Wiki

Herramientas de usuario

Herramientas del sitio

Traza: sensibilizacion_seguridad_de_la_informacion
wiki:sensibilizacion_seguridad_de_la_informacion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
wiki:sensibilizacion_seguridad_de_la_informacion [2026/06/12 22:12]
47.82.11.51 se ha restaurado la vieja versión (2026/06/02 18:49) 		wiki:sensibilizacion_seguridad_de_la_informacion [2026/06/27 16:17] (actual)
43.135.30.73 se ha restaurado la vieja versión (2026/03/04 21:49)
Línea 1: Línea 1:
 ====== Sensibilización Seguridad de la Información ====== ====== Sensibilización Seguridad de la Información ======
  
-El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo "Mantener y fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil +El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo "Fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para las vigencia 2023", de tal manera que el plan establece dentro de la ESTRATEGIA DE SEGURIDAD DIGITAL el eje No. 4 "CONCIENTIZACIÓN" cuya descripción establece Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información. 
-Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para la vigencia 2024"+
  
-El citado plan establece dentro de la Estrategia de Seguridad Digital el eje "CONCIENTIZACIÓN", el cual busca “Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información.” +Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 cita: “Toma de conciencia, educación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinente, los contratistas, deberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.”
- +
-Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 establece: “Toma de conciencia, educación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinente, los contratistas, deberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.” +
- +
-En consecuencia, la Oficina de Tecnologías de la Información y las Comunicaciones -OTIC-, en el Plan de Comunicación y Sensibilización de Seguridad de la Información, establece los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, transferencia del conocimiento y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información. +
- +
----- +
- +
- +
-==== CURSO E-LEARNING - SEGURIDAD DE LA INFORMACIÓN -DASCD-: ==== +
- +
-En alineación con el Plan Institucional de Capacitación de la entidad y con el apoyo de la Subdirección de Gestión Distrital de Bienestar, Desarrollo y Desempeño, la Oficina de Tecnologías de la Información y las Comunicaciones –OTIC- diseñó en la vigencia 2024 el Curso e-learning de SEGURIDAD DE LA INFORMACIÓN DASCD, disponible en Aula del Saber Distrital, +
- +
-**Estructura Temática:** +
-  *    I. Módulo 1 - Presentación y pretest +
-  *   II. Módulo 2 - Introducción a la seguridad de la información +
-  *  III. Módulo 3 - Malware e Ingeniería Social +
-  *   IV. Módulo 4 - Consejos para detectar phishing +
-  *    V. Módulo 5 - Dispositivos Móviles y Trabajo Remoto +
-  *   VI. Módulo 6 - Protección de Datos Personales en Colombia +
-  *  VII. Módulo 7 - Gestión de incidentes de seguridad +
- +
- +
-[[https://capacitacion.moodle.serviciocivil.gov.co/|Plataforma y acceso]] +
- +
- +
-**Plazo y obligatoriedad:** +
-  * La realización del curso es de obligatorio cumplimiento para todos los servidores, servidoras y contratistas del DASCD. +
-  * Debe ser realizado antes de dos (2) meses a partir de la fecha de emisión y divulgación plazo max 31/12/2024 +
-  * El curso reviste especial relevancia para quienes prestan sus servicios mediante modalidades de trabajo remoto, teletrabajo o a través de conexiones VPN. +
-  * La obligatoriedad también se aplica a funcionarios, funcionarias y contratistas que se incorporen a la entidad en el futuro, garantizando que desde el inicio de su vínculo se cumpla con este requisito fundamental. +
- +
-* Mayor información consultar la circular +
-[[https://drive.google.com/drive/u/1/folders/1Dj-_hl8XHXYFW587HY1U3QrUukNUYkpb|Circular Interna 09 - oct2024]] +
- +
- +
-----+
  
 +Por lo anterior, La Oficina de Tecnologías de la información y las Comunicaciones -OTIC- formulo y realizo para la vigencia 2023 la actualización del PLAN DE COMUNICACIÓN Y SENSIBILIZACION DE SEGURIDAD DE LA INFORMACION el cual establece e implementa los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, capacitación y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información. 
  
  
Línea 59: Línea 23:
 ==== Sensibilización SI - Gestión de la Correspondencia 2024: ==== ==== Sensibilización SI - Gestión de la Correspondencia 2024: ====
  
-[[https://docs.google.com/presentation/d/1Do3A3TnPIXE2-ZX2wbjERMKqbbLHor5r/edit#slide=id.p14|Sensibilización -jun2024]]+[[hhttps://docs.google.com/presentation/d/1DlOBTw4c266KpAWEBM8OijWRDG_Zc33m/edit?usp=drive_link|Sensibilización -jun2024]]
  
 [[https://forms.gle/ZEgHjXMW2GhfxiWn6|Test de conocimiento - PRE-TEST]] [[https://forms.gle/ZEgHjXMW2GhfxiWn6|Test de conocimiento - PRE-TEST]]
  
-[[https://forms.gle/ucfpjQY6wBaVmkik7|Test de conocimiento - POST-TEST]]+[[https://forms.gle/5T4MrEEJtR5xmw6W7|Test de conocimiento - POST-TEST]]
  
 ---- ----
wiki/sensibilizacion_seguridad_de_la_informacion.1781302328.txt.gz · Última modificación: 2026/06/12 22:12 por 47.82.11.51

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International DASCD Alcaldía de Bogotá