Diseño e implementación de un programa de concientización en la seguridad de la información dirigido hacia los funcionarios de la sede principal de la alcaldía de Soacha

Abstract

En la actualidad, diversas organizaciones hacen uso de un sin número de tecnologías para generar y conservar información vital para el desarrollo de todas sus actividades. Debido a que en la gran mayoría de ocasiones lo anterior se genera de manera precipitada sin realizar la respectiva identificación de los factores humanos como parte íntegra de la operación, es posible evidenciar la falta de controles que garanticen un manejo adecuado de recursos de la información, comprometiendo la integridad, confidencialidad y disponibilidad de los datos. Siendo conscientes de esta realidad, la alcaldía Municipal de Soacha, a través de la Secretaría General – área a cargo de la gestión y tecnologías de la información de la organización – ha iniciado un conjunto de políticas y controles de seguridad de la información con el fin de resguardar sus datos mediante un modelo de gestión sistemático y cíclico basado en la norma ISO/IEC 27001. Es aquí donde se plantea la necesidad de identificar tecnologías, políticas y procedimientos que satisfagan estas necesidades con el objetivo de invertir en ellas, garantizando de acuerdo con su política el aumento y calidad de interacciones con el ciudadano, avanzando en las metas trazadas en la implementación de la Estrategia de Gobierno Digital como proceso de organización territorial. El desarrollo del presente proyecto tiene como fin reforzar la política de seguridad mediante el diseño y desarrollo de un programa completo de concientización basado en la ISO/IEC 27001, que forme una cultura organizacional sobre la información obtenida, generada o procesada por esta organización, involucrando así, funcionarios, contratistas y terceros. Para ello, se pretende estudiar las características e infraestructura de la planta en cuestión, definiendo los equipos que pueden presentar mayor vulnerabilidad y proyectando los eventos a los cuales se encuentran expuestos y desde allí realizar una propuesta enfocada, capaz de unificar el trabajo del personal con los objetivos de la alta gerencia. Durante el transcurso del tiempo, el programa diseñado implementará diversas actividades, con el fin de evaluar y reforzar el nivel de concientización en términos de seguridad de la información que existe alrededor del ámbito laboral. Adicionalmente, se buscará instaurar políticas y procedimientos que generen impacto entre la comunidad y reduzcan la superficie de ataque en la organización.