Hoy en día las organizaciones deben tener una real preocupación por la seguridad de
la información, ya que sus sistemas manejan información muy sensible para las
empresas, contribuyentes, ciudadanos, etc. Estas organizaciones no pueden darse el
lujo de que sus sistemas sean vulnerados.

Las amenazas internas son cada vez más problemáticas para las organizaciones. El 89%
de éstas consideran que las amenazas se deben al personal interno, ya que manejan
información sensible.

Los municipios deben conocer el estado actual de su seguridad de la información y
para ello, deben realizar una auditoría interna sobre las TIC`s. Esta auditoría debe
llevar a responder una serie de preguntas que tienen que ver con el estado de la
seguridad de la información en relación a su integridad, confidencialidad y
disponibilidad.

Se puede definir como “toda conducta que revista características delictivas, es decir,
sea típica, antijurídica y culpable. Además, que atente contra el soporte lógico de un
sistema de procesamiento de la información, sean programas o datos relevantes, a
través del empleo de las tecnologías de la información y el cual se distingue de los
delitos computacionales o tradicionales informatizados”.

Nuestras instituciones deben velar por su seguridad y tomar todas las medidas
necesarias para implantar plataformas y soluciones en ciberseguridad. No olvidar que
cualquier dispositivo conectado a la red puede ser atacado.

Según la ISO/IEC 27001:2013, un incidente de seguridad es un evento no deseado o no
esperado que puede comprometer significativamente las operaciones del negocio y
amenazar la seguridad de la información.

MODIFICA DECRETO SUPREMO Nº 81, DE 2004, QUE APRUEBA NORMA TECNICA PARA
LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO SOBRE INTEROPERABILIDAD DE
DOCUMENTOS ELECTRONICOS.

APRUEBA NORMA TECNICA PARA LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO
SOBRE SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRONICOS

MODIFICA DECRETO Nº 181, DE 2002, QUE APRUEBA REGLAMENTO DE LA LEY 19.799
SOBRE DOCUMENTOS ELECTRÓNICOS, FIRMA ELECTRÓNICA Y LA CERTIFICACIÓN DE
DICHA FIRMA, Y DEROGA LOS DECRETOS QUE INDICA.

Los encargados de la seguridad de la información deben preocuparse de los ataques
informáticos que pueda sufrir la organización. Para ello, se requiere establecer una
política de seguridad, además de la implantación de un SGSI.

Para tu organización lo más importante debe ser la información y como tal, debe ser
asegurada de manera adecuada a fin de que no sea alterada y para que siempre esté
disponible, además de ser accesada por todas aquellas personas que están autorizadas.

Para identificar los riesgos residuales, seleccionar las técnicas apropiadas de medición y
las actividades para proteger la confidencialidad de los datos, primeramente, una
organización debe entender cómo la información influye a través de los sistemas en el
tiempo y cómo es accesada y procesada en diferentes etapas por múltiples aplicaciones y
personas, para propósitos diversos.