Seminario Taller sobre Administración de Riesgos de Seguridad Digital – Gobernación del Magdalena

A través de la Fundación Tecnológica de la Región del Caribe Colombiano FUNDCARCOL, participamos en el Seminario Taller sobre administración de riesgos de seguridad digital, dirigido a los funcionarios de la Gobernación del Magdalena, con la finalidad de fortalecer las competencias de estos e interiorizar en la entidad, un enfoque basado en la prevención, administración y control del riesgo asociados a los sistemas de información y esquemas de protección de datos personales.

La administración de riesgos de seguridad digital se sustenta en la búsqueda de políticas de prevención y control que contrarresten las causas y efectos de las amenazas potenciales de carácter informático que afectan significativamente la actividad estatal.

El riesgo de seguridad digital se define como la combinación de amenazas y vulnerabilidades en el entorno digital que puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional, la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.

La gestión de la información estatal, en el marco del Modelo Nacional de Gestión de Riesgos de Seguridad Digital y de la Política de Ciberseguridad y Ciberdefensa, se fundamenta en tres pilares fundamentales: seguridad, integridad y disponibilidad de la información.

La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo y se utiliza para proteger los datos que tiene, maneja y dispone una determinada organización.

La metodología empleada para la gestión del riesgo de seguridad digital basada en la política institucional de gestión de riesgos de la Gobernación del Magdalena, está alineada con los mejores estándares internacionales como lo son, el Modelo COSO 2013, COSO ERM 2017, la Norma ISO 27001, el Modelo Nacional de Gestión de Riesgos de Seguridad Digital y el Modelo de las tres líneas de defensa.