Wiki

Herramientas de usuario

Herramientas del sitio

Traza: sensibilizacion_seguridad_de_la_informacion
wiki:sensibilizacion_seguridad_de_la_informacion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
wiki:sensibilizacion_seguridad_de_la_informacion [2026/06/13 01:45]
47.82.10.33 se ha restaurado la vieja versión (2026/03/18 02:33) 		wiki:sensibilizacion_seguridad_de_la_informacion [2026/06/27 16:17] (actual)
43.135.30.73 se ha restaurado la vieja versión (2026/03/04 21:49)
Línea 1: Línea 1:
 ====== Sensibilización Seguridad de la Información ====== ====== Sensibilización Seguridad de la Información ======
  
-El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo "Mantener y fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil +El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo "Fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para las vigencia 2023", de tal manera que el plan establece dentro de la ESTRATEGIA DE SEGURIDAD DIGITAL el eje No. 4 "CONCIENTIZACIÓN" cuya descripción establece Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información. 
-Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para la vigencia 2024"+
  
-El citado plan establece dentro de la Estrategia de Seguridad Digital el eje "CONCIENTIZACIÓN"el cual busca “Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normasbuenas prácticas demás lineamientosla transferencia de conocimiento, la asignación divulgación de responsabilidades de todo el personal de la entidad en seguridad privacidad de la información.”+Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 cita: “Toma de concienciaeducación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinentelos contratistasdeberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas procedimientos de la organización pertinentes para su cargo.”
  
-Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 establece: “Toma de conciencia, educación formación en la seguridad de la información: Todos los empleados de la organizacióny en donde sea pertinentelos contratistasdeberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.+Por lo anteriorLa Oficina de Tecnologías de la información y las Comunicaciones -OTIC- formulo y realizo para la vigencia 2023 la actualización del PLAN DE COMUNICACIÓN Y SENSIBILIZACION DE SEGURIDAD DE LA INFORMACION el cual establece e implementa los lineamientos estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusiónsensibilizacióncapacitación concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información
  
-En consecuencia, la Oficina de Tecnologías de la Información y las Comunicaciones -OTIC-, en el Plan de Comunicación y Sensibilización de Seguridad de la Información, establece los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, transferencia del conocimiento y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información. 
  
 ---- ----
  
  
-==== CURSO E-LEARNING - SEGURIDAD DE LA INFORMACIÓN -DASCD-: ====+==== Sensibilización de Seguridad de la Información 2024: ====
  
-En alineación con el Plan Institucional de Capacitación de la entidad y con el apoyo de la Subdirección de Gestión Distrital de Bienestar, Desarrollo y Desempeño, la Oficina de Tecnologías de la Información y las Comunicaciones –OTIC- diseñó en la vigencia 2024 el Curso e-learning de SEGURIDAD DE LA INFORMACIÓN DASCD, disponible en  [[https://capacitacion.moodle.serviciocivil.gov.co/|Aula del Saber Distrital]]+[[https://docs.google.com/presentation/d/1AJt86Il18dpVUe0BfNZAXu5WoM7LJyE2/edit?usp=drive_link&ouid=104915272948106487837&rtpof=true&sd=true|Sensibilización Riesgos de TI -feb2024]]
  
-**Estructura Temática:** +[[https://forms.gle/P1fjGvB11zhTrLUTA|Test de conocimiento Sensibilización Riesgos Ver.1]]
-  *    IMódulo 1 - Presentación y pretest +
-  *   II. Módulo 2 - Introducción a la seguridad de la información +
-  *  III. Módulo 3 Malware e Ingeniería Social +
-  *   IVMódulo 4 - Consejos para detectar phishing +
-  *    V. Módulo 5 - Dispositivos Móviles y Trabajo Remoto +
-  *   VI. Módulo 6 - Protección de Datos Personales en Colombia +
-  *  VII. Módulo 7 - Gestión de incidentes de seguridad+
  
-**Plazo y obligatoriedad:** +[[https://forms.gle/5T4MrEEJtR5xmw6W7|Test de conocimiento - Sensibilización Riesgos Ver.2]]
-  * La realización del curso es **__de obligatorio cumplimiento__** para todos los servidores, servidoras y contratistas del DASCD. +
-  * Debe ser realizado a más tardar el **31 de diciembre de 2024** +
-  * El curso reviste especial relevancia para quienes prestan sus servicios mediante modalidades de trabajo remoto, teletrabajo o a través de conexiones VPN. +
-  * La obligatoriedad también se aplica a funcionarios, funcionarias y contratistas que se incorporen a la entidad en el futuro, garantizando que desde el inicio de su vínculo se cumpla con este requisito fundamental.+
  
-* Mayor información consultar la [[https://drive.google.com/file/d/1014yz0UCmlG7PkU-nZFtPIOpnXuF1DPX/view?usp=sharing|Circular Interna 09 oct2024]]+---- 
 + 
 +==== Sensibilización SI - Gestión de la Correspondencia 2024: ==== 
 + 
 +[[hhttps://docs.google.com/presentation/d/1DlOBTw4c266KpAWEBM8OijWRDG_Zc33m/edit?usp=drive_link|Sensibilización -jun2024]] 
 + 
 +[[https://forms.gle/ZEgHjXMW2GhfxiWn6|Test de conocimiento - PRE-TEST]] 
 + 
 +[[https://forms.gle/5T4MrEEJtR5xmw6W7|Test de conocimiento - POST-TEST]]
  
 ---- ----
Línea 40: Línea 35:
 A continuación se relacionan distintas notas de interés y tips de seguridad de la información que debes tener en cuenta para el ejercicio de tus funciones u obligaciones:  A continuación se relacionan distintas notas de interés y tips de seguridad de la información que debes tener en cuenta para el ejercicio de tus funciones u obligaciones: 
  
-=== Escritorio Limpio: === +Agosto 2023: 
-{{ :wiki:01._escritorio_limpio.jpg?direct |}}+===Actualización las políticas de Seguridad de la Información 2023:===
  
-=== Derechos de Propiedad Intelectual: === +{{ :wiki:consejos_y_tips_de_si_-actualizamos_el_manual_de_si.png?direct&600 |}} 
-{{ :wiki:02._propiedad_intelectual.jpg?direct |}}+ 
 +[[https://sites.google.com/serviciocivil.gov.co/sgestion/procesos-estrat%C3%A9gicos/seguridad-de-la-informaci%C3%B3n/manuales-planes-doc-estrat%C3%A9gicos-si?authuser=0#h.p_qm8xNME2yj6c|E-SIN-MA-001 MANUAL DE LA ESTRATEGIA DE SEGURIDAD DE LA INFORMACIÓN V4.0]]
  
 === Somos custodios de los activos de información: === === Somos custodios de los activos de información: ===
 {{ :wiki:tip_custodio_activo_inf.jpg?direct&600 |}} {{ :wiki:tip_custodio_activo_inf.jpg?direct&600 |}}
  
 +Septiembre 2023:
 === Aprende como identificar un correo falso (Phishing)=== === Aprende como identificar un correo falso (Phishing)===
-{{ :wiki:como_identificar_un_correo_falso_1.jpg?direct&600 |}} 
  
-=== Tu eres participe en la gestión de Incidentes===+{{ :wiki:como_identificar_un_correo_falso_1.jpg?direct&600 |}}
 {{ :wiki:como_identificar_un_correo_falso_3.jpg?direct&600 |}} {{ :wiki:como_identificar_un_correo_falso_3.jpg?direct&600 |}}
  
  
-[[crios@serviciocivil.gov.co|Cristhian Rios]] 2025/08/15 9:30am//+[[crios@serviciocivil.gov.co|Cristhian Rios]] 2023/09/13 11:30am//
  
  
wiki/sensibilizacion_seguridad_de_la_informacion.1781315125.txt.gz · Última modificación: 2026/06/13 01:45 por 47.82.10.33

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International DASCD Alcaldía de Bogotá