Procedimientos de seguridad del modelo de seguridad y privacidad de la información para la gobernación del Cauca

Abstract

Actualmente las entidades del estado se encuentran en un proceso de aplicación de distintos Modelos de Gestión que permiten digitalizar, y controlar el funcionamiento de las mismas. Por tal razón, la Gobernación del Departamento del Cauca en consonancia con el Ministerio de Tecnologías de la Información y las comunicaciones, se encuentra en proceso de implementación del Modelo Integrado de Planeación y Gestión (MIPG). MIPG se soporta en el cumplimiento de las distintas políticas que el MinTIC estableció para soportar el mismo. En ese sentido la política de Gobierno Digital establece dos componentes: TIC para Estado y TIC para sociedad. Estos componentes a su vez contienen 3 factores transversales: Arquitectura TI, Servicios Ciudadanos Digitales y Seguridad de la Información. Este último componente, es el objetivo del presente trabajo de grado; eso, con el fin de garantizar la confidencialidad, integridad y disponibilidad de la información a través de la generación de los procedimientos de Seguridad de la Información. Por lo anterior el Modelo de Seguridad de la Información brinda la Guía N° 3 Procedimientos de Seguridad y Privacidad de la Información, con los lineamientos necesarios para el establecimiento de los mismos. En ese sentido los procedimientos de seguridad de la Información son establecidos con base en la herramienta de Evaluación del MSPI donde se evidencian los indicadores que ilustran la madurez y avance del modelo. De esta forma, se generan los procedimientos de seguridad de la información para la Gobernación del Departamento del Cauca, con los debidos controles establecidos por las normas, en cumplimiento de los requisitos de tecnologías de la información.

Currently, entities are in process of applying different Management Models that allow digitizing, and control their operation. For this reason, the Government of the Department of Cauca and the Ministry of Information Technology and communications, is in the process of implementing the Integrated Planning and Management Model (MIPG). MIPG is supported in complying with the different policies that the MinTIC established to support it. In this sense, the Digital Government policy establishes two components: TIC for the State and TIC for society. These components, in turn, contain three transversal factors: TI Architecture, Digital Citizen Services and Information Security. This last component, is the objective of the present work of degree; that, in order to guarantee the confidentiality, integrity and availability of information through the generation of Information Security procedures.

Therefore, the Information Security Model provides Guide No. 3 Security Procedures and Information Privacy, with the necessary guidelines for establishing them. In this sense, information security procedures are established based on the MSPI Evaluation tool, where the indicators that illustrate the maturity and progress of the model are evidenced.

In this way, information security procedures are generated for the Government of the Department of Cauca, with the appropriate controls established by the regulations, in compliance with the requirements of information technology.