Política General de Seguridad de la Información
En el Ministerio de Transporte somos conscientes que la protección de la información contribuye a la seguridad y la confiabilidad de nuestros servicios y procesos. Por tanto debemos preservar todos los activos de información que incluyen datos, recursos de tecnología, recursos físicos y recursos humanos; para lograr su confidencialidad, integridad y disponibilidad
Como entidad del estado, debemos garantizar la disponibilidad e integridad de toda la información relacionada con nuestro objeto social como las normativas, trámites, licitaciones, contratación, informes de avance de proyectos, proyectos futuros de integración de vías que contribuyan al desarrollo regional y nacional, informes de rendición de cuentas de cara a la transparencia y todo lo que la ley requiera de la entidad.
De otro lado debemos proteger la confidencialidad e integridad de la información que involucre la seguridad de la entidad y de las personas naturales y/o jurídicas, que estén registradas en nuestros sistemas de información.
En concordancia con lo anterior, el Ministerio de Transporte cuenta con una metodología de gestión del riesgo aplicada a los activos de información, en la cual se establece que si se supera el nivel de riesgo ALTO, se debe estructurar e implementar un plan de tratamiento de riesgo para los activos involucrados.
El compromiso de la Alta Dirección con la seguridad de la información se demuestra:
- Brindando el apoyo necesario para alcanzar los objetivos de Seguridad de la información
- Asignando personal calificado en tareas específicas de acuerdo al perfil requerido y a lo que se necesita en las áreas de trabajo y suministrando recursos para su capacitación permanente
- Adquiriendo y poniendo a disposición herramientas de Software y Hardware que contribuyan a la seguridad de la información
- Asignando zonas exclusivas de atención al público que disminuyan la posibilidad de acceso a los activos de información
- Adecuando la infraestructura locativa de manera que sea segura
- Controlando y monitoreando el acceso del personal a los sitios físicos y lógicos en los que se disponga de información sensible
- Expidiendo, divulgando y supervisando el cumplimiento de políticas y procedimientos
- Contando con planes que permitan una rápida recuperación al presentarse eventos que interrumpan la operación
En el Ministerio de Transporte se cuenta con un Comité de Seguridad de la Información que apoyado en el área de Informática, formaliza todas las políticas y procedimientos que se deben cumplir y asigna los recursos necesarios para que todas las personas que tengan acceso a la información en medios físicos o electrónicos se involucren en mejorar su seguridad.
Conscientes de la prioridad que tiene el Ministerio de Transporte de incrementar la eficiencia, eficacia y efectividad, debemos contribuir a mejorar continuamente los procesos, la tecnología y las personas que inciden en la seguridad de la información.
La Alta Dirección y el Área de Informática del Ministerio de Transporte, invitan a todo el personal a cumplir con todas las disposiciones que se establezcan en materia de Seguridad de la Información y se comprometen a subsanar cualquier incumplimiento tomando las medidas que consideren necesarias.
Fecha de publicación 18/01/2013
Última modificación 23/10/2013