1.

Evaluar si la política cuenta con los siguientes aspectos mínimos:

Resumen de la Política

La información siempre debe estar protegida, cualquiera que sea su forma, ya sea que se haya
compartido, esté almacenada o que se haya comunicado, es el activo más preciado de las
empresas y entidades en general, por tanto, se deben tomar todas las precauciones necesarias,
para mantener y preservar la información.

Introducción

Para esta política de seguridad de la información se establecerá varios puntos que beneficiaran a
la alcaldía municipal de Talaigua Nuevo-Bolívar con el compromiso de definir, implementar, operar
y mejorar la seguridad de la información, enfocando sus esfuerzos en establecer y poner en
conocimiento, planes, programas y proyectos que estimulen las buenas prácticas y la
transparencia en estas.

Alcance

Esta política, comprende todos los aspectos administrativos y de control que deben ser acatados
por el Comité de Seguridad de la Información de la Alcaldía Municipal de Talaigua Nuevo-Bolívar y
los grupos técnicos responsables de la Seguridad de la Información conformados por dicho
Comité, así como el resto de personal que labora para este organismo, con el fin de lograr un
adecuado nivel de confidencialidad, integridad, disponibilidad y fácil auditoría de los accesos a la
información.

Objetivos de seguridad de la información

 Mantener la confianza y el compromiso de todos los funcionarios de la alcaldía con

respecto al correcto manejo y protección de la información.
 Identificar e implementar las tecnologías necesarias para fortalecer la función de la
seguridad de la información.
 Diseñar el Sistema de Gestión de Seguridad de la Información.
 Implementar el Sistema de Gestión de Seguridad de la Información.
 Proteger la información y los activos tecnológicos de la alcaldía.
 Cumplir con los principios de seguridad de la información: disponibilidad, integridad y
confidencialidad.
 Los riesgos de seguridad de la información estratégicos y operativos se entienden y se
tratan de manera que sean aceptables para la organización.
 Dar cumplimiento a los lineamientos establecidos con respecto a la Seguridad de la
Información

Principios de seguridad de la Información

1. Promover una cultura positiva para la seguridad.

 2. Todo el personal debe conocer y rendir cuentas sobre la seguridad de la información en
cuanto sea pertinente para su rol de trabajo.
3. Tener un enfoque basado en los riesgos.
4. Buscar el cumplimiento de los requisitos legales y regulatorios pertinentes. Promover la
mejora continua.
5. Proteger la información clasificada.
6. Evaluar las amenazas actuales y futuras de la información.
7. Se hace seguimiento de los riesgos de seguridad de la información y se toman acciones
cuando los cambios den como resultado riesgos que no sean aceptables.
8. Los criterios para la clasificación y la aceptabilidad de riesgos se encuentran en la política
de SGSI.

Responsabilidades

1. Comité de seguridad de la información es responsable de garantizar la existencia de una

dirección y apoyo gerencial que soporte la administración y el desarrollo de iniciativas
sobre seguridad de la información.
2. Grupo de apoyo a la seguridad es responsable de desarrollar, mantener y administrar
operativa y técnicamente la seguridad de la información conforme con las políticas de
seguridad adoptadas por la Entidad.
3. Oficina de recursos humanos será responsable de la notificación de la presente Política y
de los cambios que en ella se produzcan a todo el personal, a través de la suscripción de
los Compromisos de Confidencialidad y de tareas de capacitación continua en materia de
seguridad según lineamientos dictados por el Comité de Seguridad de la Información.
4. Oficina Asesora jurídica verificará el cumplimiento de la presente Política en la gestión de
todos los contratos, acuerdos u otra documentación de la entidad con empleados y con
terceros.
5. Oficina de control de interno será la responsable de practicar auditorías periódicas sobre
los sistemas y actividades vinculadas con la gestión de activos de información y la
tecnología de información.
6. Funcionarios Públicos, Contratistas y Particulares con acceso a información de la Alcaldía
Municipal de Talaigua Nuevo-Bolívar serán responsables de Cumplir con todas las políticas
de seguridad.

Resultado clave
Los sucesos de seguridad de la información no dan como resultado costos considerables e
inesperados por una interrupción grave en los servicios y en las actividades del negocio.

Se conocen las pérdidas por fraude, que están dentro de los límites aceptables.

La aceptación de productos o servicios por parte de los clientes no se ve afectada por problemas
acerca de la seguridad de la información.

Políticas relacionadas

1. La política del sistema de gestión de seguridad de la información (SGSI).

2. La política de control de acceso.

3. La política de software no autorizado.

4. La política concerniente a la obtención de archivos de software de redes externas o a través de

ellas.

6. La política de respaldo.

7. La política concerniente al intercambio de información entre organizaciones.

9. La política de retención de registros.

10. La política sobre el uso de servicios en red.

11. La política concerniente a informática y comunicaciones móviles.

12. La política sobre teletrabajo.

13. La política sobre el uso de controles criptográficos.

14. La política de conformidad.

15. La política sobre licencias de software

6. La política sobre práctica de software.

17. La política sobre la privacidad y protección de datos.

2. Seleccionar el aspecto alcance y objetivo e indicar con sus propias palabras qué
quiere decir la institución con dichos enunciados.
alcance
La política de seguridad de la información es un aspecto muy importante que se debe tener en
cuenta y para esto tener la compañía y la importancia de los grupos de alta dirección que le darán
valor y orden a las normas que se darán a implementar para la seguridad de la información, de ahí
los demás grupos que laboran en la alcaldía, con tal de proteger e informar, todo esto entre
lazados para formar una política de seguridad de la información confiabilidad, integra y disponible.

Objetivos

Se van a determinar los lineamientos que permitan proteger la Información de la alcaldía a través
de acciones de aseguramiento de la Información teniendo en cuenta los requisitos legales,
operativos, tecnológicos, de seguridad y de la entidad alineados con el contexto de plan
estratégico y de gestión del riesgo con el fin de asegurar el cumplimiento de la integridad, no
repudio, disponibilidad, legalidad y confidencialidad de la información.

3. Brindar su opinión en máximo 200 palabras sobre el contenido de la política

indicando si es clara, si es aplicable para cualquier individuo que trabaje en dicha
institución, si considera que se ha cumplido con las fases para su planeación y si su
estructura es conforme a los mínimos indicados en el punto 2.
para mi opinión esta política de seguridad de la información planteada para la alcaldía Municipal
de Talaigua Nuevo-Bolívar, queda muy bien formada, dado que optimiza y fortalece la seguridad
de la información, además que se considera aplicable para cualquier individuo que trabaje en la
alcaldía, es de obligatorio cumplimiento para todos los servidores públicos y particulares que
accedan a la información de la administración municipal, así como a los espacios físicos del mismo
que conlleven un componente de seguridad de información y también cumple con las política de
seguridad que traza las lecturas de los escenarios, donde aplicamos y damos valor a la información
que a diario se trabaja, que lo importante es asegurarla para poder ser comunicada, donde los
responsable a la seguridad de la información se compromete en que las políticas sean acatadas,
formadas y puesta en acción por todos los demás y ellos mismo, para brindar confidencialidad que
garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la
misma, la disponibilidad que garantiza que los usuarios autorizados tengan acceso a la información
y a los recursos relacionados con la misma, toda vez que lo requieran e integridad donde se
proteja la exactitud y totalidad de la información y los métodos de procesamiento.