Facatativá recibe taller “Levantamiento de Activos de la Información”
El pasado 31 de julio, la Dirección de Sistemas y Tecnología, realizó en la Extensión Facatativá el taller “Levantamiento de Activos de la Información”, dirigido al personal administrativo. Este fue el primer grupo en recibir esta importante capacitación que se dictará a todas las dependencias de la Universidad, ya que el propósito principal es sensibilizar a toda la comunidad universitaria de la importancia de generar mecanismos de seguridad en la información institucional, comenzando este semestre con el levantamiento de los activos de la información de cada una de las dependencias.
La Universidad de Cundinamarca comprende la importancia de proteger la confidencialidad, integridad y disponibilidad de la información como activo esencial para la prestación de sus servicios de formación y aprendizaje, ciencia, tecnología e innovación e interacción universitaria, por lo tanto es prioritario la implantación de una cultura e implementación de un Sistema de Seguridad de la Información – SGSI, como herramienta que permita identificar, analizar, valorar y tratar los riesgos, manteniendo el mejoramiento continuo, acorde con las necesidades de los diferentes grupos de interés identificados.
La Dirección de Sistemas y Tecnología es el área que establece, gestiona y articula las directrices y mecanismos de protección y resguardo de la información que la Universidad de Cundinamarca considere, de acuerdo a la normatividad legal aplicable y en concordancia con la misión y visión de la institución.
Las demás políticas que se generen como producto de la implementación del SGSI, serán adoptadas y de obligatorio cumplimiento por todos los grupos de interés.
Clasificación Activos de la Información
La clasificación de activos de información tiene como objetivo asegurar que la información recibe los niveles de protección adecuados, ya que con base en su valor y de acuerdo a otras características particulares requiere un tipo de manejo especial. El sistema de clasificación de la información que podría definirse en la entidad se basa las características particulares de la información, contempla la cultura y el funcionamiento interno y buscando dar cumplimiento a los requerimientos estipulados en el ítem relacionado con la Gestión de Activos de los estándares 27001:2013, ISO 27002, e ISO 27005. 7.1.
Conozca Guía para Levantar Activos de la Información https://www.mintic.gov.co/gestionti/615/articles-5482_G5_Gestion_Clasificacion.pdf