Seguridad y privacidad para la información

Kat Card Gz
Mind Map by Kat Card Gz, updated more than 1 year ago
57
0
0

Description

Busca determinar el estado actual del nivel de seguridad y privacidad de la información y de los sistemas de información.

Resource summary

Seguridad y privacidad para la información
1 DEFINICIÓN DEL MARCO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
1.1 Diagnóstico de seguridad y privacidad
1.1.1 Identifica y analiza los riesgos existentes
1.1.1.1 Entendiemiento estratégico LI.ES.01
1.1.1.1.1 Generar valor y a contribuir al logro de los objetivos estratégicos
1.1.1.2 Definición de la Arquitectura Empresarial LI.ES.02
1.1.1.2.1 Arquitectura Empresarial que permita materializar su visión estratégica. Teniendo en cuenta las características específicas del sector o la institución
1.1.1.3 Alineación del gobierno de TI - LI.GO.01
1.1.1.3.1 Garantizar la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación y Gestión de la institución.
1.1.1.4 Cadena de Valor de TI - LI.GO.04
1.1.1.4.1 Implementar el macro-proceso de gestión de TI
1.1.1.5 Análisis de vulnerabilidades - LI.ST.14
1.1.1.5.1 Implementar el análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI
1.2 Plan de seguridad y privacidad de la información
1.2.1 Define las acciones a implementar a nivel de seguridad y privacidad, así como acciones de mitigación del riesgo.
1.2.1.1 Definición de la Arquitectura Empresarial LI.ES.02
1.2.1.1.1
1.2.1.2 Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06
1.2.1.2.1 temas: seguridad, continuidad del negocio, gestión de información, adquisición, desarrollo e implantación de sistemas de información, acceso a la tecnología y uso de las facilidades por parte de los usuarios
1.2.1.3 Participación en proyectos con componentes de TI - LI.ES.08
1.2.1.3.1 participar de forma activa en la concepción, planeación y desarrollo de los proyectos
1.2.1.4 Alineación del gobierno de TI - LI.GO.01
1.2.1.4.1
1.2.1.5 Cadena de Valor de TI - LI.GO.04
1.2.1.5.1
1.2.1.6 Liderazgo de proyectos de TI - LI.GO.09
1.2.1.6.1 liderar la planeación, ejecución y seguimiento a los proyectos de TI.
1.2.1.7 Seguridad y privacidad de los sistemas de información - LI.SIS.22
1.2.1.7.1 incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.
2 IMPLEMENTACIÓN DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y DE LOS SISTEMAS DE INFORMACIÓN
2.1 Gestión de riesgos de seguridad privacidad de la información
2.1.1 Proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.
2.1.1.1 Auditoría y trazabilidad de Componentes de información - LI.INF.15
2.1.1.1.1 definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de información.
2.1.1.2 Seguridad y privacidad de los sistemas de información - LI.SIS.22
2.1.1.2.1 incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso,
3 MONITOREO Y MEJORAMIENTO CONTINUO
3.1 Actividades para el seguimiento, medición, análisis y evaluación del desempeño de la seguridad y privacidad a efecto de generar los ajustes o cambios pertinentes y oportunos
3.1.1 Tablero de indicadores - LI.ES.13
3.1.1.1 tablero de indicadores sectorial y por institución
3.1.2 Conformidad - LI.GO.03
3.1.2.1 evaluar, monitorear y direccionar los resultados de las soluciones
3.1.3 Evaluación del desempeño de la gestión de TI - LI.GO.12
3.1.3.1 Realizar el monitoreo y evaluación de desempeño de la gestión
3.2 Revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan de seguridad y privacidad de la Información
3.2.1 Mejoramiento de los procesos - LI.GO.13
3.2.1.1 identificar áreas con oportunidad de mejora
3.2.2
Show full summary Hide full summary

Similar

la geometría y el diseño de modas
yineth Becerra
Diseño organizacional e Integración del personal
David Pacheco Ji
Psicología del color
malumabl
5 Maneras de Usar las Redes Sociales en el Aula
Diego Santos
Bases teóricas de la educación en ambientes virtuales
Gennecheverria
LAS ARTES GRÁFICAS: SISTEMAS DE IMPRESIÓN
Kaaren Ordoñez Cordoba
CONCLUSIÓN SOBRE EL USO DE LAS TICS
jarroyoga
Unidad 4.- RELLENO, ILUMINACIÓN Y DEGRADADO
Jair Ignacio Reyes Santos
ARTES GRAFICAS
elpuntodechris86