1Taller 1, Departamento Administrativo Distrital del Medio Ambiente de Santa

Marta (DADMA)

Institucin Universitaria Politcnico Gran Colombiano

Gestin de la Seguridad de la Informacin
2
Tabla de Contenidos

Introduccin 5
Departamento administrativo distrital del medio ambiente de Santa Marta 6
1. Partes interesadas internas y externas 6
Internas 6
Externo 6
2. Cmo influye cada parte interesada en la seguridad de la organizacin
6
3. Definicin y explicacin de mecanismos de identificacin de las
expectativas o necesidades de seguridad de dichas partes interesadas 9
4. Definicin de mecanismos de comunicacin con las partes interesadas
para socializar como se cumplen sus necesidades y obtener retroalimentacin.
11
Bibliografa 14
Introduccin
Las Tecnologas de la Informacin y las comunicaciones han permitido al
mundo optimizar procesos que anteriormente eran dispendiosos, uno de estos
ha sido la comunicacin. Actualmente las comunicaciones permiten un flujo de
informacin en grandes volmenes que ha minimizado el tiempo y costo de la
conexin entre distintas personas u organizaciones, pero a su vez el manejo de
esta gran cantidad de informacin se vuelve una tarea compleja pues al ser
identificada como activo fundamental de las organizaciones, est expuesta a
personas mal intencionadas que quieran atentar contra la misma y hurtar la
informacin, esto permite que la Seguridad de la Informacin sea un factor
indispensable y estratgico para las empresas, que brinde los lineamientos y
controles de proteccin e impulse el cumplimiento de los objetivos
organizacionales.
Por esto las organizaciones al querer implementar seguridad de la informacin
deben identificar las partes interesadas que de alguna manera directa o
indirecta puedan verse afectado por la ejecucin de algn proyecto de
seguridad y de no tratarse de la manera adecuada pueda reflejarse
negativamente en los proyectos de seguridad de la informacin.
Por lo anterior, el presente trabajo refleja las partes interesadas de la DADMA,
tanto internas como externas, cmo influyen estas para la correcta ejecucin de
proyectos de seguridad de la informacin y por ltimo los mecanismos de
comunicacin que se implementarn, pues para el xito de los proyectos
resulta fundamental identificar a los interesados desde el comienzo del
proyecto y gestionar su participacin garantizando el xito de los proyectos de
seguridad en la organizacin.
Departamento administrativo distrital del medio ambiente de Santa Marta (DADMA)

Partes interesadas internas y externas

Internas
Director General
Oficina de Asesora de Control Interno
Oficina Jurdica
Oficina Ambiental

Externo
Ciudadana de Santa Marta
Alcalda Distrital de Santa Marta
Ministerio de Ambiente y Desarrollo Sostenible

Cmo influye cada parte interesada en la seguridad de la organizacin

Director General

Compromiso con el apoyo, implementacin, establecimiento, operacin,

monitoreo, mantenimiento, revisin y mejora del rea de Seguridad de la
Informacin y el Sistema de Gestin. Contribuye con el desarrollo de las
polticas, garantizar el cumplimiento de planes y objetivos de SGSI. Comunica
a la empresa la importancia de alcanzar los objetivos de seguridad de la
informacin y designa los recursos necesarios para poner y llevar acabo el
SGSI.
Oficina de Asesora de Control Interno

Evaluacin, asesoramiento, consultora sobre las normas, procedimientos,

actividades y las estructuras organizacionales y su diseo, proporcionan
seguridad razonable para que los objetivos del DADMA se puedan alcanzar y
que los eventos no deseados se anticipen, detecten y se corregirn. Adicional,
la ejecucin de actividades para prevenir, corregir errores o irregularidades que
puedan afectar al funcionamiento de un sistema incluyendo, pero no
limitndose al SGSI para conseguir sus objetivos.
Oficina Jurdica

Brindar servicios de consultora y asesoramiento jurdicos (mediante opiniones

verbales y escritas) a los rganos de la Organizacin (Director General, Oficina
de Asesora de Control Interno, Oficina Ambiental) en relacin con la normativa
externa, interna, polticas, planes, programas, proyectos y regulacin en
materia ambiental, recurso notable renovable, uso de suelos, ordenamiento
ambiental territorial, eco-turismo, aguas potables, sancionamiento bsico y
ambiental, desarrollo territorial y urbano.
Oficina Ambiental

Promover la mejora continua de las actividades y servicios en el mbito de su

relacin con la calidad y el medio ambiente, evaluando por anticipado las
repercusiones de cualquier nuevo desarrollo sobre las variables mbito
mencionadas previamente, con la implementacin de un sistema de gestin
ambiental con los siguientes objetivos:
Disminucin de los riesgos en la aplicacin de multas y sanciones por parte de
la autoridad ambiental en el contexto trabajado por la DADMA.
Adelantos y reconversin tecnolgica, que influyan o puedan afectar el medio
ambiente.
Mejoras de la imagen corporativa.
Alineacin con el rea de seguridad de la informacin con el fin de alcanzar,
cumplir y proteger las polticas de medio ambiente, as como la planeacin,
diseo, coordinacin, ejecucin y evaluacin de estrategias de carcter
informativo, corporativo, institucional.
Ciudadano de Santa Marta
Permiten un seguimiento efectivo a los mecanismos que garantizan un buen
uso, proteccin y almacenamiento de los datos personales, lo cual contribuye al
desarrollo del sistema de gestin de seguridad de la informacin SGSI.
Alcalda Distrital de Santa Marta
Es el encargado de velar que la documentacin sensible y crtica del DADMA
quien debe cumplir con los estndares pertinentes en cuanto a la seguridad, la
cual consiste en asegurar la confidencialidad, integridad, disponibilidad,
trazabilidad y autenticidad con el fin de contribuir con la construccin de la
poltica de seguridad de la informacin que se estipula a nivel nacional.
Ministerio de ambiente y desarrollo sostenible
Es la entidad pblica encargada de definir y emitir la Poltica Nacional
Ambiental y por la cual el DADMA debe alinearse a ellas, con el fin promover la
recuperacin, conservacin, proteccin, ordenamiento, manejo, uso y
aprovechamiento de los recursos naturales renovables.

Definicin y explicacin de mecanismos de identificacin de las expectativas o

necesidades de seguridad de dichas partes interesadas

Internas
Director General:
Informe de metas e indicadores
Evaluacin de desempeo del rea
Actas de reuniones sobre acuerdos
Oficina de Asesora de Control Interno:
Evaluacin e informes de cumplimiento de los controles implementados
Informe de recomendaciones y hallazgos.

Oficina Jurdica:
Establecimiento de escenarios jurdicos en caso de incumplimientos de las
polticas.
Actas de reuniones internas
Oficina Ambiental:
Informe del plan de apoyo para el cumplimiento de las normas ambientales con
el adecuado uso de los recursos tecnolgicos y proteccin de la informacin.
Externas
Ciudadana de Santa Marta:
Buzones de sugerencias.
Informes de PQR
Informes de cumplimiento de leyes existentes sobre proteccin de datos
personales.
Alcalda Distrital de Santa Marta:
Evaluacin de cumplimiento de objetivo metas e indicadores.
Actas de reuniones internas

Ministerio de Ambiente y Desarrollo Sostenible:

Informes, auditorias y conformidades con respecto a la poltica ambiental.
Definicin de mecanismos de comunicacin con las partes interesadas para socializar
como se cumplen sus necesidades y obtener retroalimentacin.
Los mecanismos de comunicacin que se implementarn con las partes
interesadas se han establecido segn el anlisis de sus necesidades e
intereses respecto a la seguridad de la informacin.
Para las partes interesadas internas se han definido los siguientes
mecanismos de comunicacin:
Correo electrnico, por el cual se emitir semanalmente un informe sobre el
estado de la seguridad de la informacin.
Por medio de informes con frecuencia mensual o en caso de eventualidades,
garantizando que se est actualizado de lo que ocurra con la seguridad de la
informacin.
Reuniones ya sea presencial o en lnea, |manera ms adecuada de actualizar,
socializar informacin y responder a las solicitudes sobre seguridad de la
informacin por parte de los interesados, con el fin de obtener apoyo o
minimizar los impactos negativos.
Preguntas y respuestas frecuentes FAQ.
Comunicacin jerrquica.
Para las partes interesadas externas se definen los siguientes
mecanismos de comunicacin:
Por medio del sitio web de la organizacin se presentar de forma mensual
todo tipo de informacin relacionada con la seguridad de la informacin
(polticas, responsabilidades, informes, memorandos, actividades planeadas,
portafolio de servicios y contratacin de bienes y servicios etc.) de tal manera
que se garantice la disponibilidad de la informacin y pueda ser consultada por
las partes interesadas externas.
Se remitirn comunicados los primeros das de cada mes al personal
encargado de la seguridad de la informacin con el fin de tener al tanto de
todas las actualizaciones que se realicen sobre el particular y los sucesos que
afecten la seguridad de la informacin de la organizacin.
Reuniones con los distintos representantes de las partes externas para
socializar y comunicar la informacin que abarque el cumplimiento de sus
necesidades y al mismo tiempo obtener una retroalimentacin por parte de
estos, esto con la finalidad de asegurar que los interesados comprenden
claramente las metas, objetivos, beneficios y riesgos de la seguridad de la
informacin.
Estas reuniones se harn teniendo en cuenta las necesidades de las partes
interesadas, se realizarn reuniones con las entidades gubernamentales para
manejar un poco ms la confidencialidad de la informacin que se les
proporciona y las otras reuniones sern ms de carcter pblico donde cada
representante de la comunidad podr debatir y aportar a la organizacin para
garantizar que se cumplan sus necesidades e intereses y se logre el
cumplimiento exitoso de los proyectos de la seguridad de la informacin.
Resultados de auditoras de la oficina de control interno.
Por medio de informes de estado mensuales donde se describe como se
encuentra el proyecto, que se har llegar en formato de copia impresa a todas
las entidades gubernamentales que se han identificado como parte interesada
de la organizacin.