Sistema de Gestión de Seguridad de la Información

SOBRE NOSOTROS

Sistema de Gestión de Seguridad de la Información

La Universidad del Atlántico, a partir del año 2011 inicia el diseño y desarrollo de actividades para la implementación del Sistema de Gestión de Seguridad de la Información, las cuales han tenido una constante evolución hasta la fecha. Motivando a la institución a proteger, garantizar la eficacia y veracidad de la información, tratamiento de datos personales y el buen uso de los recursos públicos.

Se definió el alcance y los límites del SGSI de acuerdo a las actividades del Proceso de la Gestión Tecnológica y de Comunicaciones como fase inicial. La política del SGSI desde el 2011 se incluyó en el Sistema Integrado de Gestión (SIG), otro instrumento relacionado con la Seguridad de la Información es el Manual de Seguridad y Política de Informática MAN-GT-001 socializado en la comunidad universitaria, en el 2014 se construye una política del SGSI que propone un conjunto de políticas de seguridad y el Comité Gestor de Seguridad de la Información.

Objetivo General

Garantizar la seguridad de la información en la Gestión Tecnológica y Comunicaciones en las sedes de la Universidad del Atlántico, conforme a los requisitos de la Norma ISO/IEC 27001, tomando en cuenta los criterios de confidencialidad, integridad y disponibilidad. De la siguiente manera:

Confidencialidad: Garantizar el acceso a la información únicamente al personal autorizado

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso

Disponibilidad: Asegurar que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran

Actividades

Socialización de la Política de Seguridad de la Información a la Comunidad Universitaria

Seguimiento y controles de Activos de Información según su integridad, confidencialidad y disponibilidad

Apoyo y seguimiento a necesidades en las sedes en el manejo y buen uso de los activos de información

Sensibilización y concientización en temas de Seguridad de la Información a la comunidad universitaria, proveedores y clientes

Promover las buenas prácticas en el uso racional de los recursos públicos

Recorridos y revisión de estado del equipos eléctricos y electrónicos

Seguimiento, verificación y mejora de las actividades implementadas en seguridad lógica y física

Acompañamiento en la Estrategia Cero Papel integrada a la Gestión Documental, el SGA y el SGSI

Evaluar el uso eficiente de las TIC´s en los procesos misionales y administrativos

Implementación SGSI

Las entidades educativas, organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechan las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el hacking, ingeniería social o los ataques de denegación de servicio son algunos ejemplos muy conocidos, pero también se deben incluir los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia entidad o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos que afecten la continuidad de las actividades misionales y administrativas.

Beneficios

Análisis de riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad educativa, administrativa y comercial
Mejoramiento continuo en la gestión de la seguridad
Garantizar la continuidad, seguridad y disponibilidad de la información en nuestra institución educativa
Reducción de los costos vinculados a los incidentes.
Incremento de los niveles de confianza de la comunidad universitaria,clientes y proveedores
Aumento del valor comercial y mejora de la imagen institucional
Cumplimiento con la legislación vigente de protección de datos de carácter personal, comercio electrónico, propiedad intelectual y en general, relacionada con la seguridad de la información