Seguridad y privacidad para la información

Description

Busca determinar el estado actual del nivel de seguridad y privacidad de la información y de los sistemas de información.
Kat Card Gz
Mind Map by Kat Card Gz, updated more than 1 year ago
Kat Card Gz
Created by Kat Card Gz over 9 years ago
97
0

Resource summary

Seguridad y privacidad para la información
  1. DEFINICIÓN DEL MARCO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
    1. Diagnóstico de seguridad y privacidad
      1. Identifica y analiza los riesgos existentes
        1. Entendiemiento estratégico LI.ES.01
          1. Generar valor y a contribuir al logro de los objetivos estratégicos
          2. Definición de la Arquitectura Empresarial LI.ES.02
            1. Arquitectura Empresarial que permita materializar su visión estratégica. Teniendo en cuenta las características específicas del sector o la institución
            2. Alineación del gobierno de TI - LI.GO.01
              1. Garantizar la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación y Gestión de la institución.
              2. Cadena de Valor de TI - LI.GO.04
                1. Implementar el macro-proceso de gestión de TI
                2. Análisis de vulnerabilidades - LI.ST.14
                  1. Implementar el análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI
              3. Plan de seguridad y privacidad de la información
                1. Define las acciones a implementar a nivel de seguridad y privacidad, así como acciones de mitigación del riesgo.
                  1. Definición de la Arquitectura Empresarial LI.ES.02
                    1. Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06
                      1. temas: seguridad, continuidad del negocio, gestión de información, adquisición, desarrollo e implantación de sistemas de información, acceso a la tecnología y uso de las facilidades por parte de los usuarios
                      2. Participación en proyectos con componentes de TI - LI.ES.08
                        1. participar de forma activa en la concepción, planeación y desarrollo de los proyectos
                        2. Alineación del gobierno de TI - LI.GO.01
                          1. Cadena de Valor de TI - LI.GO.04
                            1. Liderazgo de proyectos de TI - LI.GO.09
                              1. liderar la planeación, ejecución y seguimiento a los proyectos de TI.
                              2. Seguridad y privacidad de los sistemas de información - LI.SIS.22
                                1. incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.
                          2. IMPLEMENTACIÓN DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
                            1. Gestión de riesgos de seguridad privacidad de la información
                              1. Proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.
                                1. Auditoría y trazabilidad de Componentes de información - LI.INF.15
                                  1. definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de información.
                                  2. Seguridad y privacidad de los sistemas de información - LI.SIS.22
                                    1. incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso,
                              2. MONITOREO Y MEJORAMIENTO CONTINUO
                                1. Actividades para el seguimiento, medición, análisis y evaluación del desempeño de la seguridad y privacidad a efecto de generar los ajustes o cambios pertinentes y oportunos
                                  1. Tablero de indicadores - LI.ES.13
                                    1. tablero de indicadores sectorial y por institución
                                    2. Conformidad - LI.GO.03
                                      1. evaluar, monitorear y direccionar los resultados de las soluciones
                                      2. Evaluación del desempeño de la gestión de TI - LI.GO.12
                                        1. Realizar el monitoreo y evaluación de desempeño de la gestión
                                      3. Revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan de seguridad y privacidad de la Información
                                        1. Mejoramiento de los procesos - LI.GO.13
                                          1. identificar áreas con oportunidad de mejora
                                        Show full summary Hide full summary

                                        Similar

                                        Diseño organizacional e Integración del personal
                                        David Pacheco Ji
                                        Psicología del color
                                        malumabl
                                        5 Maneras de Usar las Redes Sociales en el Aula
                                        Diego Santos
                                        Bases teóricas de la educación en ambientes virtuales
                                        Gennecheverria
                                        LINEA DEL TIEMPO DEL DISENO GRAFICO
                                        Alex Rivas
                                        ESTÁNDARES DE LOS RECURSOS EDUCATIVOS DIGITALES
                                        Juliana Martinez
                                        Linea de Tiempo de la Ergonomia
                                        Marcela Torres
                                        LAS ARTES GRÁFICAS: SISTEMAS DE IMPRESIÓN
                                        Kaaren Ordoñez Cordoba
                                        Diseño y representación gráfica
                                        andrea hernandez