La seguridad de la información, aplicando la norma ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de la Entidad. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo. Este proceso es el que constituye un sistema de Gestión de Seguridad de la Información. “SGSI”.
Alcance
El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos.
- Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
- Los contenedores donde se alojan dichos activos de Información
- Las oficinas de Personería de Bogotá.
- Funcionarios y contratistas.
Principios
El SGSI se soporta sobre los principios de:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Políticas del sistema
Política General de Seguridad de la información
Manual de Políticas de Seguridad de la Información