Conoce también nuestras políticas de seguridad específicas:
En el OSINFOR tenemos 15 políticas de seguridad específicas, tales como: gestión de activos de información, control de accesos, seguridad en dispositivos móviles y de almacenamiento, criptografía, pantalla y escritorios limpios, seguridad ligada a los recursos humanos, seguridad en la relación con proveedores, seguridad física y de ambiente, seguridad para la adquisición, desarrollo y mantenimiento de sistemas de información, gestión de debilidades, eventos e incidentes de seguridad de la información, privacidad y protección de datos personales, entre otras.
Conoce los procesos dentro del alcance del SGSI
Conocimiento
Proceso de supervisión y auditorías quinquenales
Activos de Información
- Informes de supervisión.
- Actas de supervisión.
- Acervo documentario de títulos habilitantes.
- Computadoras personales y portátiles.
- Tablets robustas (GETAC).
- Drones.
- Equipos GPS.
- Otros.
Controles
- Acuerdos de confidencialidad.
- Control de calidad de la información registrada en los sistemas.
- Mantenimiento y calibración de equipos.
- Control de acceso a los sistemas y recursos de TI.
- Términos de uso al ingreso de los sistemas de información.
- Digitalización de documentos.
- Copias de respaldo.
- Directivas, reglamentos, protocolos, procedimientos, políticas, lineamientos, entre otros.
Responsable: Dirección de Supervisión y Fiscalización Forestal y de Fauna Silvestre.
Proceso de fiscalización
Activos de Información
- Antecedentes para el Expediente Administrativo.
- Expediente del Procedimiento Administrativo Único.
- Casilla Electrónica.
- Otros
Controles
- Acuerdos de confidencialidad.
- Control de acceso a sistemas y recursos de TI.
- Términos de uso al ingreso de los sistemas de información.
- Control de expedientes.
- Digitalización de los documentos.
- Directivas, reglamentos, procedimientos, políticas, lineamientos, entre otros.
Responsable: Dirección del Procedimiento Sancionador Forestal y de Fauna Silvestre.
Conocimiento
Proceso gestión del conocimiento
Activos de Información
- Archivos digitales de las Temáticas de la Mochila Forestal.
- Archivos digitales de proyectos cartográficos.
- Archivos digitales de GPS.
- Memorias de los talleres de capacitación.
- Notas conceptuales de fortalecimiento de capacidades.
- Sistemas de información (SIGOSFC, SISFOR, SIADO Región).
- Computadoras estacionarias y workstation.
- Dispositivos de almacenamiento externo.
- Otros.
Controles
- Acuerdos de confidencialidad.
- Cartas de compromiso.
- Control de calidad de la información registrada en los sistemas.
- Control de acceso a los sistemas y recursos de TI.
- Términos de uso al ingreso de los sistemas de información.
- Digitalización de documentos.
- Copias de respaldo.
- Directivas, reglamentos, protocolos, procedimientos, políticas, lineamientos, entre otros.
Responsable: Dirección de Evaluación y Desarrollo de Capacidades Forestal y de Fauna Silvestre.
Infografías
Videos
Seguridad de la información en el trabajo
Seguridad en la relación con proveedores
¿Identificaste algún evento o incidente de seguridad de la información?
Si identificas algún evento o incidente que pueda afectar la información del OSINFOR, tal como:
- Acceso no autorizado a los sistemas de información o instalaciones.
- Abuso de privilegios.
- Suplantación de identidad.
- Ataque informático.
- Incumplimiento de políticas de seguridad de la información, entre otros.
