Propuesta de un plan estratégico de seguridad y privacidad de la información para el Departamento Administrativo de la Función Pública (DAFP)
Portada
Citas bibliográficas
Código QR
LA Referencia Stats
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editores
Tipo de Material
Fecha
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en inglés
This research work had its origin in improving the information security and privacy component in the Administrative Department of the Public Function, taking into account the lnformation Security and Privacy Model - MSPI, with the transformation of the lnformation Strategy Government Online to the Digital Government policy, led by the ICT Ministry. In fact, the analysis obtained from the realization of a diagnosis allowed to confirm that the entity is at an average maturity level with respect to the industry. One of the causes of this degree of maturity of security and privacy of information is that the areas and dimensions that are constantly exposed to risks and vulnerabilities of different nature, which affect the performance of the entity, are not identified. Taking these aspects into account, we began by investigating the strengthening of the security and privacy of information in the entities, an activity that allowed us to identify the criteria to protect the privacy of information and data, as well as of processes and people linked to such information.
Resumen en español
El presente trabajo de investigación tuvo su origen en mejorar el componente de seguridad y privacidad de la información en el Departamento Administrativo de la Función Pública, teniendo en cuenta el Modelo de Seguridad y Privacidad de la Información -MSPI, con la transformación de la Estrategia de Gobierno en Línea a la política de Gobierno Digital, liderada por el Ministerio TIC. En efecto, el análisis obtenido a partir de la realización de un diagnóstico permitió corroborar que la entidad se encuentra en un nivel de madurez promedio con respecto a la industria. Una de las causas de este grado de madurez de seguridad y privacidad de la información, es que no se tienen identificadas las áreas y dimensiones que se ven constantemente expuestas a riesgos y vulnerabilidades de distinta naturaleza, las cuales afectan el desempeño de la entidad. Teniendo en cuenta estos aspectos, se empezó por indagar en el fortalecimiento de la seguridad y privacidad de la información en las entidades, actividad que permitió identificar los criterios para proteger la privacidad de la información y los datos, así como de los procesos y las personas vinculadas con dicha información.