Contribuir en el Desarrollo e Implementación del Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Información en la Alcaldía Municipal de Fusagasugá
Date
2023-10-19
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Con el propósito de cumplir con los objetivos planteados durante el proceso de pasantía desarrollado en la oficina Tic de la alcaldía de Fusagasugá , donde se aplican diferentes series de actividades que ofrecen una exigencia de ética profesional al momento de presentar problemáticas que van direccionados a la ciberseguridad y conforme al ámbito de aplicación respecto a la estrategia de clasificación de activos de información en entidades públicas se propone unas directrices emitidas por el Min tic con la finalidad de implementar una gestión de seguridad informática. Formando equipo de trabajo con la oficina TIC de la alcaldía, se ejecutó diferentes actividades orientadas al desarrollo e implementación del plan de tratamiento de riesgos de Seguridad y Privacidad de la información, apoyando la implementación y capacitación del Modelo de la Seguridad y Privacidad de la Información (MSPI), la cual está estipulada en la resolución 500 de 2021 expedida en el Ministerio De Tecnología de la Información y las Comunicaciones (MinTIC), con el objeto de realizar un seguimiento y clasificación de los activos de información de cada una de las dependencias de la entidad pública relacionada. Fomentando los pilares fundamentales de la seguridad cibernética fundamentados en la ley 1712 de 2014, por la cual se realizó por medio de campañas y herramientas que identificaran las vulnerabilidades y posibles amenazas identificadas que fortalecieran los sistemas de gestión frente delitos informáticos en el desarrollo de identificación de posibles amenazas dentro de la alcaldía de Fusagasugá, especialmente a los funcionarios de la oficina TIC.
With the purpose of meeting the objectives set during the internship process developed in the ICT office of the mayor of Fusagasugá, where different series of activities are applied that offer a requirement of professional ethics when presenting problems that are directed at cybersecurity and in accordance with the scope of application regarding the strategy of classification of information assets in public entities, guidelines issued by the Min ICT are proposed with the purpose of implementing computer security management. Forming a work team with the mayor's ICT office, different activities were carried out aimed at the development and implementation of the information security and privacy risk treatment plan, supporting the implementation and training of the Information Security and Privacy Model (MSPI), which is stipulated in resolution 500 of 2021 issued by the Ministry of Information and Communications Technology (MinTIC), in order to track and classify the information assets of each of the agencies. of the related public entity. Promoting the fundamental pillars of cybersecurity based on Law 1712 of 2014, by which it was carried out through campaigns and tools that identified the vulnerabilities and possible threats identified that strengthened the management systems against computer crimes in the development of identification of possible threats within the Fusagasugá mayor's office, especially to the ICT office officials.
Description
Keywords
Activos de información, Ciberseguridad, Confidencialidad, Disponibilidad, Integridad, Vulnerabilidad, Information assets, Cybersecurity, Confidentiality, Availability, Integrity, Vulnerability