Políticas de seguridad y privacidad de la información en el marco del MSPI para la Empresa de Telecomunicaciones de Popayán S.A EMTEL E.S.P

Abstract

Con la estrategia de gobierno Digital propuesta por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) se busca que todas las entidades de carácter público a través del habilitador de seguridad y privacidad, incorporen la seguridad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos sus activos de información, con el fin de preservar la confidencialidad, integridad, disponibilidad y privacidad de sus datos. Es así como la Empresa de Telecomunicaciones de Popayán S.A EMTEL E.S.P, en cumplimiento con las disposiciones establecidas por el MinTIC y la Comisión de Regulación de Comunicaciones (CRC), inicia con el proceso de implementar el Modelo de Seguridad y Privacidad de la Información (MSPI), acogiendo y siguiendo las mejores prácticas en seguridad de la norma ISO/IEC 27001, en ese sentido atendiendo las necesidades que tiene la empresa en materia de seguridad, esta práctica profesional tuvo como objetivo principal diseñar un plan de seguridad de la información para el área de Tecnologías de la Información (TI), bajo la metodología del ciclo de Demming PHVA (Planear, Hacer, Verificar y Actuar), la cual en una primera fase consistió en realizar un diagnóstico en seguridad o análisis GAP con el propósito de identificar el estado actual de la empresa respecto a la adopción del MSPI, seguidamente con base a las necesidades y objetivos de la empresa se definió un plan de valoración y tratamiento de riesgos, en el cual se establecieron las acciones de respuesta necesarias para mitigar los riesgos a los cuales están expuestos los activos de información de TI, y finalmente como resultado del proceso anterior se elaboraron y se socializaron las políticas de seguridad de la información al interior de la empresa.