División Gestión y Auditoría en Seguridad de la Información

Definir políticas y metodologías en Seguridad de la Información para la Administración Central y colaborar con su implementación. Alcanzar un nivel de operación seguro, responder efectivamente ante incidentes de Seguridad de la Información, asegurando el cumplimiento legal y tomar acciones preventivas y correctivas para la mejora continua. Auditar cumplimiento técnico.

Cometidos Sustantivos

  • Definir y difundir políticas, metodologías y buenas prácticas en seguridad de la información a ser aplicadas en la Administración Central.

  • Asesorar a los organismos sobre los principales riesgos que enfrentan, en la clasificación de la información y en la  adopción de controles de mitigación (técnicos o administrativos) que permitan la reducción del riesgo total.

  • Fomentar el desarrollo de Sistemas de Gestión de Seguridad de la Información coordinados dentro de la Administración Central.

  • Coordinar grupos de trabajo interinstitucionales de Seguridad de la Información.

  • Impulsar mecanismos de sensibilización y prevención en Seguridad de la Información (ciclo de charlas, capacitaciones, desarrollo de comunidades de práctica, gestión del conocimiento, entre otros).

  • Coordinar esfuerzos para prevenir y responder ante incidentes de Seguridad de la Información.

  • Identificar las principales amenazas (personas maliciosas, fallos en los sistemas, desastres naturales, entre otros) a las que están expuestos los Organismos del Estado.

  • Verificar el cumplimiento mediante auditorías técnicas.