SANDRA P. FERREIRA PÉREZ RICARDO PALACIO CASTILLO · LeyLey 734 de 2002 Código Disciplinario...

SANDRA P. FERREIRA PÉREZIngeniera de Sistemas

RICARDO PALACIO CASTILLOIngeniero Electrónicog

Esp. Gerencia de SistemasM.Sc. Gobierno de TI

gEsp. Docencia Universitaria

Candidato M.Sc. Gobierno de TI.

Enfatizar en la importancia del Factor Humano en elaseguramiento de la información alternativas para su vinculaciónaseguramiento de la información, alternativas para su vinculaciónactiva a este proceso y a partir de una análisis casuístico, exponeruna visión global de las estratégicas (normas, buenas prácticas,etc ) con que cuenta el Gobierno de Colombia y la necesidad deetc.,) con que cuenta el Gobierno de Colombia y la necesidad desu aplicación para la construcción de una cultura en Seguridad dela Información que coadyuve a la función administrativa del Estadode conformidad con los principios señalados en la Constituciónde conformidad con los principios señalados en la ConstituciónPolítica.

FACTOR HUMANO, CLAVE EN EL ASEGURAMIENTO DE LA INFORMACIÓN EN EL SECTOR PÚBLICO

Conocer las estrategias de seguridad de la información enfocadas en el recursoHumano, en el Estado Colombiano.

Revisar el alcance del aseguramiento de la información como característicasprioritaria dentro de la Gestión de la Seguridad y el manejo de personal.

Conocer a través del análisis de casos prácticos la inaplicabilidad de controlesen SI y aquellos elementos que conllevan no conformidades dentro del ciclo devida del aseguramiento de la información en el sector público.

Analizar el deber ser de la Gestión de la seguridad de la información en lasentidades públicas.


Revisar buenas prácticas y sus procesos de incorporación.

ASEGURAMIENTO DE LA INFORMACIÓN:El cumplimiento de Políticas y la ejecución de procesos con el fin de proteger lainformación de una entidad.

FACTOR – HUMANOCapital más importante de las organizacionesCapital más importante de las organizacionesInsustituible en el proceso de lograr integralidad en el aseguramiento

FUNCIONARIO O SERVIDOR PÚBLICO,Personas que prestan sus servicios al Estado o a la Administración pública. Esta definición viene de la Constitución de 1991, donde se afirma que éstos son empleados al servicio del Estado y de la Comunidad.


ANTECEDENTESCASUÍSTICA POR QUE ES IMPORTANTE EL FH EN EL AIPOR QUE ES IMPORTANTE EL FH EN EL AICOMPONENTES DE ASEGURAMIENTOESTRATEGIA DE SEGURIDAD DE LA INFORMACION EN EL SECTOR PUBLICONORMATIVA DE ADMINISTRACCOION DEL TALENTO HUMANO EN EL SECTOR PUBLI REFLEXIONES REFERENCIASREFERENCIASPREGUNTAS


Ciberataques afectan aCiberataques afectan a organizaciones de todos los

tamañossegún Symantec este tipo de…según Symantec este tipo de

ataques utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial.

… han hecho foco tradicionalmente en el sector


público y el gobierno…

Fenómeno GURÚ a Favor y en Contra Políticas de Gobierno? O Estado?

Gestión de Conocimiento

Proceso de Selección

Evaluación de Desempeño Estándar

Capacitación, Inducción

Presunto Analfabetismo

Tiempo Pensión (10-5-1)Evaluación de Desempeño Estándar

Errada Percepción del ROI

Rotación de Personal

Tiempo Pensión (10-5-1)

Reactividad

Sentido de Pertenencia

Clasificación de la Información

Relación con Terceros

Multifuncionalidad

NO cuesta Fiesta

Usted no sabe quien soy yo.


LEVANTAMIENTO LEVANTAMIENTO DEDE ANÁLISISANÁLISIS REFLEXIONESREFLEXIONESDE DE

INFORMACIÓNINFORMACIÓNANÁLISISANÁLISIS REFLEXIONESREFLEXIONES

Ingeniería SocialExperiencias escenarios GEL

CasosCongresos, Seminarios, Etc.

Mesas de Trabajo InterinstitucionalesMedios de Comunicación

Revisión de Buenas Prácticas Metodologías (Modelo de Madurez COBIT Etc )


Revisión de Buenas Prácticas Metodologías (Modelo de Madurez COBIT, Etc.)

ENTIDAD CARGO INCIDENTEFECHANOTICIA

INFORMACIÓN EXPUESTANOTICIA

IDU Director(a)Robo de 3 Computadores

Febrero 2012

Carrusel de la Contratación

ProfesionalesINML y CF

Profesionales Especializados(Perito‐Apoyo)

Falsificación de Documentos

Febrero 2012

Dictámenes PericialesPlataforma Tecnológica

Información reservada de di dConsejo de

Estado y Procuraduría

VariosFiltración de información reservada

Marzo 2012

diputados Concusión, por una pensión de

gracia Información reservada

l i d


relacionada con un Gobernador

ENTIDAD CARGO INCIDENTEFECHANOTICIA

INFORMACIÓN EXPUESTA

DIAN MuchosManipulación de Información

Marzo 2012

Ingreso de mercancías de contrabando,

Deudas a pagar a la Dian, Procesos de reestructuración

Agilizar devoluciones

Gerente del Fondo de

Incumplimiento de requisitos Marzo

53 Contratos relacionadoscon Prevención, conservación y mantenimiento del orden

AlcaldíaFondo de Seguridad y Vigilancia

de requisitos exigidos para el cargo

Marzo 2012

y mantenimiento del orden público, la seguridad

ciudadana y la defensa de Bogotá


Asamblea de Antioquia

DiputadoManipulación de Información

Mayo 2012 Proyectos

AMENAZAS TOP DIEZ(Once, Doce, Trece…)

Empleados descuidados

Redes Sociales

Integración de

hardware

Trabajadores Remotos

Ingeniería Social

Gestión de

Showoffs ciberguerra.

Certificados de Rogue.

Malware

Vulnerabilidades

Los ataques dirigidos

Amenazas Persistentes

Iinsiders maliciosos

Exploits

Nube

Avanzadas

Hacktivismo

IPv6

Espionaje Cibernético

Proveedores de 3rd

Party


Sistemas IndustrialesStuxnet – Flame

Software descargado

El componente “PERSONAS” se abordateniendo en cuenta las cualidades y calidadesdel ser humano.


P i i iPrincipios,

patronescomportamientos,

experiencias vividas

Entorno

Política corporativa

Cultura Organizacional

p

Evaluación y seguimiento

Inducción,Reinducción y capacitación

FH

Normas, procedimientos


Ley 734 de 2002 Código Disciplinario ÚnicoLey 734 de 2002 Código Disciplinario Único.

Ley 909 de 2004 el Empleo Público

Guía Metodológica Identificación y Estandarización de CompetenciasGuía Metodológica Identificación y Estandarización de CompetenciasDAFP ESAP

Guía Cultura Organizacional, Clima LaboralDAFP

Modelo Del Empleo PublicoModelo Del Empleo PublicoDAFP - ESAP

Sentencia C-296 del 18 abril de 2012, exequibilidad TPCorte Constitucional

D 0884 d 2012 (T l b j )


Decreto 0884 de 2012 (Teletrabajo)Reglamenta ley 1221 de 2008

NTC/IEC27001

NTCNTC

GP1000MECI


MODELO DE SEGURIDAD DE LA INFORMACIÓN PARA LA ESTRATEGIAINFORMACIÓN PARA LA ESTRATEGIA

DE GOBIERNO EN LÍNEA

ivos

tión

De

Y dos

ción

Ane

xo 1

et

odol

ogía

De

caci

ón D

e A

cti

e In

form

ació

n

Ane

xo 2

ol

ogía

De

Ges

tD

el R

iesg

o

Ane

xo 3

es

pond

enci

a D

Está

ndar

es

Ane

xo 4

Ej

empl

os D

e ce

dim

ient

os Y

dare

s M

ás U

sa

Ane

xo 5

e

Impl

emen

tac

Las

Polít

icas

Me

Cla

sific De

Met

odo D

Cor

re E EPr

ocEs

tánd

Guí

a D

eD

e


Gobierno, Riesgo y Cumplimiento-GRC

Control– Aporte a mejoramiento de procesos

Sensibilización con técnicas que fortalezcan la dimensión del SER

( íen el Factor Humano (Teoría de psicoterapia de Erick Kandel..

Edgar, Cono de la experiencia de Edgar Dale, Estrategias de

supervivencia continuas)supervivencia continuas)


Eric Kandel (2008) el cerebro, la conciencia y la memoria Disponible en: http://www.perfil.comEd D l htt // i d i d l di j bl t /2012/04/ lEdgar Dale http://grupopsicopedagogiadelaprendizaje.blogspot.com/2012/04/el‐cono‐del‐aprendizaje‐de‐edgar‐dale.html:http://programa.gobiernoenlinea.gov.co/index.shtmlhttp://www dafp gov co/portal/page/portal/homehttp://www.dafp.gov.co/portal/page/portal/homeConsultas varias: disponible enhttp://www.diariodelhuila.com/noticia/20363http://www.elespectador.com/economia/articulo‐284360‐capturan‐12‐de‐los‐14‐p // p / / pimplicados‐desfalco‐dianhttp://www.eltiempo.com/colombia/boyaca/ARTICULO‐WEB‐NEW_NOTA_INTERIOR‐10752604.html


LEY 1314/2009NTC/GP1000NTC/IEC 27001

SANDRA P. FERREIRA PÉREZ RICARDO PALACIO CASTILLO · LeyLey 734 de 2002 Código Disciplinario...

Documents

Transcript of SANDRA P. FERREIRA PÉREZ RICARDO PALACIO CASTILLO · LeyLey 734 de 2002 Código Disciplinario...