Seguridad y privacidad para la información

Description

Busca determinar el estado actual del nivel de seguridad y privacidad de la información y de los sistemas de información.
Jorge Cantu
Mind Map by Jorge Cantu , updated more than 1 year ago More Less
Kat Card Gz
Created by Kat Card Gz about 9 years ago
Jorge Cantu
Copied by Jorge Cantu over 8 years ago
8
0

Resource summary

Seguridad y privacidad para la información
  1. DEFINICIÓN DEL MARCO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
    1. Diagnóstico de seguridad y privacidad
      1. Identifica y analiza los riesgos existentes
        1. Entendiemiento estratégico LI.ES.01
          1. Generar valor y a contribuir al logro de los objetivos estratégicos
          2. Definición de la Arquitectura Empresarial LI.ES.02
            1. Arquitectura Empresarial que permita materializar su visión estratégica. Teniendo en cuenta las características específicas del sector o la institución
            2. Alineación del gobierno de TI - LI.GO.01
              1. Garantizar la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación y Gestión de la institución.
              2. Cadena de Valor de TI - LI.GO.04
                1. Implementar el macro-proceso de gestión de TI
                2. Análisis de vulnerabilidades - LI.ST.14
                  1. Implementar el análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI
              3. Plan de seguridad y privacidad de la información
                1. Define las acciones a implementar a nivel de seguridad y privacidad, así como acciones de mitigación del riesgo.
                  1. Definición de la Arquitectura Empresarial LI.ES.02
                    1. Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06
                      1. temas: seguridad, continuidad del negocio, gestión de información, adquisición, desarrollo e implantación de sistemas de información, acceso a la tecnología y uso de las facilidades por parte de los usuarios
                      2. Participación en proyectos con componentes de TI - LI.ES.08
                        1. participar de forma activa en la concepción, planeación y desarrollo de los proyectos
                        2. Alineación del gobierno de TI - LI.GO.01
                          1. Cadena de Valor de TI - LI.GO.04
                            1. Liderazgo de proyectos de TI - LI.GO.09
                              1. liderar la planeación, ejecución y seguimiento a los proyectos de TI.
                              2. Seguridad y privacidad de los sistemas de información - LI.SIS.22
                                1. incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.
                          2. IMPLEMENTACIÓN DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
                            1. Gestión de riesgos de seguridad privacidad de la información
                              1. Proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.
                                1. Auditoría y trazabilidad de Componentes de información - LI.INF.15
                                  1. definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de información.
                                  2. Seguridad y privacidad de los sistemas de información - LI.SIS.22
                                    1. incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso,
                              2. MONITOREO Y MEJORAMIENTO CONTINUO
                                1. Actividades para el seguimiento, medición, análisis y evaluación del desempeño de la seguridad y privacidad a efecto de generar los ajustes o cambios pertinentes y oportunos
                                  1. Tablero de indicadores - LI.ES.13
                                    1. tablero de indicadores sectorial y por institución
                                    2. Conformidad - LI.GO.03
                                      1. evaluar, monitorear y direccionar los resultados de las soluciones
                                      2. Evaluación del desempeño de la gestión de TI - LI.GO.12
                                        1. Realizar el monitoreo y evaluación de desempeño de la gestión
                                      3. Revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan de seguridad y privacidad de la Información
                                        1. Mejoramiento de los procesos - LI.GO.13
                                          1. identificar áreas con oportunidad de mejora
                                      Show full summary Hide full summary

                                      Similar

                                      Diseño organizacional e Integración del personal
                                      David Pacheco Ji
                                      5 Maneras de Usar las Redes Sociales en el Aula
                                      Diego Santos
                                      Psicología del color
                                      malumabl
                                      Bases teóricas de la educación en ambientes virtuales
                                      Gennecheverria
                                      LINEA DEL TIEMPO DEL DISENO GRAFICO
                                      Alex Rivas
                                      ESTÁNDARES DE LOS RECURSOS EDUCATIVOS DIGITALES
                                      Juliana Martinez
                                      Linea de Tiempo de la Ergonomia
                                      Marcela Torres
                                      LAS ARTES GRÁFICAS: SISTEMAS DE IMPRESIÓN
                                      Kaaren Ordoñez Cordoba
                                      Diseño y representación gráfica
                                      andrea hernandez