Seguridad de informacon pública
Decimos que la información es confidencial cuando no puede ser revelada, ni
debe estar a disposición, ni a la vista de individuos, entidades o procesos que
no cuenten con la debida autorización para ello.
1.- ¿Qué riesgos corremos si la información gubernamental no es
confidencial?
Riesgos para los gobiernos
• Se infringen leyes y normas respecto al honor,privacidad y seguridad
personal de los ciudadanos. También se violan las garantías
individuales.
• Se propicia la pérdida de confianza –el descrédito– de las instituciones
públicas por parte de la sociedad.
• Se dificulta la imputación de responsabilidades por la “fuga” de
información.
• Se incentiva la corrupción de los servidores públicos.
• Se propicia la discriminación.
• Se puede vulnerarla seguridad nacional.
• Se pueden afectar las transacciones comerciales.
• Se vulnera la procuración e impartición de justicia.
• Se propician conflictos públicos y/o políticos.
Riesgos para la organización
• Se distorsiona la misión de las dependencias.
• Se vulnera la calidad de la provisión de trámites y servicios.
• Se incentiva el burocratismo, la duplicidad de tareas y la ineficienciade
costos.
• Se refuerza la creación de cotos de poder dentro de la administración
pública.
• No se definen los controles de acceso a la información.
2.- ¿Qué debemos hacer para que la información gubernamental que
corresponda sea confidencial?
•
•
•
•
•
•
Identificar la información que cada entidad considera como confidencial.
Fijar los criterios para clasificar estainformación.
Identificar quiénes son los responsables (dueños, custodios) de la
gestión de la información confidencial, y quiénes los usuarios.
Realizar un análisis para identificar los riesgos que corren las
instituciones, los funcionarios, los ciudadanos y las empresas, cuando la
información que corresponda no sea confidencial.
Diseñar una política para asegurar la información confidencial de cadadependencia.
Crear un comité que diseñe y administre las políticas para preservar la
información confidencial.
Crear un manual por cada entidad referido a las políticas, procesos y
procedimientos para el aseguramiento de la información confidencial.
En el aspecto informático
• Crear controles de acceso a la información confidencial.
• Crear bitácoras de acceso a la informaciónconfidencial.
• Crear los controles tecnológicos que cada entidad estime necesarios,
según el resultado que arroje su análisis de riesgos.
Para el personal
• Elaborar convenios de confidencialidad entre cada entidad y los
funcionarios que correspondan.
• Difundir las políticas para asegurar la información confidencial entre todo
el personal involucrado para su comprensión y aceptación.
• Fomentar lacultura de la confidencialidad a partir de los altos mandos.
• Capacitar a los servidores públicos en temas de ética y valores.
Para las empresas y personas ajenas a la entidad gubernamental
• Elaborar convenios de confidencialidad entre cada entidad, los
proveedores y personas autorizadas para ver y/o manipular información
confidencial.
Presupuesto
• Disponer del presupuesto necesario paraimplementar las políticas de
aseguramiento de la información confidencial de cada dependencia.
Leyes y normas
• Emitir una ley que proteja los datos personales de las personas.
• Reformar y adecuar las leyes.
• Crear regulaciones para el establecimiento de mecanismos que
aseguren la confidencialidad de la información que corresponda.
Procesos
• Crear un estándar que fije los procesos yprocedimientos de trabajo
según las políticas para el aseguramiento de la información confidencial.
• Identificar los controles de accesos a la información confidencial.
• Identificar y asignar las funciones y responsabilidades de los servidores
públicos.
• Auditar regularmente las medidas de seguridad.
• Aplicar sanciones a quienes incumplan las medidas de seguridad.
• Se recomienda...
Regístrate para leer el documento completo.