Sistema de Gestión de Seguridad de la Información
30 de noviembre de 2021 2021-12-02 18:57Sistema de Gestión de Seguridad de la Información
SOBRE NOSOTROS
Sistema de Gestión de Seguridad de la Información
La Universidad del Atlántico, a partir del año 2011 inicia el diseño y desarrollo de actividades para la implementación del Sistema de Gestión de Seguridad de la Información, las cuales han tenido una constante evolución hasta la fecha. Motivando a la institución a proteger, garantizar la eficacia y veracidad de la información, tratamiento de datos personales y el buen uso de los recursos públicos.
Se definió el alcance y los límites del SGSI de acuerdo a las actividades del Proceso de la Gestión Tecnológica y de Comunicaciones como fase inicial. La política del SGSI desde el 2011 se incluyó en el Sistema Integrado de Gestión (SIG), otro instrumento relacionado con la Seguridad de la Información es el Manual de Seguridad y Política de Informática MAN-GT-001 socializado en la comunidad universitaria, en el 2014 se construye una política del SGSI que propone un conjunto de políticas de seguridad y el Comité Gestor de Seguridad de la Información.
Garantizar la seguridad de la información en la Gestión Tecnológica y Comunicaciones en las sedes de la Universidad del Atlántico, conforme a los requisitos de la Norma ISO/IEC 27001, tomando en cuenta los criterios de confidencialidad, integridad y disponibilidad. De la siguiente manera:
- Confidencialidad: Garantizar el acceso a la información únicamente al personal autorizado
- Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso
- Disponibilidad: Asegurar que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran
|
|
|
|
|
|
|
|
|
Las entidades educativas, organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechan las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el hacking, ingeniería social o los ataques de denegación de servicio son algunos ejemplos muy conocidos, pero también se deben incluir los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia entidad o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos que afecten la continuidad de las actividades misionales y administrativas.
- Análisis de riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad educativa, administrativa y comercial
- Mejoramiento continuo en la gestión de la seguridad
- Garantizar la continuidad, seguridad y disponibilidad de la información en nuestra institución educativa
- Reducción de los costos vinculados a los incidentes.
- Incremento de los niveles de confianza de la comunidad universitaria,clientes y proveedores
- Aumento del valor comercial y mejora de la imagen institucional
- Cumplimiento con la legislación vigente de protección de datos de carácter personal, comercio electrónico, propiedad intelectual y en general, relacionada con la seguridad de la información
