Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Información

Abstract

La Seguridad de la Información en las entidades tiene como objetivo la protección de los activos de información en cualquiera de sus estados ante una serie de amenazas o brechas que atenten contra sus principios fundamentales de confidencialidad, integridad y su disponibilidad, a través de la implementación de medidas de control de seguridad de la información, que permitan gestionar y reducir los riesgos e impactos a que está expuesta y se logre alcanzar el máximo retorno de las inversiones en las oportunidades de negocio. Es por esto que la Alcaldía Municipal de Ipiales, dentro de su política de gestión del riesgo, vincula acciones para el control de la seguridad de la información y las actividades de valoración de actos inseguros bajo el objetivo de mantener la información de la administración municipal de manera mucho más confiable, integra y disponible, a través de su ciclo de vida desde su captura, almacenamiento, gestión, hasta su eliminación. Los principios de protección de la información se enmarcan en: Confidencialidad: Propiedad que la información sea concedida únicamente a quien esté autorizado. Integridad: Propiedad que la información se mantenga exacta y completa. Disponibilidad: propiedad que la información sea accesible y utilizable en el momento que se requiera.