Política General de Seguridad de la Información
Introducción
El Ministerio del Interior identifica la seguridad de la información como un componente indispensable para alcanzar los objetivos definidos en el Plan Estratégico de la Entidad, por tanto, es necesario establecer un memo de referencia en el cual se asegure que la información es protegida de una manera adecuada, independiente de la forma en la que esta sea manejada, procesada, transportada o almacenada.
Este documento describe la Política General de Seguridad y Privacidad de la Información y constituye la base para definir por parte del Ministerio del Interior, las especificaciones en seguridad y privacidad de la información, tomando como base la normatividad y demás regulaciones aplicables.
La Política incluida en este documento se constituye en parte fundamental del Modelo de seguridad y privacidad de la información, integrado al Sistema de Gestión del Ministerio del Interior y se convierte en la base para la implementación de los controles, procedimientos y estándares definidos.
Objetivos
Garantizar la confidencialidad, integridad y disponibilidad de la información del Ministerio del Interior, a partir del establecimiento de las políticas, controles, procedimientos y promoción de la culture de la seguridad de la Información.
La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la administración del MINISTERIO DEL INTERIOR con respecto a la protección de los activos de información (funcionarios, servidores públicos, terceros, en los procesos, en las tecnologías de información incluidos el hardware y el software), que soportan los procesos de la entidad y apoyan la implementación del Modelo de Seguridad y Privacidad de la Información.
Con lo anterior, se deben generar y hacer públicas las políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas, utilizadas por La entidad para la gestión de la seguridad y privacidad de la información.
El MINISTERIOR DEL INTERIOR con su política de seguridad y privacidad de la información asegura que los objetivos misionales y los objetivos de seguridad de la información tengan complete coherencia y compatibilidad.
Los objetivos de la política de seguridad corresponden a:
- Implementar el sistema de gestión de seguridad y privacidad de la
información - Minimizar el riesgo de los procesos y procedimientos de la entidad.
- Cumplir con los principios de seguridad de la información.
- Cumplir con los principios de la fund& administrativa.
- Mantener la confianza de los funcionarios, servidores públicos, terceros,
en las tecnologías de información incluidos el hardware y el software. - Apoyar la innovación tecnológica.
- Proteger los activos de información.
- Establecer las políticas, procedimientos e instructivos en materia de
seguridad de la información. - Fortalecer la culture de seguridad de la información en los funcionarios,
servidores públicos, terceros, en la información, en los procesos, en las tecnologías de información incluidos el hardware y demás usuarios que
interactúen con los servicios del MINISTERIO DEL INTERIOR. - Garantizar la continuidad del negocio frente a incidentes.
Alcance / Aplicabilidad
Esta política aplica a toda la entidad, sus servidores públicos, terceros y partes interesadas de la entidad que en el ejercicio de sus funciones utilicen información y servicios de tecnología de la información del MINISTERIO DEL INTERIOR.
Nivel de Cumplimiento
Todos los actores cubiertos por el alcance y aplicabilidad de la política, deberán dar cumplimiento al 100% de la política General de Seguridad y Privacidad de la Información.
A continuación, se establecen las políticas de seguridad y privacidad que serán soportadas por el Modelo de Seguridad y Privacidad de la Información
– MSPI – en el MINISTERIO DEL INTERIOR
EL MINISTERIO DEL INTERIOR ha decidido definir, implementar, operar y mejorar de forma continua un Modelo de Seguridad y Privacidad de la Información – MSPI, soportado en lineamientos claros, alineados a las necesidades misionales y los requerimientos regulatorios que le aplican a su naturaleza.
Las responsabilidades frente a la seguridad y privacidad de la información serán definidas, compartidas, publicadas y aceptadas por todos los actores definidos en el alcance/aplicabilidad establecidos en el presente documento.
- EL MINISTERIO DEL INTERIOR protegerá la información generada, procesada o resguardada par los procesos de sus sistemas de información y activos de información que hacen parte de los mismos.
- EL MINISTERIO DEL INTERIOR protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos operativos o legales, debido a un use incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
- EL MINISTERIO DEL INTERIOR protegerá su información de las amenazas originadas por parte de los usuarios internos y externos.
- EL MINISTERIO DEL INTERIOR protegerá la infraestructura tecnológica y sistemas de almacenamiento que soportan sus procesos críticos.
- El MINISTERIO DEL INTERIOR implementará controles de acceso a la información, sistemas de información y recursos de red.
- EL MINISTERIO DEL INTERIOR controlara la operación de sus procesos de negodo garantizando la seguridad de los recursos tecnológicos y las redes de datos.
- El MINISTERIO DEL INTERIOR garantizara que la seguridad y privacidad de la información sea parte integral del ciclo de vida de los sistemas de información.
- EL MINISTERIO DEL INTERIOR garantizara a través de una adecuada gestión de los eventos de seguridad y privacidad de la información y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad y privacidad.
- EL MINISTERIO DEL INTERIOR garantizara la disponibilidad de sus procesos y la continuidad de las operaciones basadas en el impacto que puedan generar los incidentes que afecten la seguridad y privacidad de la información.
- EL MINISTERIO DEL INTERIOR garantizara el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas en materia de seguridad y privacidad de la información.
El incumplimiento a la política de Seguridad y Privacidad de la Informe don, traerá consigo, las consecuencias legales que apliquen a la normatividad de la Entidad, incluyendo lo establecido en las normas que competen al gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.
Vigencia y Actualización de la Política de Seguridad de la Información
En las revisiones periódicas se deben tener en cuenta factores como:
- Incidentes de seguridad.
- Nuevas vulnerabilidades detectadas.
- Cambios de la infraestructura organizacional o tecnológica.
- Control de cambios en los sistemas de información que se encuentren en
producción. - Cambios en los procesos, en los objetivos del sistema o de la
organización. - Cambios normativos que en materia de seguridad de la información emita el gobierno nacional a través del Ministerio de las tecnologías de la Información y Comunicaciones – MinTIC o del Departamento Administrativo de la Función Publica entre otros.
La presente política se entiende perfeccionada con la aprobación por parte de la ministra, o en su defecto por la alta dirección, a través del comité institucional de gestión y desempeño.
La versión oficial de este documento para conocimiento de los servidores públicos, terceros y personas interesadas de la entidad, será la que se encuentre publicada en el Sistema Integrado de Gestión Institucional — SIGI, en la página WEB, en la Intranet y adicionalmente deberá ser socializada a través de los diferentes canales de comunicaciones oficiales con que cuenta la entidad.
Política aprobada en el comité de gestión y desempeño llevado a cabo el día 6 de julio de 2020.