Beruflich Dokumente
Kultur Dokumente
INFORMÁTICA
DOCENTE
CHRISTIAN REYNALDO ANGULO
Fuente: https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/
META Resultado
Política de Seguridad y Privacidad Documento con la política de
de la Información seguridad de la información
META RESULTADO
Políticas de seguridad y privacidad Manual con las políticas de seguridad y
de la información privacidad de la información,
debidamente aprobadas por la alta
dirección y socializadas al interior de la
Entidad.
META RESULTADO
Procedimientos de seguridad de la Procedimientos, debidamente
información. documentados, socializados y aprobados
por el comité que integre los sistemas de
gestión institucional
procedimiento
adquisición,
desarrollo y 1.3 Procedimientos
mantenimiento de de Desempeño
software
procedimiento de ENTREGA DE 4.0 4.1 Marco de
gestión de la SERVICIOS Y Aseguramiento Referencia de
continuidad de SOPORTE de Servicio Continuidad de
negocio Continuo Tecnología de
Información
4.2 Estrategia y
Filosofía del Plan de
Continuidad de
Tecnología de
Información
4.3 Contenido del
Plan de Continuidad
de
Tecnología de
Información
4.4 Minimización de
requerimientos de
Continuidad de
Tecnología de
Información
4.5 Mantenimiento
del Plan de
Continuidad
de Tecnología de
Información
4.6 Pruebas del Plan
de Continuidad de
Tecnología de
Información
4.7 Entrenamiento
sobre el Plan de
Continuidad de
Tecnología de
Información
4.8 Distribución del
Plan de Continuidad
de
Tecnología de
Información
Procedimiento de ENTREGA DE 9.0 9.7
control software SERVICIOS Y Administración Procedimientos para
SOPORTE de la la Administración de
Configuración la Configuración
META RESULTADO
Roles y Acto administrativo a través del cual se crea o se
responsabilidades de modifica las funciones del comité gestión
seguridad y privacidad institucional (o el que haga sus veces), en donde se
de la información. incluyan los temas de seguridad de la información en
la entidad, revisado y aprobado por la alta Dirección,
deberá designarse quien será el encargado de
seguridad de la información dentro de la entidad
META RESULTADO
Identificación, Valoración y Documento con la metodología de
tratamiento de riesgo. gestión de riesgos. Documento con el
análisis y evaluación de riesgos.
Documento con el plan de tratamiento
de riesgos. Documento con la
declaración de aplicabilidad.
Documentos revisados y aprobados
por la alta Dirección.
META RESULTADO
Plan de Documento con el plan de comunicación,
Comunicaciones sensibilización y capacitación para la entidad.
En el modelo se especifica que se debe identificar las necesidades, para
generar esta actividad, Cobit propone el objetivo de control DS7.1
Identificación de Necesidades de Entrenamiento y Educación, del Dominio
(DS) servicios y soporte, con el cual se quiere lograr establecer un plan de
entrenamiento para cada grupo de empleados.