log in

Twitter
Facebook
Youtube
Instagram
Soundcloud
Centro
Up
Atencion ciudadano

La Política de Seguridad Digital está enfocada a contrarrestar las amenazas cibernéticas, siendo la gestión del riesgo la parte fundamental de esta política. La Seguridad de la Información es un eje transversal de los componentes de TIC, durante el cuatrienio 2016 -2019 aumentó la madurez en la Gestión y Operación de la seguridad de la información.

Se adoptó un enfoque basado en la definición de estrategias anuales de seguridad de la información en dos frentes: la Operación y el de Gestión y fueron aprobados y monitoreados por el Comité de Seguridad de la Información –CDSI.

Para ello, la Dirección de Informática viene implementando el Modelo Seguridad y Privacidad de la Información (MSPI) aplicando las mejores prácticas. Este modelo se deriva de la norma ISO/IEC 27001:2013, el cual establece una serie de controles administrativos y técnicos.

De los controles administrativos, se actualizó la política de seguridad de la información, y se tiene oficializada en la plataforma de Isolucion, en gestión de activos se tiene definida una matriz de activos evaluados con referencia a la continuidad, disponibilidad e integridad de la información, la cual está en proceso de generar un instructivo para que sea oficial el manejo. En continuidad de negocio se han ejecutado unas evaluaciones de impacto de negocio, el objetivo es cubrir los procesos críticos para tener un plan de continuidad de desastres propuesto. En cumplimiento se tiene identificado todo el normograma que rige la Gobernación de Antioquia.

Con respecto a los controles administrativos, se tiene un indicador de cobertura de vulnerabilidades técnicas en un 89%, por lo que se tiene una amplia cobertura en referencia a vulnerabilidades de servidores y aplicaciones de la Gobernación. En seguridad de las comunicaciones se han establecido mejoras en la gestión de la seguridad de las redes, se está definiendo un procedimiento de desarrollo de software teniendo en cuenta los principios de desarrollo de software seguro.

Finalmente, respecto a la gestión de incidentes, se tiene un procedimiento definido en Isolucion y se capacitó a la mesa de ayuda en el manejo de este, así como en la extracción de evidencia digital.

En la siguiente imagen se muestra un Índice de Seguridad Digital del 83,5% en la Gobernación de Antioquia según resultados del FURAG al 2018:

Política de Seguridad Digital

Fuente: https://www.funcionpublica.gov.co/web/mipg/resultados-2018

Departamentos Administrativos

Logo col
Logo Gov