Ir al contenido

Logo de AGESIC

Gestión de la Seguridad de la Información (Seguridad de la Información)

Cometidos

  • Definir políticas y metodologías en seguridad de la información para la Administración Central y colaborar con su implementación.
  • Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de seguridad de la información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua.
  • Auditar cumplimiento técnico.

 

Principales Funciones

  • Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.
  • Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.
  • Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.
  • Coordinar grupos de trabajo interinstitucionales de seguridad de la información.
  • Impulsar mecanismos de sensibilización y prevención en seguridad de la información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).
  • Coordinar esfuerzos para prevenir y responder ante incidentes de seguridad de la información.
  • Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.
  • Verificar el cumplimiento mediante auditorías técnicas. 

 

 


25/04/2017

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp