Please enable JavaScript.
Coggle requires JavaScript to display documents.
MARCO NORMATIVO (MODULO1), PT. JORGE ARMANDO BALCÁZAR VALENCIA CC14.609…
MARCO NORMATIVO (MODULO1)
¿Qué es Norma ISO 27001?
Es un estándar internacional que define los requisitos para establecer, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
¿Cuál es su aporte?
Permite reducir la materialización de riesgos que lleguen a desestabilizar la institución en su misión constitucional, por ello es importante conocer los riesgos a los que están sometidos sus activos de información para minimizarlos y controlarlos mediante la adopción de nuevas prácticas que contribuyan a la mejora continua.
Componentes SGSI
tecnología
Personas
Procesos
INFORMACIÓN
Hacer:
Identificar y seleccionar los riesgos * Seleccionar controles
Verificar
: Auditorias internas
Planificar
: Implementar los controles seleccionados
Actuar
: adoptar acciones preventivas y correctivas. * verificar que las mejoras cumplen su objetivo
Numerales específicos
Proceso disciplinario
Clasificación de la información
Toma de conciencia, educación, y formación en la seguridad de la información
Roles y responsabilidades para la seguridad de la información
Sistema de gestión de contraseñas
Manual de Seguridad de la Información:
Alcance
Es de cumplimiento para los funcionarios de la policía nacional y el personal externo que le proporcione algún bien o servicio; quiénes están obligados a adoptar los parámetros y controles adicionales que puedan implementar las diferentes unidades de acuerdo a su misionalidad
Resolución 08310 del 28/12/2016
Clasificación de la información
Información pública clasificada
Información pública reservada
Información pública
Información publicada
Información disponible
Sistema de Gestión de Seguridad de la Información (SGSI):
OBJETIVOS
Identificar el valor de la información
Dar un tratamiento efectivo a los incidentes de seguridad implementar
Crear cultura de seguridad de la información
Mantener el sistema general de seguridad de la información
La implementación efectiva de estos objetivos no solo fortalecerá la seguridad de la información en la Policía Nacional, sino que también contribuirá a la confianza pública y al cumplimiento de la misión institucional en un entorno cada vez más digital y complejo.
PT. JORGE ARMANDO BALCÁZAR VALENCIA
CC14.609.333
REALIZADO POR:
