SIG - Seguridad de la Información

Versión para impresiónSend by emailVersión en PDF

Sistema de Gestión de Seguridad de la Información SGSI

La Universidad del Atlántico, a partir del año 2011 inicia el diseño y desarrollo  de actividades para la implementación del Sistema de Gestión de  Seguridad de la Información, las cuales han tenido una constante evolución hasta la fecha.  Motivando a la institución a proteger, garantizar la eficacia y veracidad de la información, tratamiento de datos personales y el buen uso de los recursos públicos.

Se definió el alcance y los límites del SGSI de acuerdo a las actividades del Proceso de la Gestión Tecnológica y de Comunicaciones como fase inicial. La política del SGSI desde el 2011 se incluyó en el Sistema Integrado de Gestión (SIG), otro instrumento relacionado con la Seguridad de la Información es el Manual de Seguridad y Política de Informática MAN-GT-001 socializado en la comunidad universitaria, en el 2014 se construye una política del SGSI que propone un conjunto de políticas de seguridad y el Comité Gestor de Seguridad de la Información.

 

Objetivo General

Garantizar la seguridad de la información en la Gestión Tecnológica y Comunicaciones en las sedes de la Universidad del Atlántico, conforme a los requisitos de la Norma  ISO/IEC 27001, tomando en cuenta los criterios de confidencialidad, integridad y disponibilidad. De la siguiente manera:

  • Confidencialidad: Garantizar el acceso a la información únicamente al personal autorizado
  • Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso
  • Disponibilidad: Asegurar que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma,  toda vez que lo requieran

 

¿Por qué implementar un SGSI?

Las entidades educativas, organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechan las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el hacking, ingeniería social o los ataques de denegación de servicio son algunos ejemplos muy conocidos, pero también se deben incluir los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia entidad o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos que afecten la continuidad de las actividades misionales y administrativas.

 

Beneficios aporta el implementar un SGSI

  • Análisis de riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad educativa, administrativa y comercial
  • Mejoramiento continuo en la gestión de la seguridad
  • Garantizar la continuidad, seguridad y disponibilidad de la información en nuestra institución educativa
  • Reducción de los costos vinculados a los incidentes.
  • Incremento de los niveles de confianza de la comunidad universitaria,clientes y proveedores
  • Aumento del valor comercial y mejora de la imagen institucional
  • Cumplimiento con la legislación vigente de protección de datos de carácter personal, comercio electrónico, propiedad intelectual y en general,  relacionada con la seguridad de la información