El Ministerio de Agricultura y Desarrollo Rural preserva las características de confidencialidad, integridad y disponibilidad de los activos de información que hacen parte de cada uno de los procesos institucionales, a través de la adopción de políticas institucionales e implementación de medidas y mecanismos de gestión de riesgos de seguridad de la información, proporcionales a su criticidad. De esta manera, el Ministerio de Agricultura busca la adecuada gestión de los riesgos, la adopción de buenas prácticas en el uso de los activos de información requeridos para el cumplimiento de la misionalidad institucional “Formular, Coordinar y Evaluar las políticas que promuevan el desarrollo competitivo, equitativo y sostenible de los procesos agropecuarios forestales, pesqueros y de desarrollo rural, con criterios de descentralización, concertación y participación, que contribuyan a mejorar el nivel y la calidad de vida de la población colombiana” y la mejora continua de las competencias del talento humano. La eficiencia de la política de seguridad y privacidad de la información se logra mediante el liderazgo y compromiso de la Alta Dirección y la participación de los funcionarios, contratistas y terceros en lograr el nivel de cumplimiento adecuado de los lineamientos y requisitos de seguridad de la información determinados, así como el desarrollo de estrategias de mejora continua y gestión oportuna ante incidentes de seguridad.
OBJETIVOS DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
•
|
Realizar la gestión del riesgo en todos los procesos del Sistema Integrado de Gestión del Ministerio.
|
• |
Sensibilizar a las partes involucradas (funcionarios, contratistas, terceros, proveedores) sobre aspectos relacionados con la Gestión de Seguridad de la Información, a fin de generar y fortalecer la cultura de seguridad de la información.
|
•
|
Definir e implementar medidas y mecanismos técnicos de seguridad de la información que protejan los activos de información (instalaciones de procesamiento, servicios tecnológicos, información, sistemas y recursos de red, entre otros), ante amenazas internas o externas.
|
•
|
Garantizar un proceso de mejoramiento continuo en la aplicación de los controles requeridos para la gestión de los riesgos de seguridad de la información identificados en los activos de información institucionales (instalaciones de procesamiento, servicios tecnológicos, información, sistemas y recursos de red, entre otros).
|
ALCANCE
Cobertura: Esta política aplica a los procesos del Ministerio de Agricultura (estratégicos, evaluación y control, misionales y de apoyó), lo cual se ve reflejado en las matrices de riesgos institucionales y son desarrollados directamente en el Sistema de Gestión de Seguridad de la Información.
Aplicabilidad Así mismo, la política de seguridad y privacidad de la información debe ser aplicada por los funcionarios, contratistas, asesores, directivos, proveedores y en general la ciudadanía que tiene relación directa con los activos de información institucionales.
Excepciones La aplicación y cumplimiento de la Política de Seguridad y Privacidad de la Información no contempla excepciones, por lo tanto, debe ser cumplida por los actores descritos en la aplicabilidad.
Consulte el documento de política
Aquí.