El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo “Fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para las vigencia 2023”, de tal manera que el plan establece dentro de la ESTRATEGIA DE SEGURIDAD DIGITAL el eje No. 4 “CONCIENTIZACIÓN” cuya descripción establece Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información.

Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 cita: “Toma de conciencia, educación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinente, los contratistas, deberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.”

Por lo anterior, La Oficina de Tecnologías de la información y las Comunicaciones -OTIC- formulo y realizo para la vigencia 2023 la actualización del PLAN DE COMUNICACIÓN Y SENSIBILIZACION DE SEGURIDAD DE LA INFORMACION el cual establece e implementa los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, capacitación y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información.

Sensibilización Riesgos de TI -feb2024

Test de conocimiento - Sensibilización Riesgos Ver.1

Test de conocimiento - Sensibilización Riesgos Ver.2

A continuación se relacionan distintas notas de interés y tips de seguridad de la información que debes tener en cuenta para el ejercicio de tus funciones u obligaciones:

Agosto 2023:

E-SIN-MA-001 MANUAL DE LA ESTRATEGIA DE SEGURIDAD DE LA INFORMACIÓN V4.0

Septiembre 2023:

Cristhian Rios 2023/09/13 11:30am