El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo “Mantener y fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para la vigencia 2024”

El citado plan establece dentro de la Estrategia de Seguridad Digital el eje “CONCIENTIZACIÓN”, el cual busca “Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información.”

Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 establece: “Toma de conciencia, educación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinente, los contratistas, deberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.”

En consecuencia, la Oficina de Tecnologías de la Información y las Comunicaciones -OTIC-, en el Plan de Comunicación y Sensibilización de Seguridad de la Información, establece los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, transferencia del conocimiento y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información.

En alineación con el Plan Institucional de Capacitación de la entidad y con el apoyo de la Subdirección de Gestión Distrital de Bienestar, Desarrollo y Desempeño, la Oficina de Tecnologías de la Información y las Comunicaciones –OTIC- diseñó en la vigencia 2024 el Curso e-learning de SEGURIDAD DE LA INFORMACIÓN DASCD, disponible en Aula del Saber Distrital,

Estructura Temática:

• I. Módulo 1 - Presentación y pretest
• II. Módulo 2 - Introducción a la seguridad de la información
• III. Módulo 3 - Malware e Ingeniería Social
• IV. Módulo 4 - Consejos para detectar phishing
• V. Módulo 5 - Dispositivos Móviles y Trabajo Remoto
• VI. Módulo 6 - Protección de Datos Personales en Colombia
• VII. Módulo 7 - Gestión de incidentes de seguridad

Plataforma y acceso

Plazo y obligatoriedad:

• La realización del curso es de obligatorio cumplimiento para todos los servidores, servidoras y contratistas del DASCD.
• Debe ser realizado antes de dos (2) meses a partir de la fecha de emisión y divulgación plazo max 31/12/2024
• El curso reviste especial relevancia para quienes prestan sus servicios mediante modalidades de trabajo remoto, teletrabajo o a través de conexiones VPN.
• La obligatoriedad también se aplica a funcionarios, funcionarias y contratistas que se incorporen a la entidad en el futuro, garantizando que desde el inicio de su vínculo se cumpla con este requisito fundamental.

* Mayor información consultar la circular Circular Interna 09 - oct2024

Sensibilización Riesgos de TI -feb2024

Test de conocimiento - Sensibilización Riesgos Ver.1

Test de conocimiento - Sensibilización Riesgos Ver.2

Sensibilización -jun2024

Test de conocimiento - PRE-TEST

Test de conocimiento - POST-TEST

A continuación se relacionan distintas notas de interés y tips de seguridad de la información que debes tener en cuenta para el ejercicio de tus funciones u obligaciones:

Agosto 2023:

E-SIN-MA-001 MANUAL DE LA ESTRATEGIA DE SEGURIDAD DE LA INFORMACIÓN V4.0

Septiembre 2023:

Cristhian Rios 2023/09/13 11:30am