Directivos, CIO y funcionarios del estado están desarrollando las actividades tendientes al cumplimiento del Decreto 2573 de 2014, conocido como el nuevo Decreto de Gobierno en línea (GEL), con el que se busca garantizar al ciudadano la calidad, disponibilidad y seguridad de los trámites con el Estado.

Para esto el Ministerio de Tecnologías de la Información y las Comunicaciones estructuró cuatro componentes de la estrategia GEL.

Componentes de la estrategia GEL

  • TIC para servicios
  • TIC para Gobierno Abierto
  • TIC para la Gestión y Seguridad y Privacidad de la Información

Para hacer más eficaz y eficiente la implementación, operación, seguimiento y monitoreo de los componentes que hacen parte del modelo de GEL es clave la automatización de actividades mediante sistemas de información especializados para este fin.

El Software GRC NovaSec MS cuenta con diversas funcionalidades que de manera integral permiten gestionar entre otros los siguientes elementos de esta gestión: 

Plan Estratégico de Tecnologías de la Información y Marco de Referencia de Arquitectura Empresarial

  • Registrar y obtener los reportes del análisis de la situación actual mediante análisis de brecha (GAP) de la gestión de TI.
  • Diseñar y desplegar la estrategia de TICs mediante un cuadro de mando integral basado en Balanced Scorecard con los objetivos estratégicos, metas indicadores e iniciativas alineados a la estrategia de la entidad o del sector.
  • Gestionar los riesgos asociados a los procesos de TI y el plan de mitigación de los mismos.
  • Establecer, medir y hacerle seguimiento a los indicadores asociados a los procesos de gestión de TI.
  • Diseño y seguimiento a los planes de implementación de los procesos.
  • Realizar la gestión de la arquitectura de información, sistemas de información, modelo de prestación de servicios tecnológicos, entre otros elementos de la arquitectura.
  • Gestionar la documentación de los procesos de gestión de TI.
  • Definir y gestionar los proyectos que hacen parte del mapa de ruta con los proyectos y portafolios de proyectos y hacerle seguimiento detallado.

 Modelo de Seguridad y Privacidad de la Información – MSPI

  • Registrar la evaluación y obtener el reporte del diagnóstico del estado actual de la entidad respecto a la gestión de la seguridad de la información a través de la valoración del nivel de madurez con base en la ISO 27001.
  • Implementar la gestión de activos de información mediante su inventario, valoración y clasificación, incluyendo los datos personales.
  • Implementar el ciclo completo de gestión de riesgos de seguridad de la información.
  • Realizar las evaluaciones de eficacia de los controles de seguridad de la información.
  • Establecer los aspectos normativos y de cumplimiento, así como la gestión de la documentación del modelo a nivel de políticas, normas y procedimientos.
  • Definir y hacerle seguimiento a los planes y proyectos para el tratamiento de los riesgos.
  • Realizar las auditorías al modelo de gestión de seguridad de la información y privacidad, planificando y registrando los resultados de las auditorías.
  • Monitoreo, medición, análisis y evaluaciones mediante indicadores o cuadros de mandos integrales.
  • Gestión de las acciones correctivas, preventivas o de mejora de los hallazgos o no conformidades identificados en el modelo.
  • Gestionar los incidentes de seguridad de la información.

Usar el software GRC NovaSec MS para soportar los modelos de gestión del marco de GEL traerá, entre otros, los siguientes beneficios para su organización:

  • Reducción de los tiempos de implementación.
  • Ahorro de tiempos y de costos en registro, consolidación y reporte de los resultados de la gestión.
  • Estandarización y despliegue controlado de los modelos.
  • Revisión, seguimiento y reporte más eficiente.
  • Fácil acceso y control de la información.
  • Buena imagen ante entes de control y auditoría.
  • Tener los diferentes modelos integrados creando sinergia y optimización en la gestión.
  • Hacer más comprensible y práctico el despliegue de los modelos hacia los procesos de la entidad.

 

Conoce la solución GRC NovaSec MS en vivo