Plan de gestión de seguridad de la información para la Secretaría de Educación del municipio de Yumbo, en cumplimiento de la estrategia de gobierno en línea de Colombia.

Actualmente la información es tomada como un activo supremamente importante para la organización, lo que conlleva a una responsabilidad de salvaguardarla y gestionarla adecuadamente pues cada vez son más intensos y sofisticados los ataques de delincuentes informáticos a los sistemas de información, quienes cada vez están buscando vulnerabilidades de los sistemas de información para acceder a ellos y acatarlos. Por lo anterior, las organizaciones cuentan con herramientas y marcos de referencia - como la norma ISO-27001 que busca preservar la confidencialidad, integridad y disponibilidad de la información - asociados a los sistemas que hacen parte de su tratamiento en la organización. Por otra parte, garantizar la seguridad total de la información es casi imposible, por lo que las organizaciones deben estar atentas a cualquier situación que pueda comprometerla, implementando y manteniendo controles para mitigar los riesgos. En este proyecto se realiza un análisis del estado actual de la Seguridad de la Información en la Secretaría de Educación del Municipio de Yumbo, el cual permite elaborar el Plan de Gestión de Seguridad de la Información y, asociado al mismo, el Plan de Comunicación, Sensibilización y Capacitación sobre la importancia de la seguridad y privacidad de la información, lo anterior basado en el Modelo de Seguridad y Privacidad de la Información MSPI de la estrategia de gobierno en Línea propuesta por el Ministerio de Tecnologías de Información y Comunicaciones de Colombia.