Importancia

• Cumple con las leyes y normativa relacionada a la seguridad de la información.
• Fomenta un enfoque de mejora continua en la gestión de la seguridad de la información, garantizando que las prácticas de seguridad se adapten y evolucionen para abordar nuevas amenazas y desafíos.
• Identifica, evalúa y gestiona los riesgos de seguridad de la información que enfrenta la entidad para tomar decisiones informadas sobre cómo tratarlos.
• Previene y gestiona incidentes de seguridad de la información.
• Promueve la creación de una cultura enfocada en concientizar sobre la seguridad de la información en las personas.
• Proteger los activos de información críticos y sensibles de la Contraloría.

Definiciones y términos:

• Seguridad de la información: Conjunto de prácticas, políticas, procedimientos y tecnologías diseñadas para proteger la confidencialidad, la integridad y la disponibilidad de la información en la Contraloría. Incluye la información digital y física, así como los sistemas que la almacenan, procesan y transmiten.
• Ciberseguridad: Conjunto de elementos interrelacionados de una organización que interactúan para establecer políticas, definir objetivos y ejecutar procesos orientados a alcanzarlos.
• Protección de la privacidad: Consiste en resguardar la información personal y sensible frente al acceso no autorizado, la divulgación y el uso indebido. Para ello, se implementan medidas de recopilación, almacenamiento seguro de datos personales consentimiento informado, control de accesos, seguridad de datos, gestión de incidentes de privacidad, cumplimiento de las leyes y regulaciones aplicables.

Proteger la privacidad es fundamental para generar confianza y garantizar el cumplimiento de las normativas de privacidad vigentes. Además, constituye un pilar esencial de la seguridad de la información y la ciberseguridad.