English Imagen: Escuela Tecnológica Instituto T&eacutecnico Central. Establecimiento Público de Educación. Colombia

Seguridad de la Información

Modelo de Seguridad de la Información (MSPI) y Sistema de Seguridad y Privacidad de la Información (SGSI)

Alcance MSPI y SGSI

La Escuela Tecnológica Instituto Técnico Central, a través de su Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, dicta el cumplimiento de los requisitos y lineamientos, que tienen como objetivo, gestionar adecuadamente la seguridad de la información, la gestión de activos, la gestión de riesgos y la continuidad en la prestación del servicio de formación académica. Dichos requisitos y lineamientos serán aplicados a los procesos estratégicos, misionales, de apoyo y de evaluación de la Escuela, por tal motivo, deberán ser conocidos y cumplidos por todo el personal (funcionarios, colaboradores y terceros) que accedan a los sistemas de información e instalaciones físicas de la Institución.

El Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, se encuentran basados, en el marco de lo establecido, en la norma internacional ISO 27001 de 2013 y los componentes estratégicos de Gobierno en Línea, este último desarrollado por el Ministerio de Tecnologías de la Información y las Comunicaciones en Colombia.

Política MSPI y SGSI

La Escuela Tecnológica Instituto Técnico Central mediante el establecimiento, implementación y operación del Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea, adopta buenas prácticas que permiten preservar la integridad, disponibilidad y confidencialidad de la información, al igual que administra los riesgos que pueden afectar el desempeño de la misión institucional.

El liderazgo y compromiso de la alta dirección, junto con la participación activa de todos los funcionarios, colaboradores y contratistas, constituye un eslabón de triunfo en estas prácticas, permitiendo una eficacia y eficiencia en el cumplimiento de los requisitos de seguridad de la información, así como la implementación de acciones de mejora continua y conciencia de seguridad en el personal que labora para la Institución.

Objetivo General

El objetivo principal de la seguridad de la información es mantener un ambiente razonablemente seguro, alineado a la misión de la Escuela Tecnológica Instituto Técnico Central y que permita proteger los activos de información de la misma, así como el uso adecuado de los recursos y gestión del riesgo, con el fin de preservar la disponibilidad, integridad y confidencialidad de la información y el aseguramiento de la continuidad del negocio.

Objetivos Especificos

  • Proteger los activos de información, con base en los criterios de confidencialidad, integridad y disponibilidad.
  • Administrar los riesgos de seguridad de la información para mantenerlos en niveles aceptables.
  • Capacitar a los funcionarios, colaboradores y contratistas acerca del Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea, fortaleciendo el nivel de conciencia de los mismos en cuanto a la necesidad de salvaguardar los activos de información.
  • Monitorear el cumplimiento de los requisitos de seguridad de la información, mediante el uso de herramientas de diagnóstico y auditorías internas.
  • Implementar acciones correctivas y de mejora para el Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea.

Fase Diagnostico

Compromiso de Apoyo al SGSI y al MSPI de GEL

Fase Planificación

Alcance del SGSI y el MSPI
Politica y Objetivos del SGSI y el MSPI 
Manual de Politicas de Seguridad de la Información
Propuesta de Resolución para Conformar un Comite de Seguridad de la Información

Resoluciones

Resolución 349 de 26 de Septiembre de 2016 - Por la cual se conforma el Comité de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central y se definen sus funciones

Procedimientos

GDC-PC-01 Procedimiento Control de Documentos
GIC-PC-05 Procedimiento de Copia de Respaldo de la Información

GIC-PC-10 Clasificación y Etiquetado de la Información

GIC-PC-13 Contacto con las Autoridades
GIC-PC-14 Autorización de Acceso a la Red Institucional
GIC-PC-15 Asignación de Acceso a los Sistemas de Información 
GIC-PC-16 Creación de Cuentas de Correo Electrónico Institucional
GIC-PC-17 Restauración de la Información 
GIC-PC-18 Contingencia, Recuperación y Retorno a la Normalidad 
GIC-PC-20 Intercambio de Información Digital 
GIC-PC-21 Intercambio de Información Física