• Home

  • Documents

  • portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa...
6
PLAN GENERAL DE SEGURIDAD DE LA INFORMACIÓN 102.43.09-2019 INSTITUTO MUNICIPAL DE EDUCACIÓN PARA EL TRABAJO Y EL DESARROLLO HUMANO DE YUMBO-IMETY Elaboro: Aprobó: MANUEL ALBERTO TORRES V. CARLOS ARTURO TELLO Cargo: Líder Planeación Director Firma: Firma:

portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

PLAN GENERAL DE SEGURIDAD DE LA INFORMACIÓN

102.43.09-2019

INSTITUTO MUNICIPAL DE EDUCACIÓN PARA EL TRABAJO Y EL DESARROLLO HUMANO DE YUMBO-IMETY

Elaboro: Aprobó:MANUEL ALBERTO TORRES V. CARLOS ARTURO TELLO

Cargo: Líder Planeación DirectorFirma: Firma:

Fecha: Enero 17 de 2019

Page 2: portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

OBJETIVO

Presentar las actividades del plan de Seguridad y Privacidad de la Información del Instituto Municipal De Educación Para El Trabajo Y El Desarrollo Humano De Yumbo-IMETY, para la regulación de lineamientos y medidas que permitan el aseguramiento de la protección, uso adecuado de la información y la mejora continua del SGSI en la entidad.

ALCANCE

El alcance del Plan de Seguridad y Privacidad de la Información incluye la orientación de este modelo y su aplicación a todos los procesos del IMETY.

JUSTIFICACIÓN

La seguridad y privacidad de la información, como componente transversal a la Estrategia de Gobierno en línea, permite alinearse al componente de TIC para la Gestión al aportar en el uso estratégico de las tecnologías de la información con la formulación e implementación del modelo de seguridad enfocado a preservar la confidencialidad, integridad y disponibilidad de la información, lo que contribuye al cumplimiento de la misión y los objetivos estratégicos de la entidad.

La Seguridad y Privacidad de la Información se alinea al componente de TIC para Servicios apoyando el tratamiento de la información utilizada en los trámites y servicios que ofrece la Entidad, observando en todo momento las normas sobre protección de datos personales, así como otros derechos garantizados por la Ley que exceptúa el acceso público a determinada información.

FASE DE DIAGNÓSTICO - ETAPAS PREVIAS A LA IMPLEMENTACIÓN

En esta fase se pretende identificar el estado actual del IMETY mediante el uso de herramientas de diagnóstico, se desarrollarán actividades de reconocimiento para conocer el estado de madurez basados en los lineamientos del Pan de Seguridad y Privacidad de Información, lo cual nos permitirá tener un diagnostico inicia para proceder al desarrollo de la fase de implementación

Page 3: portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

PLANIFICACIÓN

Contexto de la entidad Liderazgo Planeación Soporte

METAS

Determinar el estado actual de la gestión de seguridad y privacidad de la información al interior de la Entidad.

Determinar el nivel de madurez de los controles de seguridad de la información. Identificar el avance de la implementación del ciclo de operación al interior de la

entidad. Identificar el nivel de cumplimiento con la legislación vigente relacionada con

protección de datos personales. Identificación del uso de buenas prácticas en ciberseguridad.

FASE DE PLANIFICACIÓN

Para el desarrollo de esta fase y basado con el resultado de la fase el IMETY procederá a elaborar el plan de seguridad y privacidad de la información alineado con los procesos de la entidad orientado a los procedimientos de seguridad de la información, roles, responsabilidades, justificación, alcance, la política y los objetivos.

Diagnostico

Estado Actual del IMETY

Identificación de Madurez

Levantamiento de Información

Page 4: portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

IMPLEMENTACIÓN

Control y planeación operacional

Plan de Tratamiento de riesgos de seguridad y

privacidad de la información

Definición de Indicadores de Gestión

METAS

Política de Seguridad y Privacidad de la Información Procedimientos de seguridad de la información. Roles y responsabilidades de seguridad y privacidad de la información. Inventario de activos de información. Integración con el Sistema de Gestión documental Identificación, Valoración y tratamiento de riesgo. Plan de Comunicaciones.

FASE DE IMPLEMENTACIÓN

Esta fase le permitirá al IMETY, llevar acabo la implementación de los aspectos identificados de las fases anteriores, estableciendo la programación para la implementación con buenas practicas cumpliendo con los requisitos del modelo de seguridad y privacidad de la información, lo cual la gerencia aprobará la política y directrices dadas por este Plan.

METAS

Planificación y Control Operacional. Implementación del plan de tratamiento de riesgos. Indicadores De Gestión.

Page 5: portal.imety.edu.coportal.imety.edu.co/wp-content/uploads/2019/01/PLAN-DE... · Web viewLa seguridad y privacidad de la información, como componente transversal a la Estrategia de

Evaluación de Desempeño

Monitoreo, medición, análisis

y evaluaciónAuditoria interna Revisión por

Gerencia

EVALUACIÓN DEL DESEMPEÑO

EL IMETY para conocer el estado del cumplimento del Modelo de Seguridad y Privacidad de la Información mantendrá protocolos de seguimiento y medición, logrando así la efectividad, eficiencia y eficacia de lo implementado.

METAS

Plan de revisión y seguimiento a la implementación. Plan de Ejecución de Auditorias

MEJORA CONTINUA

En la fase de mejora continua el IMETY tendrá en cuenta los resultados de las fases anterior anteriores para diseñar el plan de mejoramiento continuo de seguridad y privacidad de la información, así tomarla entidad las dediciones oportunas ante cualquier inconveniente.

META

Pla de Mejora Continuo


08 privacidad seguridadinternet

08 privacidad seguridadinternet

Technology
Smart Cities Telefónica · 2019. 10. 1. · Datos y privacidad… La seguridad digital es una capa transversal a todos los niveles de las Smart Cities. La información recogida en

Smart Cities Telefónica · 2019. 10. 1. · Datos y privacidad… La seguridad digital es una capa transversal a todos los niveles de las Smart Cities. La información recogida en

Documents
Política de Privacidad - Acepta CHILEPolítica de Privacidad 5.0 Revisión Anual 01-10-2017 Política de Privacidad 6.0 Revisión Anual 01-10-2018 Política de Privacidad 7.0 Revisión

Política de Privacidad - Acepta CHILEPolítica de Privacidad 5.0 Revisión Anual 01-10-2017 Política de Privacidad 6.0 Revisión Anual 01-10-2018 Política de Privacidad 7.0 Revisión

Documents
Aviso Legal - Privacidad

Aviso Legal - Privacidad

Documents
Privacidad V2

Privacidad V2

Documents
Privacidad on line

Privacidad on line

Documents
Ciberbullying y Privacidad

Ciberbullying y Privacidad

Education
Privacidad Gratuita

Privacidad Gratuita

Education
GUIA PRIVACIDAD FACEBOOK

GUIA PRIVACIDAD FACEBOOK

Documents
Privacidad modificado

Privacidad modificado

Education
Presentacion internet privacidad

Presentacion internet privacidad

Documents
Privacidad 2.0

Privacidad 2.0

Business
Guia Privacidad Internet

Guia Privacidad Internet

Documents
Privacidad de facebook

Privacidad de facebook

Documents
Tu privacidad online

Tu privacidad online

Documents
POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD

Documents
Privacidad seguridad red

Privacidad seguridad red

Education
Seguridad Privacidad Digital

Seguridad Privacidad Digital

Documents
Políticas de Privacidad

Políticas de Privacidad

Documents
Privacidad. Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes

Privacidad. Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes

Documents
133 Chalico Privacidad

133 Chalico Privacidad

Documents
Seguridad y privacidad

Seguridad y privacidad

Documents
Privacidad y seguridad

Privacidad y seguridad

Documents
Gestión Transversal

Gestión Transversal

Documents
Contraseña y privacidad

Contraseña y privacidad

Technology
Privacidad: Definición, Modelos, Propiedades y Aplicaciones · Introducci on El Problema de Privacidad Privacidad Sensibilidad Privacidad Local Privacidad Local Estimando Promedios

Privacidad: Definición, Modelos, Propiedades y Aplicaciones · Introducci on El Problema de Privacidad Privacidad Sensibilidad Privacidad Local Privacidad Local Estimando Promedios

Documents
Ciberseguridad y privacidad

Ciberseguridad y privacidad

Technology
Privacidad en Facebook

Privacidad en Facebook

Technology
Tutorial Privacidad Facebook

Tutorial Privacidad Facebook

Documents
Privacidad y anonimato

Privacidad y anonimato

Education