La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario.

Publicada porJulia Quintero Quiroga Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario."— Transcripción de la presentación:

1 Programa de concientización y formación sobre seguridad de la Información 2015
Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario Revisó: Fredy Alexander Siachoque Herrera, Director de Sistemas Abrobó: José Raimundo Pabón Jiménez, Secretario General

2 Programa de concientización y formación sobre seguridad de la Información
1. Objetivo: Desarrollar una cultura en seguridad de la información dentro de la Gobernación de Boyacá, implementando buenas prácticas de seguridad e incentivando en los propietarios de información y los usuarios de sistemas de información su preocupación por el tema y su cambio de comportamiento frente al manejo de los activos de información a su cargo.

3 Programa de concientización y formación sobre seguridad de la Información
2. Alcance: Se pretende implementar la política de seguridad de la Información establecida por la Gobernación de Boyacá comunicando los requisitos de seguridad e informando a los propietarios de la información, usuarios administradores y usuarios finales de Tecnologías de Información (TI), sobre la responsabilidad compartida de seguridad de la información, formando habilidades y competencias de seguridad necesarias. Aplica a los usuarios de tecnologías de Información de todas y cada una de las sectoriales de la Gobernación de Boyacá.

4 Programa de concientización y formación sobre seguridad de la Información
3. Ámbito de aplicación: El programa de concientización y formación sobre seguridad de la Información se aplica a nivel organizacional en la Administración central del Departamento y tiende a proteger todos los activos de información que soportan los procesos. Las políticas, directrices y material de concientización y formación será diseñado, recopilado y distribuido por la Secretaría General. El Secretario y los Directivos de cada sectorial deberán interactuar para garantizar la eficacia del material y con ello el cumplimiento de los objetivos de este programa.

5 Programa de concientización y formación sobre seguridad de la Información
4. Documentos relacionados: GN-M-01 Manual de Política de Seguridad de la Información de la Gobernación de Boyacá GN-P-11 Procedimiento de gestión de seguridad de la información GN-P11-F01 Plan de seguridad de la Información NIST SP Building an Information Technology Security Awareness and Training Program

6 Programa de concientización y formación sobre seguridad de la Información
Recursos para desarrollo del programa: Se utilizarán recursos internos y otros disponibles en el medio para su desarrollo, así: Herramientas de diseño. Personas suficientes, con los conocimientos adecuados, quienes conforman el Grupo de Gestión del Riesgo de TI. Material de formación a desarrollar: Tips de seguridad animados, boletín informativo, Video clip o texto sobre vídeo, cuestionario.

7 Programa de concientización y formación sobre seguridad de la Información
Propósitos del material de formación Tip de seguridad animado: Reflexión sobre conducta adecuada para el uso de sistemas de información y otros activos de información. Boletín informativo : Comunicación de política de seguridad, explicando las consecuencias de no aplicarla, y el procedimiento que se debe seguir para la protección del activo de información especifico y para reportar el incidente.

8 Programa de concientización y formación sobre seguridad de la Información
Video clip o texto sobre vídeo: Capacitación sobre conceptos básicos de seguridad de la información para alfabetización del usuario. Cuestionario: Diagnóstico y evaluación de conocimientos y sensibilización sobre seguridad de la información.

9 Programa de concientización y formación sobre seguridad de la Información
Mecanismos de monitoreo y revisión del programa: Revisión de las actividades del programa para que su ejecución sea según lo planificado. Monitoreo de reportes de incidentes de seguridad enviados por los usuarios a través de la mesa de ayuda. Solicitud y análisis de informes por sectoriales sobre la eficacia del material de concientización y formación, y la idoneidad del método utilizado para su implementación.

10 Programa de concientización y formación sobre seguridad de la Información
Cuestionario electrónico de medición de conocimiento y concientización sobre temas de seguridad de la información en la Gobernación de Boyacá. Con el cuestionario se identifica: Si la concientización por persona fue fallida o exitosa Nivel de concientización y de formación en seguridad de información en la Gobernación de Boyacá Sugerencias y retroalimentación de los interesados

11 Programa de concientización y formación sobre seguridad de la Información
Herramientas de comunicación para entrega periódica del material: Circular informativa para publicar y dar inicio al programa, cargada como noticia en la Intranet y enviada a los correos electrónicos institucionales. Tip de seguridad animado, quincenal, colgado en la intranet para acceder mediante un botón simbólico. Boletín mensual enviado como noticia en la Intranet

12 Programa de concientización y formación sobre seguridad de la Información
Video Clip, quincenal, cargado en la Intranet para acceder mediante un botón simbólico. Cuestionario electrónico trimestral en la Intranet en la sección encuesta de la semana.

13 “La información es poder, su seguridad está en tus manos”
Programa de concientización y formación sobre seguridad de la Información Slogan global: “La información es poder, su seguridad está en tus manos” Símbolos a utilizar:

Descargar ppt "Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario."

Presentaciones similares

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
GUÍA DE USO DE LA HERRAMIENTA H050- MODELOS DE COMPETENCIAS.

GUÍA DE USO DE LA HERRAMIENTA H050- MODELOS DE COMPETENCIAS.
Convención Internacional de Protección Fitosanitaria Taller Regional de la CIPF 2016 Proyecto de revisión de la NIMF 6: Sistemas nacionales de vigilancia.

Convención Internacional de Protección Fitosanitaria Taller Regional de la CIPF 2016 Proyecto de revisión de la NIMF 6: Sistemas nacionales de vigilancia.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.

DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.
HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:

HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.

Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.
IV ENCUENTRO DE UNIVERSIDADES NACIONALES

IV ENCUENTRO DE UNIVERSIDADES NACIONALES
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES
Desarrollo y Gestión Servicios Profesionales

Desarrollo y Gestión Servicios Profesionales
Reunión No. 008 Comité Operativo del SIG

Reunión No. 008 Comité Operativo del SIG
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Sistema Nacional de Gestión del Riesgo de Desastres

Sistema Nacional de Gestión del Riesgo de Desastres
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
FOMENTO DE LA CULTURA DE AUTOCONTROL

FOMENTO DE LA CULTURA DE AUTOCONTROL

Presentaciones similares

Anuncios Google