- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
La era de la seguridad en prosperidad social y los riesgos asociados
Abstract
Prosperidad Social, como cabeza de sector de la inclusión social, debe estar a la vanguardia y adoptar las responsabilidades pertinentes frente a todos los lineamientos dados por El Ministerio de las Tecnologías de la Información y las Comunicaciones MinTIC, el cual da las directrices para las entidades del estado, las cuales las deben cumplir según lo establecido en el antiguo manual GEL y lo establecido en la nueva estrategia de gobierno digital.
Como bien se menciona durante el siguiente escrito, Prosperidad Social con el fin de dar cumplimiento a lo establecido por el MinTIC, crea políticas de seguridad, crea acuerdos de confidencialidad tanto internos como con terceros, genera e implementa controles, etc. Pero surge una gran dificultad al momento de controlar e implementar el SGSI, por las siguientes razones, una de ellas, es el gran tamaño de la entidad y la gran cantidad de funcionarios y contratistas con los que cuenta, otra es que, falta un apoyo más fuerte por parte de la alta dirección para que los controles sugeridos y aprobados en comité administrativo se puedan configurar e implementar de manera adecuada, esto genera que el ciclo PHVA del SGSI no se pueda implementar con las mejores prácticas y de la mejor manera posible.
Por lo anterior, es imperiosamente necesario que la alta dirección tome la responsabilidad de blindar al equipo de seguridad con los temas relacionados a la implementación del SGSI, que los empleados que lo apoyan, lo que se prohíbe y lo que se aplica en la práctica campañas de concientización que se han dividido internamente en la entidad para que esta forma el riesgo al que se está expuesto todos los días en el diario convivir del trabajo se haya reducido a su más mínima expresión y de esta forma coexistan con la tecnología. Social Prosperity, as the head of the social inclusion sector, must be at the forefront and adopt the relevant responsibilities in the face of all the guidelines given by the Ministry of Information Technology and Communications (MINTIC), which provides guidelines for entities of the state, which must comply with what is established in the old GEL manual and what is established in the new digital government strategy.
As it is well mentioned during the following writing, Social Prosperity in order to comply with what is established by the Ministry of Communications and Transportation, creates security policies, creates confidentiality agreements both internally and with third parties, generates and implements controls, etc. But a great difficulty arises when controlling and implementing the ISMS, for the following reasons, one of them is the large size of the entity and the large number of officials and contractors it has, another is that there is a lack of support stronger by senior management so that the controls suggested and approved in the administrative committee can be configured and implemented in an appropriate manner, this means that the PHSA cycle of the ISMS can not be implemented with the best practices and in the best possible way.
Therefore, it is imperative that senior management take the responsibility of shielding the security team with the issues related to the implementation of the ISMS, that the employees who support it, what is prohibited and what is applied in practice. of awareness that have been internally divided in the entity so that this form the risk to which is exposed every day in the daily coexistence of work has been reduced to its slightest expression and thus coexist with technology and access to the internet in a more secure way.