Repositorio Institucional Universidad Católica de Colombia - RIUCaC

Resumen en español

La fase de diagnóstico de Seguridad y Privacidad de la información se define como la fase inicial del Modelo de Seguridad y Privacidad de la información (MSPI) establecido por el Ministerio de Tecnologías de la Información y las comunicaciones (MinTIC) para todas aquellas entidades que pertenecen al ámbito gubernamental y permite identificar el estado actual de las organizaciones con respecto a los requerimientos del MSPI. Esta fase pretende alcanzar metas tales como: Determinar el estado actual de la gestión de seguridad y privacidad de la información al interior de la Entidad, determinar el nivel de madurez de los controles de seguridad de la información, identificar el avance de la implementación del ciclo de operación al interior de la entidad, identificar el nivel de cumplimiento con la legislación vigente relacionada con protección de datos personales e identificación del uso de buenas prácticas en seguridad de la información. La Información y los activos que la contienen son uno de los activos más importantes en cualquier organización y el buen uso de éstos y su protección marca la diferencia entre el éxito o el fracaso. Según la ISO 27001, la seguridad de la información preserva la integridad , confidencialidad y disponibilidad pero para poder considerar que si es de gran valor, la información debe poseer ciertas características tales como: el ser relevante, estar siempre actualizada, ser altamente confiable, poseer un alto nivel de calidad, siempre debe ser completa y ser aplicable entre otras; esto le permite cumplir eficientemente con el objetivo por el cual fue creada, por ello se hace necesario implementar medidas que permitan salvaguardar de la mejor manera y que al hacerlo cumpla con los tres grandes pilares de la seguridad (la confidencialidad, la integridad y la disponibilidad), evitando que sea usada para fines distintos y pueda afectar de gran manera la operación en la empresa y el cumplimiento del objetivo institucional. De acuerdo a lo anterior, el desarrollo de este proyecto logró realizar un diagnóstico inicial en la Alcaldía Municipal de Icononzo Tolima, el cual permitió determinar el nivel de gestión y de madurez de la seguridad y privacidad e identificar las vulnerabilidades existentes tanto técnicas como administrativas; todo esto referente a la información y los medios que la contienen y como valor agregado elaborar un documento con recomendaciones para el mejoramiento de los controles y políticas destinados a la protección de la información lo cual servirá como insumo para las restantes fases establecidas dentro del MSPI para esta entidad.