La Institución Universitaria Colegio Mayor del Cauca consciente de la importancia de asegurar la información, debe generar un marco normativo soportado en los lineamientos del Modelo de Seguridad y Privacidad de la Información (MSPI) emitido por MINTIC, el componente transversal de la estrategia Gobierno Digital y la norma ISO/IEC 27001:2013 garantizando la Confidencialidad, Integridad y Disponibilidad de la información coadyuvando al cumplimiento de la misión y los objetivos institucionales.
El Plan de Seguridad y Privacidad de la Información (PSPI), está encaminado al fortalecimiento del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSI) de la Institución Universitaria Colegio Mayor del Cauca; conformado por políticas, procedimientos, responsabilidades y controles generados para minimizar riesgos relacionados con la información.
SGSI
Descripción
El SGSI de acuerdo a la documentación como políticas, controles y procedimientos garantiza dar cumplimiento a la triada de seguridad de la información; confidencialidad, integridad y disponibilidad de los activos de información.
Para tal efecto se tiene en cuenta la articulación con el SGI que se describe a continuación:
Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas, controles y herramientas relacionadas entre sí aplicadas para resguardar la información. (ISO 27001:2013)
Este SGSI ayuda a la Institución Universitaria Colegio Mayor del Cauca en analizar el funcionamiento institucional y su lógica de negocio para de acuerdo a este análisis identificar las posibles vulnerabilidades dentro de sus procesos de trabajo habituales.
El SGSI nos permite como institución tener conocimiento y manejo de los riesgos como entidad generando beneficios como:
- Confianza en protección de la información.
- Reducción de costos al disminuir el impacto general en situaciones de riesgo.
- Generar continuidad de negocio.
- Integración con los demás sistemas institucionales.
- Cumplimiento con normativas de seguridad.
- Buena imagen institucional.
Alcance
Este SGSI aplica a todo el personal que tenga alguna relación con la Institución Universitaria Colegio Mayor del Cauca y acceso a instalaciones o servicios que esta posee.
El SGSI de la IUCMC compromete a toda la comunidad a seguir los lineamientos institucionales para la protección de los activos de información de carácter lógico o físico, por tal motivo se articula a toda la comunidad IUCMC para asumir las responsabilidades de acuerdo al rol que se tienen dentro del SGSI.
Función
El SGSI de acuerdo a la documentación como políticas, controles y procedimientos garantiza dar cumplimiento a la triada de seguridad de la información; confidencialidad, integridad y disponibilidad de los activos de información.
Para tal efecto se tiene en cuenta la articulación con el SGI que se describe a continuación:
Una de sus funciones principales es seguir el esquema PHVA (Planear, Hacer, Validar, Actuar) para de esta forma dar solución a los diferentes escenarios emergentes a los cuales se enfrenta la IUCMC.
Seguridad Digital
Descripción
La “Seguridad Digital” al interior de la institución se enmarca en los diferentes lineamientos externos e internos que propenden con el mejoramiento continuo de cada uno de los procesos académico y administrativos en materia de Seguridad y Privacidad de la Información y que involucra a todos los actores que de una u otra manera interactúan con sistemas, procesos, datos e información en la Institución Universitaria Colegio Mayor del Cauca. Los aspectos que conciernen a Seguridad Digital reposan en los documentos creados, evaluados y mantenidos por el equipo de seguridad de la información, los cuales son revisados y aprobados por el comité institucional de planeación gestión y están disponibles en el sistema de información Campus SAIC (Sistema de Aseguramiento Interno de la Calidad) catalogados en diferentes secciones correspondientes a Políticas, Procedimientos, Formatos, Riesgos, Planes y Modelos que conforman en conjunto el SGSI (Sistema de Gestión de Seguridad de la Información).
Alcance
La seguridad digital cobija a toda la comunidad institucional, por eso la importancia de que cada persona que tiene una relación directa con la institución, realice un manejo responsable y adecuado de la información y de los datos que competen a cada quien, las estrategias e iniciativas del proceso de Gestión De Recursos Tecnológicos buscan crear conciencia de la importancia de la seguridad digital a través del desarrollo de buenas prácticas dentro y fuera de la institución teniendo como único objetivo cumplir el alcance descrito a la par con los objetivos, misión y visión institucional.
Función
La seguridad digital, pilar importante de la política de gobierno digital es soportada por las directrices en materia de seguridad y privacidad de la información, así como de gestión de riesgos de seguridad digital los cuales soportan las acciones establecidas al interior de la Institución Universitaria Colegio Mayor del Cauca para proteger los activos de información, preservando la confidencialidad, integridad, disponibilidad y privacidad de la información.