Seguridad de la información

El grupo de Seguridad de la Información invita a todos los servidores a tener presente los siguientes controles de seguridad:

Concientización / sensibilización de usuarios: se busca que los usuarios de información conozcan los riesgos y amenazas que afectan la confidencialidad, integridad y disponibilidad de la información, así como las medidas de protección relacionadas, que al ser utilizadas incrementen la cultura organizacional respecto a la seguridad de la información.

Seguridad física: consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema.

 

Cero privilegios: El menor privilegio, una buena práctica de seguridad.

 

Control de acceso: En la caracterización del Proceso PLANEACIÓN Y ADMINISTRACIÓN DE LAS TIC, se encuentra el Procedimiento de Gestión de Acceso que describe lo señalado.

 

Resulta vital contar con el personal de la Dirección de Informática, el cual se mantiene actualizado acerca de los cambios y tendencias existentes en el sector de la seguridad, pudiendo aplicar aquellas medidas que resulten necesarias y beneficiosas para la entidad en ese ámbito.