División Gestión y Auditoría en Seguridad de la Información
Definir políticas y metodologías en Seguridad de la Información para la Administración Central y colaborar con su implementación. Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de Seguridad de la Información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua. Auditar cumplimiento técnico.
Cometidos Sustantivos
Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.
Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.
Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.
Coordinar grupos de trabajo interinstitucionales de Seguridad de la Información.
Impulsar mecanismos de sensibilización y prevención en Seguridad de la Información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).
Coordinar esfuerzos para prevenir y responder ante incidentes de Seguridad de la Información.
Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.
Verificar el cumplimiento mediante auditorías técnicas.