Política de Seguridad de Información Geográfica

Transcripción

1 Política de Seguridad de Información Geográfica Infraestructura de Datos Espaciales para el Distrito Capital IDECA Bogotá, Noviembre 6 de 2013 Ligia E. González M. Profesional IDECA

2 Agenda 1. Contexto Distrital de la Política de Seguridad de Información Geográfica 2. Ciclo de vida de la Información Geográfica y la importancia de la Política de Seguridad 3. Política de Seguridad de Información Geográfica IDECA 4. Video sobre Política de Seguridad de Información Geográfica 5. Encuesta

3 1. Contexto Distrital de la política de seguridad

4 Normatividad jurídica y estándares Decreto 1151 de Directrices de Gobierno en línea. Resolución 305 de Seguridad de la información en el Distrito Capital. MINTIC CDS IDECA NTC-ISO/IEC : Requisitos del SGSI. NTC-ISO/IEC 27002: Mejores prácticas para implementación del Sistema de Gestión de Seguridad de Información.

5 Resolución 305 de 2008 Cumplimiento de la misión de las entidades Mejores y mayores servicios a los ciudadanos Reducción de costos en despliegue de infraestructura Ampliación de la cobertura Reducción de tarifas de servicios

6 Resolución 305 de 2008 Dominios de control (art. 22 )

7 2. Ciclo de vida de la información e importancia de la política de seguridad

8 Información geográfica Mundo real dinámico Captura de información Procesamiento Cargue base de datos

9 Utilidad de la información geográfica R. Naturales Infraestructura S. Públicos Riesgos Movilidad Defensa Salud Educación

10 iclo de vida de la información geográfica Planeación Mundo real dinámico Producción Actualización Usuarios Distribución, Acceso y Uso

11 3. Política de Seguridad de información geográfica - IDECA

12 Políticas de IDECA La política en una IDE constituye los acuerdos institucionales sobre el Qué?, Cómo?, Quién?, Dónde?, Cuando?, de la información geográfica Mediante Acuerdo 002 de 2011, la Comisión Distrital de Sistemas adopta las políticas específicas, los reglamentos e instrumentos para el desarrollo de la Infraestructura de Datos Espaciales para el Distrito Capital - IDECA.

13 Por que una política de seguridad en IDECA Entidades productoras o custodias de Información Geográfica y bases de datos asociadas. Información geográfica posee un alto valor científico, histórico y económico. Base para la toma de decisiones en la ciudad. Altos costos para la producción, mantenimiento y actualización de I.G. Ciclo de vida de la información.

14 Política de seguridad de IDECA Resguardar y proteger la información Medidas preventivas y correctivas. Política de seguridad de IG - IDECA Política de seguridad de la información de la entidad

15 Lineamiento I Definir estrategias para la implementación de medidas de seguridad de la información geográfica. Administrar Clasificar Inventariar Establecer protocolos de seguridad. Contar con RH idóneo encargado de las tareas. Socializar pautas y estándares.

16 Lineamiento II Controlar el acceso a la información geográfica para reducir el riesgo por pérdida, robo o indebida utilización Entrega de información Reportar actos de violación a la seguridad de la I.G. Acceso únicamente a personal autorizado (perfiles, claves, usuarios) Mecanismos que impidan la alteración (trazabilidad de la información) Control de acceso y salida de elementos Cumplir con política de Disposición, acceso y uso Compromisos de buen uso y confidencialidad de la información.

17 Lineamiento III Destinar espacios seguros para el correcto almacenamiento de la información geográfica, generada y/o custodiada por las entidades distritales. Controles de temperatura. Detectores para contención, detección y extinción de fuego. Plantas eléctricas. Restricciones de acceso Controles de acceso (registro de visitantes)

18 Lineamiento IV Mantener en correcto funcionamiento y seguridad las plataformas tecnológicas que soportan la creación, consulta y almacenamiento de la información geográfica y los sitios donde estas reposan.

19 Lineamiento IV Mantener en correcto funcionamiento y seguridad las plataformas tecnológicas que soportan la creación, consulta y almacenamiento de la información geográfica y los sitios donde estas reposan.

20 Lineamiento V Monitorear y evaluar periódicamente la ocurrencia de casos que atenten contra la seguridad de la información geográfica. 1. Monitorear y evaluar eventos que atenten contra la seguridad. 2. Administración de incidentes de seguridad. 3. Mecanismos para reporte de incidentes. 4. Responsabilidades en la gestión de incidentes.

21 Lineamiento VI Adelantar las acciones necesarias relacionadas con la seguridad de la información geográfica en procura de su disponibilidad permanente a la comunidad.

22 Reglamento general de Políticas IDECA Cumplir con la normatividad y la legislación vigente aplicable a la información, incluyendo temas de: propiedad intelectual & derechos de autor, y privacidad. Políticas de IDECA: Privacidad (datos personales) Propiedad intelectual y derechos de autor Normatividad Vigente: Ley 1581/2012 Decreto 1377/2013 Ley 23 de 1982 Ley 44 de 1993 Ley 565 de 2000

23 4. Video: Política de Seguridad de información geográfica - IDECA

24 5. Encuesta

25 Preguntas???

26 Gracias Infraestructura de Datos Espaciales para el Distrito Capital