Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario.

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

GUÍA DE USO DE LA HERRAMIENTA H050- MODELOS DE COMPETENCIAS.
Convención Internacional de Protección Fitosanitaria Taller Regional de la CIPF 2016 Proyecto de revisión de la NIMF 6: Sistemas nacionales de vigilancia.
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.
HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.
IV ENCUENTRO DE UNIVERSIDADES NACIONALES
Orden del día 2ª sesión ordinaria
CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES
Desarrollo y Gestión Servicios Profesionales
Reunión No. 008 Comité Operativo del SIG
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Sistema Nacional de Gestión del Riesgo de Desastres
Ing. Juan Carlos Barrera Mendieta
FOMENTO DE LA CULTURA DE AUTOCONTROL
SEGURIDAD Y SALUD EN EL TRABAJO
Comité de Sistemas Objetivos:
VII Jornadas Temas Actuales en Bibliotecología TAB,
PREVENCIÓN Y GESTIÓN DEL RIESGO DE LA/FT
INTERMEDIACIÓN LABORAL
GESTIÓN HSEQ.
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
Diagnóstico MECI 2014 Elemento 2.1.1
Fecha: 07/08/16 Ámbito de RSE: Vinculo con la comunidad Tema de RSE:
ISO 9001 REQUISITOS.
Desarrollo de Competencias Funcionales y Comportamentales
Armonización MECI:2005 – SIG del SENA
Gestión del Riesgo Proceso Evaluación Independiente
Relaciones públicas Conceptos básicos.
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Procedimiento de Comunicación Interna, Externa y Partes Interesadas
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
ACADEMIA VIRTUAL DE FORMACIÓN PERMANENTE
SECRETARIA DE EDUCACION MUNICIPAL
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
NIVELES ORGANIZACIONALES A ésta se la denomina pirámide organizacional, cuyos niveles son: En toda organización se establece una división del trabajo.
PASOS PARA LA IMPLEMENTACIÓN DE UN SISTEMA INTEGRADO DE GESTIÓN: GESTIÓN DE LA CALIDAD Y GESTIÓN AMBIENTAL EN LA PLANTA PILOTO DE LECHE – LA MOLINA.
PROFA: Linda Margarita Hernández Osornio
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
POLÍTICAS DE SEGURIDAD
SGCFACTURAS SGCFACTURAS SGC DOCUMENTOS VARIOS RASTRILLO.
ESCUELA POLITÉCNICA DEL EJÉRCITO - ESPE
Sistema de Gestión de Tecnologías
Diseño y propuesta de implementación de una intranet como herramienta para la gestión de información en la Oficina Central de CUPET.
FUNCIONES GENEREALES DEL JEFE DE RECURSOS HUMANOS: 1.-Garantizar una buena comunicación entre todos los niveles de la organización, proporcionando mayor.
SISTEMA DE GESTION. QUE ES UN SISTEMA DE GESTION “ CONJUNTO DE ELEMENTOS MUTUAMENTE RELACIONADOS O QUE INTERACTUAN PARA ALCANZAR OBJETIVOS” Sistema de.
MANUAL DE SEGURIDAD DEL PACIENTE/USUARIO PARA EL SISTEMA NACIONAL DE SALUD DEL ECUADOR SUBSECRETARIA DE GARANTIA DE LA CALIDAD DE LOS SERVICIOS DE SALUD.
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
Información General del Curso Proyecto AgroSeguro “Seguro Agrícola”
Lo que necesitas conocer sobre el ISOlucion
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plática de Sensibilización
ORGANIZACIÓN Y CALIDAD DEL RECURSO HUMANO
Sistemas De Gestión EMPRESA INGENIERIA INDUSTRIAL TEMA N°1 Directrices Generales TEMA N°2 Fases Para La Implementación De Un SGC.
Concurso interino Profesional 5- Ingeniero Industrial
Manual de funciones y de procedimientos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Universidad de Concepción; una organización socialmente responsable gracias al aporte de todos. Dra. Gracia Navarro Saldaña, Directora Programa de Estudios.
Tecnologías de información y comunicación. Práctica 4
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
Generalidades del sical
Tópicos en Gobierno de TI Cobit 5 Dr. Henry I. Condori Alejo
DESAFÍOS EN LA IMPLEMENTACIÓN DE PROGRAMAS DE PREVENCIÓN EN LA/FT
Sistema de Gestión de Calidad
Transcripción de la presentación:

Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario Revisó: Fredy Alexander Siachoque Herrera, Director de Sistemas Abrobó: José Raimundo Pabón Jiménez, Secretario General

Programa de concientización y formación sobre seguridad de la Información 1. Objetivo: Desarrollar una cultura en seguridad de la información dentro de la Gobernación de Boyacá, implementando buenas prácticas de seguridad e incentivando en los propietarios de información y los usuarios de sistemas de información su preocupación por el tema y su cambio de comportamiento frente al manejo de los activos de información a su cargo.

Programa de concientización y formación sobre seguridad de la Información 2. Alcance: Se pretende implementar la política de seguridad de la Información establecida por la Gobernación de Boyacá comunicando los requisitos de seguridad e informando a los propietarios de la información, usuarios administradores y usuarios finales de Tecnologías de Información (TI), sobre la responsabilidad compartida de seguridad de la información, formando habilidades y competencias de seguridad necesarias. Aplica a los usuarios de tecnologías de Información de todas y cada una de las sectoriales de la Gobernación de Boyacá.

Programa de concientización y formación sobre seguridad de la Información 3. Ámbito de aplicación: El programa de concientización y formación sobre seguridad de la Información se aplica a nivel organizacional en la Administración central del Departamento y tiende a proteger todos los activos de información que soportan los procesos. Las políticas, directrices y material de concientización y formación será diseñado, recopilado y distribuido por la Secretaría General. El Secretario y los Directivos de cada sectorial deberán interactuar para garantizar la eficacia del material y con ello el cumplimiento de los objetivos de este programa.

Programa de concientización y formación sobre seguridad de la Información 4. Documentos relacionados: GN-M-01 Manual de Política de Seguridad de la Información de la Gobernación de Boyacá GN-P-11 Procedimiento de gestión de seguridad de la información GN-P11-F01 Plan de seguridad de la Información NIST SP 800-50 Building an Information Technology Security Awareness and Training Program

Programa de concientización y formación sobre seguridad de la Información Recursos para desarrollo del programa: Se utilizarán recursos internos y otros disponibles en el medio para su desarrollo, así: Herramientas de diseño. Personas suficientes, con los conocimientos adecuados, quienes conforman el Grupo de Gestión del Riesgo de TI. Material de formación a desarrollar: Tips de seguridad animados, boletín informativo, Video clip o texto sobre vídeo, cuestionario.

Programa de concientización y formación sobre seguridad de la Información Propósitos del material de formación Tip de seguridad animado: Reflexión sobre conducta adecuada para el uso de sistemas de información y otros activos de información. Boletín informativo : Comunicación de política de seguridad, explicando las consecuencias de no aplicarla, y el procedimiento que se debe seguir para la protección del activo de información especifico y para reportar el incidente.

Programa de concientización y formación sobre seguridad de la Información Video clip o texto sobre vídeo: Capacitación sobre conceptos básicos de seguridad de la información para alfabetización del usuario. Cuestionario: Diagnóstico y evaluación de conocimientos y sensibilización sobre seguridad de la información.

Programa de concientización y formación sobre seguridad de la Información Mecanismos de monitoreo y revisión del programa: Revisión de las actividades del programa para que su ejecución sea según lo planificado. Monitoreo de reportes de incidentes de seguridad enviados por los usuarios a través de la mesa de ayuda. Solicitud y análisis de informes por sectoriales sobre la eficacia del material de concientización y formación, y la idoneidad del método utilizado para su implementación.

Programa de concientización y formación sobre seguridad de la Información Cuestionario electrónico de medición de conocimiento y concientización sobre temas de seguridad de la información en la Gobernación de Boyacá. Con el cuestionario se identifica: Si la concientización por persona fue fallida o exitosa Nivel de concientización y de formación en seguridad de información en la Gobernación de Boyacá Sugerencias y retroalimentación de los interesados

Programa de concientización y formación sobre seguridad de la Información Herramientas de comunicación para entrega periódica del material: Circular informativa para publicar y dar inicio al programa, cargada como noticia en la Intranet y enviada a los correos electrónicos institucionales. Tip de seguridad animado, quincenal, colgado en la intranet para acceder mediante un botón simbólico. Boletín mensual enviado como noticia en la Intranet

Programa de concientización y formación sobre seguridad de la Información Video Clip, quincenal, cargado en la Intranet para acceder mediante un botón simbólico. Cuestionario electrónico trimestral en la Intranet en la sección encuesta de la semana.

“La información es poder, su seguridad está en tus manos” Programa de concientización y formación sobre seguridad de la Información Slogan global: “La información es poder, su seguridad está en tus manos” Símbolos a utilizar:

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.