El PLAN GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN aprobado por el COMITE INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO en cumplimiento al DECRETO 612 DE 2018 tiene como objetivo “Fortalecer la integridad, confidencialidad y disponibilidad de los activos de información del Departamento Administrativo del Servicio Civil Distrital –DASCD-, para reducir los riesgos a los que está expuesta la organización hasta niveles aceptables, a partir de la implementación de las estrategias de seguridad digital definidas en este documento para las vigencia 2023”, de tal manera que el plan establece dentro de la ESTRATEGIA DE SEGURIDAD DIGITAL el eje No. 4 “CONCIENTIZACIÓN” cuya descripción establece Fortalecer la construcción de la cultura organizacional con base en la seguridad de la información para que convierta en un hábito, promoviendo las políticas, procedimientos, normas, buenas prácticas y demás lineamientos, la transferencia de conocimiento, la asignación y divulgación de responsabilidades de todo el personal de la entidad en seguridad y privacidad de la información.

Por su parte, la norma ISO27001:2013 en su anexo A control 7.2.2 cita: “Toma de conciencia, educación y formación en la seguridad de la información: Todos los empleados de la organización, y en donde sea pertinente, los contratistas, deberían recibir la educación y la formación en toma de conciencia apropiada, y actualizaciones regulares sobre las políticas y procedimientos de la organización pertinentes para su cargo.”

Por lo anterior, La Oficina de Tecnologías de la información y las Comunicaciones -OTIC- formulo y realizo para la vigencia 2023 la actualización del PLAN DE COMUNICACIÓN Y SENSIBILIZACION DE SEGURIDAD DE LA INFORMACION el cual establece e implementa los lineamientos y estrategias para promover una cultura para la seguridad de la información y protección de Datos Personales, donde se definen las actividades de difusión, sensibilización, capacitación y concientización de la entidad para mejorar habilidades y promover conciencia en la seguridad de la información.

En virtud de lo anterior, La Subdirección Corporativa y la Oficina de Tecnologías de la Información y las Comunicaciones -OTIC- en el ejercicio de su gestión y con el apoyo de FORTINET, empresa especializada en tecnologías y seguridad a nivel mundial, han habilitado para la formación virtual de los servidores, servidoras y contratistas del Departamento Administrativo del Servicio Civil Distrital DASCD durante la vigencia 2023, el curso Sensibilización sobre la seguridad de la información “Information Security Awareness”, el cual describe las ciberamenazas actuales y aconseja cómo se puede proteger la información. Contenido del curso: 1. Los malos actores 2. Perspectivas de seguridad de los datos 3. Perspectivas de la contraseña 4. Perspectivas de las amenazas de Internet 5. Perspectivas de las amenazas internas

Objetivos - Después de completar el curso, tendrá una comprensión general de lo siguiente: • ¿Quiénes son los malos actores que están detrás de los ciberataques y qué motivos tienen? • Los métodos de ataque que utilizan los malos actores • Las mejores prácticas para protegerse a sí mismo y a la información que se le ha confiado • Términos clave de ciberseguridad

Guia para realizar el curso

Circular interna No. 06-2023

E-SIN-MA-001 MANUAL DE LA ESTRATEGIA DE SEGURIDAD DE LA INFORMACIÓN V4.0

Cristhian Rios 2023/09/11 11:30am