Seguridad y Privacidad de la Información
- ¿Qué es?
- Definición del marco de seguridad y privacidad de la información y de los sistemas de información
- Implementación del plan de seguridad y privacidad de la información y de los sistemas de información
- Monitoreo y mejoramiento continuo
¿Qué es?
Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada.
Definición del marco de seguridad y privacidad de la información y de los sistemas de información
Busca determinar el estado actual del nivel de seguridad y privacidad de la información y de los sistemas de información.
.
Objetivo
La entidad cuenta con un diagnóstico de seguridad y privacidad e identifica y analiza los riesgos existentes.
.
Lineamientos Marco de Referencia
LI.ES.01|LI.ES.02| LI.GO.01 | LI.GO.04 | LI.ST.14
.
Recursos
Instrumento de evaluación del modelo se seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)
.
.
Busca generar un plan de seguridad y privacidad alineado con el propósito misional.
.
Objetivo
La entidad define las acciones a implementar a nivel de seguridad y privacidad, así como acciones de mitigación del riesgo.
.
Lineamientos Marco de Referecia
LI.ES.02|LI.ES.06| LI.ES.08 | LI.GO.01 | LI.GO.04 | LI.GO.09 | LI.SIS.22
.
Recursos
Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)
Implementación del plan de seguridad y privacidad de la información y de los sistemas de información
Busca proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.
.
Objetivo
La entidad implementa el plan de seguridad y privacidad de la información, clasifica y gestiona controles.
.
Lineamientos Marco de Referencia
.
Recursos
Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)
Monitoreo y mejoramiento continuo
Busca hacer las mediciones necesarias para calificar la operación y efectividad de Ios controles, estableciendo niveles de cumplimiento y de protección de los principios de seguridad y privacidad de la información.
.
Objetivo 1:
La entidad cuenta con actividades para el seguimiento, medición, análisis y evaluación del desempeño de la seguridad y privacidad con el fin de generar los ajustes o cambios pertinentes y oportunos.
.
Lineamientos Marco de Referencia
.
Objetivo 2:
La entidad revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan de seguridad y privacidad de la Información.
.
Lineamientos Marco de Referencia
.
Recursos
Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)