Ing Sistemas
Páginas: 58 (14496 palabras)
Publicado: 29 de enero de 2013
Modelos y Estandares
Taller No 1
Nelson Barrios
Juan Gutierrez
Jesus Rojas
Diego Lopez
Carlos Pinilla
Oscar Oliveros
Juan Barbosa
Mauricio Obando
MANEJO CONFIDENCIALIDAD DE DATOS CONFORMADOS POR ANTECEDENTES PENALES EN EL SECTOR PÚBLICO
Contextualizando la necesidad de mantener la confidencialidad en el sistema de información que contiene datos basados en los antecedentesjudiciales de los colombianos, se reconoce el sistema de consulta de antecedentes que se encuentra disponible para servicio público en la página web oficial de la institución, en la cual mediante una solicitud con base en un número de identificación se obtiene una respuesta con información únicamente si se tiene o no antecedentes.
ID control(ISO27002Numeral) | Descripción | Referencia a marco legal| Referencia a normatividad de superintendencia |
5.1.1 | Documento de políticas de seguridad de la información - el que debe ser aprobado por la oficina de Telemática y la Oficina de planeación, publicado y comunicado a todos los funcionarios de la institución | | |
5.1.2 | Revisión de la política de seguridad de la información – la política debe ser revisada como mínimo anual por partede la Oficina de Telemática, con el objeto de analizar si a ésta se le deben aplicar cambios ya sea por la incorporación de nuevas tecnologías, por haber encontrado falencias o vacíos no0 descritos en la política. | | |
6.1.1 | Compromiso de la administración hacia la seguridad de la información - la confidencialidad de la información debe ser una responsabilidad que debe tener un grupo defuncionarios los cuales con comunicación directamente hacia la jefatura sean los que generen la tendencia a mantener la confidencialidad por parte de todos los integrantes de la institución, como también para que sean los que aporten las soluciones para control de acceso y criptografía necesarias para evitar que personal no deseado tenga acceso a información privilegiada. | | |
6.1.2 |Coordinación de la seguridad de la información – la responsabilidad de mantener la confidencialidad de la información de los ciudadanos no solamente corresponde a los funcionarios que conforman el área de administración de la información, sino que es una responsabilidad compartida con todos los funcionarios que laboran en la oficina, desde los administradores de las bases de datos, los funcionarios de áreade administración de tecnologías de la información, el área de desarrollo e implementación inclusive los encargados de la seguridad de instalaciones. | | |
6.1.3 | Asignación de responsabilidades – ya que la seguridad de la información concierne a todos los funcionarios, se debe generar funciones especificas para todos los funcionarios de la entidad según su cargo, para los funcionarios dela Oficina de Telemática una desde la perspectiva de supervisión hacia toda la institución propendiendo por el cumplimiento de las políticas mediante la implementación de herramientas que permitan el control y mantener la confidencialidad de la información y para las demás unidades sin importar su misión específica debe tener un grupo que hace extensiva las políticas y propende por elcumplimiento dentro del mismo con indicadores que permitan la medición de la gestión de parte de cada uno de los equipos de trabajo. | | |
6.1.4 | Proceso para la autorización de instalaciones para el proceso de información – teniendo en cuenta que la institución se encuentra en constante crecimiento por cuanto hay que llegar a diferentes lugares por la necesidad de cobertura nacional y que se requierede nuevas unidades cuyos objetivos corresponde a los nuevos retos que suman al mantenimiento de la convivencia y seguridad ciudadana se requiere ejercer control a esas nuevas dependencias, la cuales deben pasar por un procedimiento de validación del manejo de su información basado en las políticas del nivel central, por tanto se requiere la evaluación de los procesos que se lleven en estas. |...
Taller No 1
Nelson Barrios
Juan Gutierrez
Jesus Rojas
Diego Lopez
Carlos Pinilla
Oscar Oliveros
Juan Barbosa
Mauricio Obando
MANEJO CONFIDENCIALIDAD DE DATOS CONFORMADOS POR ANTECEDENTES PENALES EN EL SECTOR PÚBLICO
Contextualizando la necesidad de mantener la confidencialidad en el sistema de información que contiene datos basados en los antecedentesjudiciales de los colombianos, se reconoce el sistema de consulta de antecedentes que se encuentra disponible para servicio público en la página web oficial de la institución, en la cual mediante una solicitud con base en un número de identificación se obtiene una respuesta con información únicamente si se tiene o no antecedentes.
ID control(ISO27002Numeral) | Descripción | Referencia a marco legal| Referencia a normatividad de superintendencia |
5.1.1 | Documento de políticas de seguridad de la información - el que debe ser aprobado por la oficina de Telemática y la Oficina de planeación, publicado y comunicado a todos los funcionarios de la institución | | |
5.1.2 | Revisión de la política de seguridad de la información – la política debe ser revisada como mínimo anual por partede la Oficina de Telemática, con el objeto de analizar si a ésta se le deben aplicar cambios ya sea por la incorporación de nuevas tecnologías, por haber encontrado falencias o vacíos no0 descritos en la política. | | |
6.1.1 | Compromiso de la administración hacia la seguridad de la información - la confidencialidad de la información debe ser una responsabilidad que debe tener un grupo defuncionarios los cuales con comunicación directamente hacia la jefatura sean los que generen la tendencia a mantener la confidencialidad por parte de todos los integrantes de la institución, como también para que sean los que aporten las soluciones para control de acceso y criptografía necesarias para evitar que personal no deseado tenga acceso a información privilegiada. | | |
6.1.2 |Coordinación de la seguridad de la información – la responsabilidad de mantener la confidencialidad de la información de los ciudadanos no solamente corresponde a los funcionarios que conforman el área de administración de la información, sino que es una responsabilidad compartida con todos los funcionarios que laboran en la oficina, desde los administradores de las bases de datos, los funcionarios de áreade administración de tecnologías de la información, el área de desarrollo e implementación inclusive los encargados de la seguridad de instalaciones. | | |
6.1.3 | Asignación de responsabilidades – ya que la seguridad de la información concierne a todos los funcionarios, se debe generar funciones especificas para todos los funcionarios de la entidad según su cargo, para los funcionarios dela Oficina de Telemática una desde la perspectiva de supervisión hacia toda la institución propendiendo por el cumplimiento de las políticas mediante la implementación de herramientas que permitan el control y mantener la confidencialidad de la información y para las demás unidades sin importar su misión específica debe tener un grupo que hace extensiva las políticas y propende por elcumplimiento dentro del mismo con indicadores que permitan la medición de la gestión de parte de cada uno de los equipos de trabajo. | | |
6.1.4 | Proceso para la autorización de instalaciones para el proceso de información – teniendo en cuenta que la institución se encuentra en constante crecimiento por cuanto hay que llegar a diferentes lugares por la necesidad de cobertura nacional y que se requierede nuevas unidades cuyos objetivos corresponde a los nuevos retos que suman al mantenimiento de la convivencia y seguridad ciudadana se requiere ejercer control a esas nuevas dependencias, la cuales deben pasar por un procedimiento de validación del manejo de su información basado en las políticas del nivel central, por tanto se requiere la evaluación de los procesos que se lleven en estas. |...
Leer documento completo
Regístrate para leer el documento completo.