AL DÍA MINTEL
Plataforma Ciber Higiene del LAC4
¿RECONOCES
EL TRABAJO DE NUESTRO COMPAÑERO?
PEDRO
DELGADO
se desempeña como analista en funciones estratégicas. Entre sus principales responsabilidades se encuentran: la elaboración del informe anual de seguimiento y evaluación de los planes de simplificación de trámites, el informe anual sobre el funcionamiento de la plataforma GOB.EC (particularmente en lo relacionado con los Formularios Gob.EC), el informe anual de revisión de los planes de simplificación y el informe anual de las acciones de control ejecutadas en este ámbito. !
¡MUCHAS GRACIAS POR TU GESTIÓN PEDRO!
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
para la organización, incluyendo medios de almacenamiento, software, aplicativos y la información en sí misma, tanto en formato físico como digital.
Dado el alto valor estratégico de los activos de información, emergen continuamente nuevas amenazas, tanto de origen externo como interno, que buscan comprometer la confidencialidad, integridad y disponibilidad de la información. Estas amenazas aprovechan vulnerabilidades existentes en las instituciones para vulnerar la seguridad de la información, poniendo en riesgo su protección y funcionamiento.
ACTIVO DE INFORMACIÓN: es cualquier elemento que tiene valor para MINTEL y que por lo tanto debe ser protegido.
CLASIFICACIÓN DE LOS ACTIVOS
DE INFORMACIÓN
1.Primarios
•Procesos y actividades del negocio
•Información
o Física
o Digital
2.Soporte
•Hardware
•Software
•Redes
•Personal
•Ubicación
o Estructura de la organización
AMENAZAS A LOS ACTIVOS DE INFORMACIÓN
Amenaza 1: Hurto de equipos.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 1
-Equipo sin protección física (ejemplo: candados).
-Almacenamiento del equipo en una ubicación insegura sin protección.
-Incumplimiento de las políticas para sacar el equipo fuera de las instalaciones del MINTEL.
Amenaza 2: Daño o destrucción de equipos o medios.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 2
-Trabajar con equipos que presentan daños.
-No controlar el acceso físico, facilitando que los equipos puedan ser hurtados.
-No realizar mantenimiento periódico de los equipos.
Amenaza 3: Indisponibilidad de sistemas.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 3
-No disponer de planes de contingencia para cuando se afecte la integridad y/o disponibilidad de los activos de información.
-Mantener sistemas con errores de configuración y/o funcionamiento.
-Mal funcionamiento del internet.
Amenaza 4: Error en el uso.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 4
-Falta de capacitación.
-Falta de consciencia en el ámbito de seguridad de la información.
-Falta de conocimiento de las políticas y/o uso del activo de información.
Amenaza 5: Acceso no autorizado a la red.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 5
-No actualización de parches en los sistemas.
-Tener el antivirus desactualizado.
-Usar equipos obsoletos.
Amenaza 6: Acceso no autorizado a la información.
VULNERABILIDADES ASOCIADAS A LA AMENAZA 6
-Asignación errada de accesos.
-Compartir claves por ausencia de personal.
-Compartir claves por falta de licencias.
JUNIO
todos, alcanzar un año más de vida es un g elebración, ya que seguir en este mundo que nos acompañan en e ¡Gracias por su
M i n is te rio d e Te l e comunica c ion e s y de la Soc i e d a d de la Infor m ac i ó n