English Imagen: Escuela Tecnológica Instituto T&eacutecnico Central. Establecimiento Público de Educación. Colombia

Seguridad de la Información, modelo de articulación Institucional

Como una iniciativa del Ministerio de Tecnologías de la Información y las Comunicaciones, mediante el Decreto 1078, se establece que la Seguridad de la Información es un requisito dentro del desarrollo tecnológico que debe cubrir a todos los estamentos públicos que producen información, por tanto, deben adecuar un plan de protección para la misma. La Escuela Tecnológica Instituto Técnico Central, cumpliendo lo previsto por este decreto, crea en junio de 2016 el Departamento de Seguridad de la Información, dando cobertura a un modelo de operación en lo que tiene que ver con las fases de Diagnostico, Planificación e Implementación.

Dentro de la fase de Diagnóstico, inicia una serie de actividades en las cuales se incluye un documento de autoevaluación institucional a través de una encuesta de Gobierno en Línea de orden administrativo y técnico, análisis de riesgos, estratificación de la entidad, servicios públicos, infraestructura TI y una guía metodológica de vulnerabilidad.

En la fase de Planificación que es la más densa, se establece la Política General de Seguridad de la Información de la ETITC, el Manual de Política de Privacidad alineada con la Norma Internacional 27001, procedimiento de S. I. en lo que tiene que ver con clasificación y etiquetado de la información y cuentas de usuarios e información física.

De otro lado se crea el Comité de S. I. en el cual intervienen las oficinas de Planeación, Jurídica, Calidad, Control Interno, Informática y Comunicaciones, Archivo y Correspondencia y Seguridad de la Información, quien hace las veces de Secretario Técnico.

Levantamiento del inventario de Activos de Información que debe tener un respaldo jurídico, normativo y de buenas prácticas, de acuerdo a la Ley 1712 que incluye transparencia, integridad y disponibilidad de la información. Además, se hace integración del modelo de S. I. con el Sistema de Gestión Documental el cual incluye el cambio de formato de las Tablas de Retención Documental (TRD). Análisis y valoración de riesgos administrativos y técnicos con complemento en el tema de la ausencia de barreras físicas en algunas áreas.

Se realiza un plan de sensibilización y capacitación de los controles de seguridad, estudio de los beneficios y afectaciones generales, leyes, decretos, uso de contraseñas y tratamiento de virus informático. Se incluye la Ley 1581 que hace referencia a la protección de datos personales. Para finalizar esta fase, se trabaja en un plan de transición de la IP de versión 3 y 4 a versión 6 que es más estable y que permite una línea amplia de seguridad, integridad y permanencia de los datos.

Dentro de la fase de implementación se crea el documento de estrategia de control operacional, indicadores de gestión de S. I. y cumplimiento, así como también el marco normativo y jurídico.

La divulgación de todo este proyecto de S. I., se presenta con vínculos en la página WEB y está en proceso el lanzamiento de la Revista Digital, lo cual va a permitir un conocimiento importante de este Departamento que aunque con solo trayectoria de más de un año, ha logrado que la ETITC esté hoy comprometida con la protección de su información como punto de partida en ese camino que se abre para que la tecnología no sea vulnerada y conserve su carácter como estrategia de calidad.

De esta forma, el ingeniero YOISEL ROJAS HERNANDEZ, hizo un acercamiento del Departamento que lidera, para que desde #INSTITUCIONALDIA se mostraran esas fases que hoy están haciendo que la Seguridad de la Información en la ETITC permanezca dentro de la línea de transparencia, integridad y disponibilidad cumpliendo la normativa del Ministerio de las TICs que además debe servir de modelo para que otras Dependencias, regulen, controlen y protejan la información que producen dentro de las funciones que les han asignado.