Upload
others
View
15
Download
0
Embed Size (px)
Citation preview
PLAN DE GESTIÓN DE CULTURA ORGANIZACIONAL EN APROPIACIÓN DEL SGSI- ICBF
INSTITUTO COLOMBIANO DE
BIENESTAR FAMILIAR ICBF
Este documento tiene CC BY 4.0
FINALISTA DE LOS PREMIOS ÍNDIGO 2017
CATEGORÍA: INNOVACIÓN DIGITAL PARA PRIVACIDAD Y
SEGURIDAD– NACIONAL
Tipo de organización:
Entidad pública del Orden Nacional
Sector: Bienestar
Sitio Web: www.icbf.gov.co
Contacto [email protected]
PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017
CENTRO DE INNOVACIÓN PÚBLICA DIGITAL
Pág
ina3
1. UNIDADES
ORGANIZACIONALES PARTICIPANTES
Dirección General. Líder del Sistema
Integrado de Gestión, emisor e impulsor
de los actos administrativos de
adopción y actualizaciones del SGSI.
Secretaria General. Articulador de las
áreas de apoyo, consecución de
recursos e impulsador del Sistema
Integrado de Gestión.
Dirección de Planeación y Control de
Gestión. Representante de la Dirección
ante el Sistema Integrado de Gestión.
Destina los recursos a la Dirección de
Información y Tecnología para la
implementación, mantenimiento y
sostenimiento del SGSI
Subdirección de Mejoramiento
Organizacional. órgano rector del
Sistema Integrado de Gestión,
integrador de los Ejes de Seguridad de
Seguridad de la Información, Seguridad
y Salud en el Trabajo, Ambiental y
Calidad.
Dirección Administrativa. Aporte
funcional, económico y estructural de la
Seguridad Física y del Entorno del Eje de
Seguridad de la Información.
Dirección de Gestión Humana.
divulgación de las políticas de seguridad
de la Información, administrador de la
escuela virtual donde se encuentra el
curso SIGE, gestión de las cuentas de
usuarios de los colaboradores.
Dirección de Contratación. Divulgación
de las cláusulas contractuales del Eje de
Seguridad de la información contenidas
en la Guía de adquisiciones, bienes y
servicios.
Oficina Asesora Jurídica. Divulgación
del Boletín Jurídico alineado con el SGSI
Oficina Asesora de Comunicaciones.
Revisión y divulgación de las estrategias
contenidas en el Plan de Gestión de
Cultura Organizacional.
Direcciones Misionales. Socializaciones
a los operadores misionales sobre las
políticas de seguridad de la información.
Oficina de Control Interno. Revisa la
efectividad y eficacia del SGSI mediante
auditorías internas.
Oficina de Control Interno
Disciplinario. Investiga y sanciona el
incumplimiento de las políticas de
seguridad de la información.
Direcciones Regionales. Articulador en
la región para el cumplimiento del Plan
Operativo y el Plan de Gestión de
Cultura.
PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017
CENTRO DE INNOVACIÓN PÚBLICA DIGITAL
Pág
ina4
Coordinaciones de Planeación y
Sistemas. Ejecutor en la región para el
cumplimiento del Plan Operativo y el
Plan de Gestión de Cultura.
2. RESUMEN
En el Marco de la implementación,
sostenimiento y mejora continua del
SGSI en el ICBF, se planteó la estrategia
de apropiación inicialmente en el 2012
y se reformuló en 2015, partiendo de
múltiples estrategias de comunicación,
orientadas a la divulgación de
información de Activos, Riesgos,
Incidentes, Continuidad, GEL, tips de
buenas prácticas, entre otros.
De acuerdo con los temas mencionados
anteriormente se plantearon para la
ejecución de esas estrategias métodos
de comunicación oral, escrita y visual,
realizando un seguimiento riguroso a
nivel central y territorial, obteniendo
como resultado un avance importante
en la apropiación del Modelo de
Privacidad y Seguridad (SGSI) de los
colaboradores y operadores externos
del ICBF.
La ejecución de este PGCO en
apropiación del SGSI en el ICBF, brinda
de manera cuantitativa y cualitativa el
resultado de las estrategias ejecutadas,
las cuales consolidamos en una matriz
de medición, el resultado de estas
estrategias se utiliza como insumo para
la planeación, mantenimiento y mejora
continua del Sistema de Gestión de
Seguridad de la Información alineado en
su totalidad con el Modelo de
Privacidad y Seguridad, así como para
fortalecer la interacción entre las
gestiones que intervienen en el ciclo de
sostenimiento del SGSI.
Por otro lado, y como insumo al
fortalecimiento de las estrategias y
divulgación de las mismas se toman los
incidentes de seguridad presentados en
un intervalo de tiempo y se fortalece al
personal de la Entidad en los temas más
recurrentes de dichos incidentes.
El PGCO también contempla mediciones
de apropiación sobre la responsabilidad
de la información en la Entidad a través
de mecanismos como Phishing, Vishing,
Ingeniería Social, entre otros.
Partiendo de la problemática que viven
niños, niñas y adolescentes en las redes
sociales, se planteó la estrategia
nacional #NOEnRedesTuVida divulgada
en las ferias de primera infancia y
enfocada al buen uso de las redes
sociales.
PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017
CENTRO DE INNOVACIÓN PÚBLICA DIGITAL
Pág
ina5
3. NECESIDAD QUE MOTIVÓ LA
CREACIÓN DE LA SOLUCIÓN
Partiendo de la premisa “el eslabón más
débil en la cadena de Seguridad de la
Información es el recurso humano” y de
acuerdo con los diferentes estudios
realizados por el Eje de Seguridad de la
Información, y a los colaboradores del
ICBF en todo el país, se logró identificar
que existía un alto desconocimiento de
las políticas, controles y responsabilidad
frente al administración, protección y
preservación de la información física y
digital, poniendo a la institución en alto
riesgo de fuga de información,
incumplimiento de requisitos legales, y
del manejo general de la información, lo
que llevó a que la Alta Dirección a
planteara la necesidad de implementar
estrategias de apropiación sobre el uso
y manejo de la información de los niños,
niñas, adolescentes, familias y
comunidades colombianas.
4. SOBRE EL MODELO DE SEGURIDAD Y PRIVACIDAD
Teniendo en cuenta la problemática
mundial sobre proliferación de delitos
contra niños, niñas y adolescentes a
través de las redes sociales, y partiendo
de la implementación del Sistema de
Gestión de Seguridad de la Información,
alineada con el MPSI, se logró
establecer el Plan de Gestión de Cultura
Organizacional con el fin de apropiar a
los colaboradores internos y externos
en el modelo de operación enfocado en
las políticas, lineamientos y controles de
SGSI, con el fin de lograr un alto
desempeño en el cumplimiento
normativo vigente y establecer un
Sistema de Gestión enfocado a la
garantía de la misión, visión y objetivos
estratégicos de la entidad, evitando que
se vulneren aún más los derechos de los
niños, niñas, adolescentes, familias y
comunidades colombianas con la fuga
de información confidencial y reservada
de los procesos adelantados por el ICBF,
y de esta manera fortalecer las
habilidades de nuestros colaboradores
en pro a la prevención de la perdida,
alteración, desviación y corrupción de la
información de nuestros beneficiarios.
5. INVOLUCRAMIENTO DE
USUARIOS
Mediante la publicación y divulgación
de los actos administrativos
(Resoluciones) de la Política de
Seguridad de la Información, emitidos
por la máxima autoridad (Director
General) de la Entidad, apoyados con las
estrategias contempladas en el Plan de
Gestión de Cultura Organizacional, el
cual contempla las siguientes:
PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017
CENTRO DE INNOVACIÓN PÚBLICA DIGITAL
Pág
ina6
• Miércoles de Seguridad SGSI
• Red Social Institucional YAMMER
• Curso SIGE Teórico Práctico Virtual
• Charlas presenciales a nivel
Nacional impartidas por el equipo
SGSI, autoridades y ponentes
externos
• Participación en las inducciones
presenciales al nuevo personal del
ICBF
• Encuentro Referentes SGSI y
Encuentro Nacional
• Día Internacional de la Seguridad de
la Información
Las estrategias mencionadas, se
realizan mediante el uso de medios y
herramientas como:
• Fondos de escritorio
• Protector de Pantalla
• Pendones – Afiches
• Escuela virtual Moodle del ICBF
• Intranet
• Correos masivos
• Yammer- Red institucional
• Juegos
• Charlas
• Videos
• Infografías.
Con las mencionadas estrategias, se
logra identificar una reacción positiva,
siendo receptivos en la transformación
institucional que en materia de
seguridad de la información ha
implementado la Entidad, optimizando
los procesos y procedimientos en pro a
la administración, protección,
confidencialidad, integridad,
disponibilidad y preservación de la
información de nuestros beneficiarios;
prueba de ello se identifica en las
sesiones de seguimiento a la
implementación del SGSI que se realiza
de manera presencial en las diferentes
sedes del ICBF, que en su mayoría
operan en términos de seguridad de la
información.
6. Importancia de la Seguridad
La implementación del Plan de Gestión
de Cultura Organizacional del SGSI y las
diferentes estrategias para la
divulgación, las cuales son revisadas,
aprobadas e impulsadas por todos los
Directores, Subdirectores y Jefes de
Oficina del ICBF, aportando así un nivel
elevado de compromiso con el
cumplimiento de las políticas,
lineamiento, controles y demás
iniciativas del Eje de Seguridad de la
Información, convirtiendo a éste como
pilar fundamental de la operación para
el cumplimiento de la misión, visión y
objetivos estratégicos.
PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017
CENTRO DE INNOVACIÓN PÚBLICA DIGITAL
Pág
ina7
7. BENEFICIOS Y LOGROS
OBTENIDOS CON LA IMPLEMENTACIÓN DE LA SOLUCIÓN
El ICBF está constituido por 12.602
colaboradores en la planta global,
temporal y contratistas de prestación
de servicios de apoyo a la gestión, así
como un grupo de operadores sociales
que apoyan la misionalidad de los
programas del ICBF, distribuidos en la
Sede de la Dirección General (Sede
Nacional), 33 Direcciones Regionales,
209 Centros Zonales con sus unidades
locales y centros de atención
especializada (violencia sexual, familiar,
responsabilidad penal), Hogares
(sustitutos, de bienestar, de paso,
fundaciones).
Partiendo de lo anterior y en la
implementación del Plan de Gestión de
Cultura Organizacional se logra
evidenciar qué, de las estrategias
implementadas en los años 2015, 2016
y lo que va corrido de 2017, el nivel de
apropiación de los colaboradores se ha
incrementado de un 5% a un 75% de
colaboradores, ésta métrica sale de la
medición y evaluación de la
implementación de las estrategias,
sumadas con el porcentaje de eficacia
del SGSI.
8. PRINCIPALES OBSTÁCULOS
El principal obstáculo enfrentado en la
implementación del Plan de Gestión de
Cultura Organizacional fue el tema de
los recursos económicos para
implementar las estrategias, razón por
la cual la Dirección de Gestión Humana
incluyó el SGSI en su cadena de valor
para así solicitar los recursos necesarios
para la implementación del mismo.
El mayor riesgo de la implementación se
constituyó en la falta de recursos
económicos para la divulgación, y como
lección aprendida quedó la utilización
de los diferentes medios tecnológicos
con los que cuenta el ICBF.