¡No te expongas!
Apr 14, 2021 ·
5m 2s
Bienvenidos a este primer episodio de ¡No te expongas¡ donde Manuel Pulido y quien les habla Nidia Galindo les contaremos brevemente sobre la Política de Seguridad y Privacidad de la...
show more
Bienvenidos a este primer episodio de ¡No te expongas¡ donde Manuel Pulido y quien les habla Nidia Galindo les contaremos brevemente sobre la Política de Seguridad y Privacidad de la Información del Ministerio de Agricultura y Desarrollo Rural.
Hola Manuel gracias por acompañarnos en este episodio de hoy, cuéntanos un poco sobre el objetivo de la Seguridad de la Información en el Ministerio.
Gracias Nidia por la invitación, bueno, para iniciar, les cuento que el principal objetivo de la seguridad de Información es la preservación de los principios básicos de confidencialidad, es decir garantizar que solo tengan acceso a la información quienes estén autorizados.
Otro principio es la integridad, la cual busca mantener los datos libres de modificaciones no autorizadas, y por último, la disponibilidad que se trata de la propiedad de contar con la información en el momento en que sea requerida.
¿Cuéntanos qué acciones ha tomado la Entidad para fortalecer y preservar los principios anteriormente mencionados?
El Ministerio de Agricultura y Desarrollo Rural ha implementado el Sistema de Gestión de Seguridad de la Información, siendo este un sistema de gestión dinámico, de mejora continua, basado en el ciclo PHVA, es decir, Planear, Hacer, Verificar y Actuar.
Que consiste en una serie de actividades que deben realizarse mediante procesos sistemáticos, documentados y conocidos por todo el Ministerio, con el fin de afianzar un marco de gestión de riesgos y proteger los activos de información institucional.
Es así, que el Ministerio preserva las características de confidencialidad, integridad y disponibilidad de los activos de información que hacen parte de cada uno de los procesos institucionales, a través de la adopción de políticas institucionales e implementación de medidas y mecanismos de gestión de riesgos de seguridad de la información, proporcionales a su criticidad.
Por otro lado sabemos que el Ministerio de Agricultura busca la adecuada gestión de los riesgos, la adopción de buenas prácticas en el uso de los activos de información requeridos para el cumplimiento de la misionalidad institucional, explícanos en qué consiste...
Claro, consiste en Formular, Coordinar y Evaluar las políticas que promuevan el desarrollo competitivo, equitativo y sostenible de los procesos agropecuarios forestales, pesqueros y de desarrollo rural, con criterios de descentralización, concertación y participación, que contribuyan a mejorar el nivel y la calidad de vida de la población colombiana y la mejora continua de las competencias del talento humano.
Gracias Manuel, es importante aclarar que este no es un proceso que se realice solo, y su eficiencia depende de varios aspectos y responsables, cuéntanos un poco sobre esto…
Por supuesto Nidia, la eficiencia de la Política de Seguridad y Privacidad de la Información se logra mediante el liderazgo y compromiso de la Alta Dirección y la participación de los funcionarios, contratistas y terceros en lograr el nivel de cumplimiento adecuado de los lineamientos y requisitos de seguridad de la información determinados, así como el desarrollo de estrategias de mejora continua y gestión oportuna ante incidentes de seguridad.
Como toda política, esta cuenta con unos objetivos que le apuntan a su cumplimiento, nos podrías contar brevemente sobre estos…
Claro, uno de los objetivos es realizar la gestión del riesgo en todos los procesos del Sistema Integrado de Gestión del Ministerio, así como sensibilizar a las partes involucradas, sean funcionarios, contratistas, terceros o proveedores sobre aspectos relacionados con la Gestión de Seguridad de la Información, a fin de generar y fortalecer la cultura.
Por otro lado es importante definir e implementar medidas y mecanismos técnicos de seguridad de la información que protejan los activos, ante amenazas internas o externas y por último, garantizar un proceso de mejoramiento continuo en la aplicación de los controles requeridos para la gestión de los riesgos de seguridad identificados en los activos de información institucionales.
En cuanto al alcance, cuéntanos cuál es la cobertura en los procesos del Ministerio de Agricultura..
Esta política aplica a los procesos estratégicos, de evaluación y control, misionales y de apoyo, lo cual se ve reflejado en las matrices de riesgos institucionales y son desarrollados directamente en el Sistema de Gestión de Seguridad de la Información.
Y para terminar Manuel, coméntanos para quien aplica esta política de seguridad y privacidad de la información..
Esta debe ser aplicada por los funcionarios, contratistas, asesores, directivos, proveedores y en general la ciudadanía que tiene relación directa con los activos de información institucionales.
Perfecto Manuel, muchas gracias por tu tiempo y por este espacio de transferencia de conocimiento, a todos nuestros oyentes, esperamos este espacio haya sido de su interés y nos vemos en el próximo episodio de ¡No te expongas!
Fuente: Política de Seguridad y Privacidad de la Información https://bit.ly/3g8hYiA
show less
Hola Manuel gracias por acompañarnos en este episodio de hoy, cuéntanos un poco sobre el objetivo de la Seguridad de la Información en el Ministerio.
Gracias Nidia por la invitación, bueno, para iniciar, les cuento que el principal objetivo de la seguridad de Información es la preservación de los principios básicos de confidencialidad, es decir garantizar que solo tengan acceso a la información quienes estén autorizados.
Otro principio es la integridad, la cual busca mantener los datos libres de modificaciones no autorizadas, y por último, la disponibilidad que se trata de la propiedad de contar con la información en el momento en que sea requerida.
¿Cuéntanos qué acciones ha tomado la Entidad para fortalecer y preservar los principios anteriormente mencionados?
El Ministerio de Agricultura y Desarrollo Rural ha implementado el Sistema de Gestión de Seguridad de la Información, siendo este un sistema de gestión dinámico, de mejora continua, basado en el ciclo PHVA, es decir, Planear, Hacer, Verificar y Actuar.
Que consiste en una serie de actividades que deben realizarse mediante procesos sistemáticos, documentados y conocidos por todo el Ministerio, con el fin de afianzar un marco de gestión de riesgos y proteger los activos de información institucional.
Es así, que el Ministerio preserva las características de confidencialidad, integridad y disponibilidad de los activos de información que hacen parte de cada uno de los procesos institucionales, a través de la adopción de políticas institucionales e implementación de medidas y mecanismos de gestión de riesgos de seguridad de la información, proporcionales a su criticidad.
Por otro lado sabemos que el Ministerio de Agricultura busca la adecuada gestión de los riesgos, la adopción de buenas prácticas en el uso de los activos de información requeridos para el cumplimiento de la misionalidad institucional, explícanos en qué consiste...
Claro, consiste en Formular, Coordinar y Evaluar las políticas que promuevan el desarrollo competitivo, equitativo y sostenible de los procesos agropecuarios forestales, pesqueros y de desarrollo rural, con criterios de descentralización, concertación y participación, que contribuyan a mejorar el nivel y la calidad de vida de la población colombiana y la mejora continua de las competencias del talento humano.
Gracias Manuel, es importante aclarar que este no es un proceso que se realice solo, y su eficiencia depende de varios aspectos y responsables, cuéntanos un poco sobre esto…
Por supuesto Nidia, la eficiencia de la Política de Seguridad y Privacidad de la Información se logra mediante el liderazgo y compromiso de la Alta Dirección y la participación de los funcionarios, contratistas y terceros en lograr el nivel de cumplimiento adecuado de los lineamientos y requisitos de seguridad de la información determinados, así como el desarrollo de estrategias de mejora continua y gestión oportuna ante incidentes de seguridad.
Como toda política, esta cuenta con unos objetivos que le apuntan a su cumplimiento, nos podrías contar brevemente sobre estos…
Claro, uno de los objetivos es realizar la gestión del riesgo en todos los procesos del Sistema Integrado de Gestión del Ministerio, así como sensibilizar a las partes involucradas, sean funcionarios, contratistas, terceros o proveedores sobre aspectos relacionados con la Gestión de Seguridad de la Información, a fin de generar y fortalecer la cultura.
Por otro lado es importante definir e implementar medidas y mecanismos técnicos de seguridad de la información que protejan los activos, ante amenazas internas o externas y por último, garantizar un proceso de mejoramiento continuo en la aplicación de los controles requeridos para la gestión de los riesgos de seguridad identificados en los activos de información institucionales.
En cuanto al alcance, cuéntanos cuál es la cobertura en los procesos del Ministerio de Agricultura..
Esta política aplica a los procesos estratégicos, de evaluación y control, misionales y de apoyo, lo cual se ve reflejado en las matrices de riesgos institucionales y son desarrollados directamente en el Sistema de Gestión de Seguridad de la Información.
Y para terminar Manuel, coméntanos para quien aplica esta política de seguridad y privacidad de la información..
Esta debe ser aplicada por los funcionarios, contratistas, asesores, directivos, proveedores y en general la ciudadanía que tiene relación directa con los activos de información institucionales.
Perfecto Manuel, muchas gracias por tu tiempo y por este espacio de transferencia de conocimiento, a todos nuestros oyentes, esperamos este espacio haya sido de su interés y nos vemos en el próximo episodio de ¡No te expongas!
Fuente: Política de Seguridad y Privacidad de la Información https://bit.ly/3g8hYiA
Information
| Author | Oficina TIC |
| Website | - |
| Tags |
Copyright 2024 - Spreaker Inc. an iHeartMedia Company
