Análisis de la Seguridad de la Información en Entidades Públicas de Colombia 2020-2022
La información en las entidades públicas son un bien público que debe ser protegido. A ella se le deben aplicar los tres pilares de seguridad de la información: confidencialidad, integridad y disponibilidad para prevenir posibles amenazas cibernéticas. Es por esta razón que el Gobierno ha definido l...
- Autores:
-
Cuesta Castillo, Diana Marcela
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Militar Nueva Granada
- Repositorio:
- Repositorio UMNG
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unimilitar.edu.co:10654/42258
- Acceso en línea:
- http://hdl.handle.net/10654/42258
- Palabra clave:
- SEGURIDAD EN COMPUTADORES
EMPRESAS ESTATALES
Cybersecurity
risks
threats
information
CIBERESPACIO
Ciberseguridad
riesgos
amenazas
información
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | La información en las entidades públicas son un bien público que debe ser protegido. A ella se le deben aplicar los tres pilares de seguridad de la información: confidencialidad, integridad y disponibilidad para prevenir posibles amenazas cibernéticas. Es por esta razón que el Gobierno ha definido los lineamientos para implementar el sistema de gestión de seguridad de la información para preservarlo, evitando que se ponga en riesgo y desestabilice el cumplimiento de los procesos y la gestión de las entidades. Mediante la Política de Gobierno en Línea y con el Ministerio de Tecnologías de la Información y las Comunicaciones – MinTIC, se crea el Modelo de Seguridad y Privacidad de la Información (MSPI) que, ligado con la Administración de Riesgos y Diseño de Controles emitido por el DAFP, es como el Departamento Administrativo de la Presidencia de la República (DAPRE) adopta el sistema para mejorar las prácticas de seguridad de la información, prevenir y detectar ataques cibernéticos. Igualmente, para la seguridad de este activo, se hace necesario la gestión, control y toma de decisiones por parte de las Entidades Públicas de Colombia con el fin de que establezcan las políticas que permitirán ejecutar los modelos de seguridad junto con estrategias que minimicen el riesgo de pérdida y robo de la información. |
|---|