicia documentación Plan de
Plan de acción seguridad
Activos
mejoramiento
permanente
8. IMPLEMENTACIÓN DEL SGSI EN LAS ENTIDADES
IMPLEMENTACIÓN DEL SGSI EN LAS ENTIDADES
Seguimiento y control
Gestión SGSI sostenible
9. Estrategia Básicas de Prevención de Riesgos
Estrategia Básicas de Prevención de Riesgos
Análisis de
riesgo
Selección de Políticas
controles y
prevención de 8
riesgo
Documentar
controles e
implementar
políticas
13. - Alto
- Mayor
- Moderado
- Menor
- Bajo
– Alta –Mayor –Posible – no esperado – Remota
14. Políticas
Políticas
Control de acceso.
De no Repudiación.
Privacidad y Confiabilidad.
Integridad.
Disponibilidad del Servicio.
Disponibilidad de la información.
Protección del servicio.
Registro y auditoria.
15. Planes De Acción Para El Manejo De Incidentes
Planes De Acción Para El Manejo De Incidentes
Tratamientos del
riesgo: monitoreo
y control de
acceso
Tratamientos del
riesgo: manejo de
ataques
informáticos
Selección de
control y
prevención del
riesgo: manejo de
requerimientos de
seguridad
16. Desarrollo Del Plan de Continuidad
Desarrollo Del Plan de Continuidad
Alineación
Documentar
Controles e
implementar
políticas
Continuidad
17. BENEFICIOS
BENEFICIOS
Identificar los riesgos y establecer planes de acción.
Asegurar la información para que terceros no la
comprometan.
Prepararse ante posibles ataques informáticos.
Contar con un plan de contingencia que permita a la
entidad operar ante eventualidades.
Garantizar confidencialidad de la información.
Cumplimiento de normatividad
18. Gobierno en línea:
De hacer más fácil la relación de los colombianos con el Estado a un
Estado construido por y para las personas
Notas del editor
Temática de interacción con el ciudadano
Base de Datos de quienes toman decisiones e intervienen en los temas de participación ciudadana (se gestiona pero no se ubica como punto de la agenda como acordamos.
Tratar de resumir en mapa conceptual o gráfico como en participación ciudadana.
SASIGEL: sistema de Administración de seguridad de la información de Gobierno en Línea
Solo corregir título de acuerdo a los cambios que te realice en las primeras diapositivas
Disminuye los gráficos intentando abolir y no usar nunca imágenes prediseñadas.
Resumir un poco los textos de los recuadros y aplicar sugerencia de fondos y tipografía en negro que te hice antes
Igual que la anterior: resumir un poco textos y aplicar fondos no tan oscuros con letra en negro
igual
Disminuir gráficos no prediseñadas y aplicar sugerencia de fondos y textos
igual
Tratar de reducir texto un poco
Revisa el protocolo y busca una frase que refuerce el contenido de toda la charla y en términos generales ya