Seguridad de la Información
Este reto busca que cada escudería identifique cuales son los activos de información claves para el funcionamiento de la entidad en su proceso de TI (que es el corazón de la transformación digital de la entidad) y de algunos procesos misionales, para así tener certeza de que es lo que deben proteger y/o priorizar la protección dentro de la entidad.
Descripción del reto
Fórmula 3
Realizar el proceso de identificación, análisis y valoración de los activos de seguridad de la información asociados al proceso que gestiona las TIC dentro de la entidad y/o a los procesos misionales o estratégicos que se definen para cada fórmula.
Fórmula 3: DOS procesos de la entidad (UN PROCESO MISIONAL + el proceso que gestione las TIC dentro de la entidad)
Para realizar la gestión de activos de información en los procesos definidos, deberá cumplirse con la metodología indicada por Función Pública a través de la Guía para la Administración de Riesgos y el Diseño de Controles en la versión vigente.
Este reto PUEDE OTORGAR PUNTOS EXTRA, que estarán descritos en las condiciones de calificación.
Fórmula 2
Realizar el proceso de identificación, análisis y valoración de los activos de seguridad de la información asociados al proceso que gestiona las TIC dentro de la entidad y/o a los procesos misionales o estratégicos que se definen para cada fórmula.
Fórmula 2: TRES procesos de la entidad (DOS PROCESOS MISIONALES + el proceso que gestione las TIC dentro de la entidad)
Para realizar la gestión de activos de información en los procesos definidos, deberá cumplirse con la metodología indicada por Función Pública a través de la Guía para la Administración de Riesgos y el Diseño de Controles en la versión vigente.
Este reto PUEDE OTORGAR PUNTOS EXTRA, que estarán descritos en las condiciones de calificación.
Fórmula 1
Realizar el proceso de identificación, análisis y valoración de los activos de seguridad de la información asociados al proceso que gestiona las TIC dentro de la entidad y/o a los procesos misionales o estratégicos que se definen para cada fórmula.
Fórmula 1: CUATRO procesos de la entidad (DOS MISIONALES + 1 ESTRATÉGICO + el proceso que gestione las TIC dentro de la entidad)
Para realizar la gestión de activos de información en los procesos definidos, deberá cumplirse con la metodología indicada por Función Pública a través de la Guía para la Administración de Riesgos y el Diseño de Controles en la versión vigente.
Este reto PUEDE OTORGAR PUNTOS EXTRA, que estarán descritos en las condiciones de calificación.
Requerimientos
Para realizar la gestión de activos de información en los procesos definidos, deberá cumplirse con la metodología indicada por Función Pública a través de la Guía para la Administración de Riesgos y el Diseño de Controles en la versión vigente.
Condiciones para la calificación
Para poder ganar el puntaje de este reto, la escudería deberá cargar en la zona privada la siguiente documentación:
Formula 3
- Archivo en Excel con el inventario de activos de DOS procesos de la entidad (UN PROCESO MISIONAL + el proceso que gestione las TIC dentro de la entidad) - 500XP. Nota: Debe adjuntarse el mapa de procesos donde se observen los procesos seleccionados para el reto.
- Documento en PDF con las actas de aprobación de cada inventario de activos generado o actualizado, por cuenta de cada líder de los procesos involucrados (las fechas de las actas deben estar dentro del tiempo del concurso) - 300XP
- PUNTAJE EXTRA: Por cada inventario de activos de un proceso adicional que adjunte la escudería, ganará 50XP. Máximo podrá optarse por 200 XP. - 200XP
Formula 2
- Archivo en Excel con el inventario de activos de TRES procesos de la entidad (DOS PROCESOS MISIONALES + el proceso que gestione las TIC dentro de la entidad) - 500XP. Nota: Debe adjuntarse el mapa de procesos donde se observen los procesos seleccionados para el reto.
- Documento en PDF con las actas de aprobación de cada inventario de activosgenerado o actualizado, por cuenta de cada líder de los procesos involucrados (las fechas de las actas deben estar dentro del tiempo del concurso) - 300XP
- PUNTAJE EXTRA: Por cada inventario de activos de un proceso adicional que adjunte la escudería, ganará 50XP. Máximo podrá optarse por 200 XP. - 200XP
Formula 1
- Archivo en Excel con el inventario de activos de CUATRO procesos de la entidad (DOS MISIONALES + 1 ESTRATÉGICO + el proceso que gestione las TIC dentro de la entidad) - 500XP. Nota: Debe adjuntarse el mapa de procesos donde se observen los procesos seleccionados para el reto.
- Documento en PDF con las actas de aprobación de cada inventario de activos generado o actualizado, por cuenta de cada líder de los procesos involucrados (las fechas de las actas deben estar dentro del tiempo del concurso) - 300XP
- PUNTAJE EXTRA: Por cada inventario de activos de un proceso adicional que adjunte la escudería, ganará 50XP. Máximo podrá optarse por 200 XP. - 200XP
Descripción del entregable
1. Archivo PDF con el Mapa de procesos, donde pueda evidenciarse los misionales, estratégicos y de apoyo, señalando con los que cumplirá el reto.
2. Archivos Excel con los inventarios de activos generados o actualizados:
Matriz Inventario y Clasificación de Activos de Información
3. Archivo PDF donde se evidencien las actas de reunión y vistos buenos de los procesos respecto a los inventarios de activos generados.
Si la entidad desea concursar por puntaje extra:
-Archivos de Excel con los inventarios de activos adicionales generado o actualizados
-Archivo PDF con las actas de reunión y vistos buenos de los procesos adicionales de los cuales se generaron los inventarios.
Recursos y ayudas
-Guía para la administración del riesgo y el diseño de controles en entidades públicas, del DAFP vigente disponible en:
-Formato - Inventario de Activos de Información, disponible en:
https://gobiernodigital.mintic.gov.co/692/articles-272945_recurso_1.zip
Habilitador / Propósito Política de Gobierno Digital
Seguridad y privacidad de la información
|
Asesor del reto Juan Carlos Valenzuela Buitrago / maximavelocidad@mintic.gov.co |
Puntaje Hasta 1000 XP |
