Política de Seguridad de la Información
Objetivo
La Dirección reconoce la importancia de identificar y proteger los activos de información de Fiscalía General de la Nación. Para ello, evitará la destrucción, divulgación, modificación, acceso y utilización no autorizada de toda la información que produce y/o utiliza, independientemente de su soporte, comprometiéndose a implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI), mediante el cual se desarrollarán los controles necesarios que permiten salvaguardar los principios de:
Confidencialidad: asegurar que sólo quienes estén autorizados puedan acceder a la información.
Integridad: asegurar que la información y sus métodos de proceso sean exactos y completos.
Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información cuando lo requieran.
Responsabilidades
La Dirección es responsable de apoyar la difusión de la Política de Seguridad de la Información toda vez que el Responsable de Seguridad de la Información (RSI) así lo solicite y brindar los recursos necesarios para el cumplimiento de la misma.
Todos los jerarcas de la organización son responsables de la implementación de la Política de Seguridad de la Información en sus unidades organizativas y de la adhesión del funcionario a su cargo.
El funcionariado, sin importar su relación contractual, es responsable por la adhesión a la Política de Seguridad de la Información del SGSI de la organización.
Descripción
La Dirección declara el cumplimiento con la normativa y legislación vigente en relación con aspectos de seguridad de la información.
Para gestionar la seguridad de la información, la Dirección se apoyará en el Comité de Seguridad de la Información que tendrá como principal objetivo promover, difundir y apoyar la seguridad de la información, garantizando que la misma sea parte del proceso de planificación, definiendo las estrategias, así como aprobar los planes, políticas y todo aquello que incremente y mejore la seguridad de la información.
El Responsable de Seguridad de la Información (RSI), será quien se encargará de la guía, implementación, mantenimiento y revisión del SGSI Es política de Fiscalía General de la Nación:
a. Establecer objetivos anuales con relación a la Seguridad de la Información, elaborar y actualizar el plan de acción para la obtención de dichos objetivos.
b. Desarrollar un proceso de evaluación y tratamiento de riesgos de seguridad, e implementar las acciones correctivas y preventivas adecuadas de acuerdo a su resultado.
c. Clasificar y proteger la información de acuerdo con la normativa vigente y a los criterios de valoración en relación a la importancia que posee para la Organización.
d. Cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.
e. Brindar concientización y formación en materia de seguridad de la información a todos los funcionarios.
f. Establecer una política de gestión de incidentes de seguridad de la información.
g. El funcionariado es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes.
Esta Política de Seguridad de la Información se integrará a la normativa de la Institución.
Cumplimiento
Se destaca que el incumplimiento de la presente política aumenta la exposición de la información y el riesgo de tener un incidente de seguridad de la información. Ante la verificación de un incumplimiento la Dirección General podrá tomar las medidas que se considere pertinentes, conforme al debido proceso.