MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
• Definir lineami<strong>en</strong>tos, políticas y controles que forman parte del modelo de seguridad de la<br />
información, los cuales deberán ser cumplidos por las Entidades (Nivel Estratégico).<br />
• Elaborar y publicar estudios e informes propios <strong>en</strong> materia de seguridad de la Información <strong>en</strong><br />
Colombia (principales am<strong>en</strong>azas, probabilidades e impactos), basados <strong>en</strong> estadísticas, métricas,<br />
indicadores, provistos por el Grupo CSIRT y otras fu<strong>en</strong>tes.<br />
• Analizar los reportes estregados por el Grupo CSIRT, para determinar nuevas acciones a proponer a<br />
la Comisión Nacional de Seguridad.<br />
5.4.1.3. Grupo Técnico - Jurídico<br />
Define los lineami<strong>en</strong>tos normativos requeridos para la gestión de la política de seguridad de la<br />
información. Apoyo experto <strong>en</strong> respuesta a incid<strong>en</strong>tes, delito informático y ci<strong>en</strong>cias for<strong>en</strong>ses. Otras<br />
Funciones:<br />
• Asesorar a la Dirección Nacional de Seguridad de la Información, <strong>en</strong> temas legales y técnico –<br />
jurídicos relacionados con seguridad de la información.<br />
• Gestionar y aplicar el conocimi<strong>en</strong>to legal <strong>en</strong> materia de Seguridad de la Información, derecho<br />
informático, Habeas Data y ci<strong>en</strong>cias for<strong>en</strong>ses.<br />
• Proveer soporte técnico - jurídico <strong>en</strong> temas relacionados con la recopilación de pruebas for<strong>en</strong>ses,<br />
primer respondi<strong>en</strong>te, capacitación y <strong>en</strong>tr<strong>en</strong>ami<strong>en</strong>to.<br />
• Diseñar el catálogo de términos de seguridad de la información, guías legales y modelos<br />
contractuales <strong>en</strong> materia de derecho informático.<br />
5.4.1.4. CSIRT<br />
El grupo CSIRT es un pilar decisivo d<strong>en</strong>tro del Sistema Administrativo de Seguridad de la Información -<br />
SANSI, ya que es el <strong>en</strong>te que permite dar operatividad al Modelo de Seguridad, proporcionando un<br />
completo portafolio de servicios especializados <strong>en</strong> seguridad de la información c<strong>en</strong>trado <strong>en</strong> el soporte y la<br />
asist<strong>en</strong>cia a las <strong>en</strong>tidades tanto públicas como privadas, así como también, recopilando estadísticas,<br />
indicadores y métricas <strong>en</strong> seguridad de la información para su posterior análisis y toma de decisiones por<br />
parte de la Dirección Nacional de Seguridad de la Información.<br />
Para mayor información concerni<strong>en</strong>te al CSIRT, ver docum<strong>en</strong>to “Diseño de un CSIRT Colombiano”.<br />
5.4.1.5. Relación con otros Órganos Técnicos<br />
5.4.1.5.1. Autoridades de Vigilancia y Control<br />
Tanto para el sector público como para el sector privado, la Contraloría, las<br />
Superint<strong>en</strong>d<strong>en</strong>cias, la Fiscalía, la Procuraduría y los <strong>en</strong>tes policivos, ejercerán<br />
Página 33 de 207