intermedio
www.minedu.gob.pe
Lima - Año 2 - N.o 10 | Distribución gratuita | Edición quincenal | Quinta edición impresa
Seguridad de la información Creando un clima de total confianza en tiempos modernos
Institucional Gestión de Seguridad de la Información en el Minedu.
Testimonios ¿Cómo aportan a la seguridad de la información en el Minedu?
Conoce más sobre... Seguridad: moda que incomoda.
La confianza se demuestra en casa
Gestión de Seguridad de la Información en el Minedu Todos los días tomamos decisiones en cualquier aspecto de nuestras vidas. Un doctor decide operar a un paciente de acuerdo a la información sobre su avance en la enfermedad o salud. Un comité de emergencia decide qué hacer ante un desastre de acuerdo a la información de impacto que tenga.
Comité Operativo de Seguridad de la Información (COSI) conformado por representantes de diferentes oficinas del Minedu.
Para toda toma de decisiones es muy importante la información que se tiene. Para ello necesitamos tener confianza en dicha información, considerando que esta: • Sea oportuna (esté disponible cuando la necesitemos). • Sea íntegra (no haya sufrido cambios ni modificaciones innecesarias). • Sea confidencial (si fuera necesario, se debe clasificar a los usuarios que accederán a dicha información).
Actualmente el Minedu, a través del Comité de Seguridad de la Información, está implementando la Gestión de la Seguridad de la Información para garantizar que la información institucional que usted genera, utiliza y archiva en cualquiera de sus formatos (impreso, digital, voz, etc.) mantenga su integridad, disponibilidad y la confidencialidad que requiera, según corresponda.
Sin embargo, la participación de los trabajadores del Minedu es importante para garantizar el buen uso de la información institucional, es por ello que muchas oficinas participan en la implementación de controles de seguridad en la información que administran. Esto para beneficio de las labores que realizan y para la toma de decisiones estratégicas que impactan en la ciudadanía. 2 | Intermedio | Comité Operativo de Seguridad de la Información
INSTITUCIONAL
Seguridad, confianza... ¡Acción!
La Unidad de Estadística de la SPE implementa controles de seguridad de la información a nivel del proceso del SIAGIE.
La Oficina de Atención al Ciudadano y Gestión Documental, aporta a la seguridad de la información, a través del buen uso y tratamiento de la información solicitada por el ciudadano.
La Oficina de Tecnologías de la Información y Comunicación, se encuentra implementando controles de seguridad a nivel de los recursos informáticos, como parte de la Gestión de la Seguridad de la Información Institucional.
La Oficina General de Recursos Humanos gestiona los próximos cursos de inducción sobre la seguridad de la información para los trabajadores del Minedu.
Rumbo a la nota más alta - Ministerio de Educación | 3
ACTUALIDAD
Identidad y reputación ¿Ser o no ser? He ahí el dilema
¿Alguna vez has ingresado a Google y has colocado tu nombre completo? Cada uno de nuestros movimientos en Internet queda registrado y tan solo mediante una sencilla consulta en un buscador podemos comprobarlo. Podemos obtener información de cualquier persona, e incluso hasta de nosotros mismos a través de fotos, comentarios en redes sociales o blogs, postulaciones, en bases de datos de instituciones educativas o públicas. Dicha información puede ser muy antigua, sin embargo, permanece en la red. La identidad digital es la huella que deja cada persona en Internet cuando publica o comparte algo y ―aunque lo queramos evitar― dicho rastro es casi imposible de borrar. Se puede decir que es casi imposible que no haya publicación tuya en Internet ya que, por ejemplo, (y pasa en la vida real) aún cuando tú mismo no hayas subido ninguna información personal, alguien te puede tomar una foto y luego “colgarla” sin tu autorización. Entonces, ¿cómo cuidar tu identidad digital? ¿Cómo controlar tu reputación en Internet? Aquí te dejamos unos consejos: Vela por tu avatar, es decir por la imagen con la que te identificas en las redes sociales, utiliza una foto con la que te sientas a gusto.
Date un tiempo para conocer las configuraciones de los servicios de Internet que utilizas (Facebook, Gmail, Hotmail, Twitter, entre otros) que en la mayoría de los casos ya tienen características en común: privacidad, uso de tus datos, permisos de compartir con otras personas, etc., si no tienes tiempo de revisarlos es mejor que no los utilices.
Sé responsable de lo que dices o escribes en las redes sociales, recuerda que una vez publicada tu opinión, esta formará parte de tu identidad y por ende a tu reputación digital.
Utiliza tu criterio antes de escribir algo en las redes sociales. ¿Crees que lo mismo dirías en una reunión o en tu entorno?
Recuerda que ahora la forma de comunicarse ha cambiado gracias a estos servicios tecnológicos y solo utilizándolos responsablemente pueden ser muy beneficiosos. Ahora reflexiona: ¿cuidas tu imagen y reputación?
La identidad es lo que yo soy o pretendo ser o creo que soy. La reputación es la opinión que otros tienen de mí. Julio Alonso, fundador y director de Weblogs SL 4 | Intermedio | Comité Operativo de Seguridad de la Información
CONOCIENDO MÁS SOBRE ...
La seguridad: Moda que incomoda Cuando visitamos una institución pública o empresa privada, siempre nos encontramos con políticas internas de seguridad física, las cuales seguimos porque sabemos que son parte de los protocolos que se realizan en dichos lugares. Nos solicitan documentos de identificación para ingresar a las instalaciones, revisan nuestra cartera o maletín, y en algunos casos, nos escanean con algún aparato electrónico para asegurar que no portemos armas o elementos que pongan en riesgo la vida de los demás. En estas situaciones, ¿acatamos estas políticas con el mayor de los ánimos o nos sentimos invadidos y hasta agredidos con tantos controles? ¿Nos cuesta tanto entender que esta “moda” de la seguridad es porque la necesitamos? ¿Que es para nuestro propio beneficio? Esta misma situación se produce en nuestro centro de trabajo. La Oficina de Recursos Humanos solicita a los trabajadores usar su fotocheck para un mejor control de la seguridad en las sedes; o los especialistas en informática implementan controles en los servicios como el correo electrónico, sistemas de información, descarga de software y la misma navegación, para prevenir actos de delincuencia e inseguridad que se presenta en Internet. ¿Te imaginas (si es que no te ha pasado) que algún documento se te extravíe o que sea expuesto en medios de comunicación sin tu autorización, o que la información que has generado en un día desapareciera de tu computadora o se deteriore por culpa de un virus informático? ¿Cuál sería el impacto? ¿Te perjudicaría?
Debemos reflexionar por qué es importante esta “moda” de la seguridad y no considerarla como algo “incómodo” sino como un elemento valioso que nos permite preservar nuestro trabajo, y en muchos casos, nuestra vida.
Rumbo a la nota más alta - Ministerio de Educación | 5
IN SITU Realidad en el Minedu
Necesidades versus restricciones En el Minedu, las direcciones y oficinas tienen diversas necesidades laborales que implican el uso y manejo de información institucional. Muchos usuarios solicitan dicha información, pero la gestión de la seguridad de la información genera ciertas restricciones que no tienen por objetivo limitar las labores de los trabajadores, sino todo lo contrario: buscan ser un aliado estratégico que vele por la confidencialidad, integridad y disponibilidad de la información que es valiosa para las oficinas, para la institución, y por ende, para el país.
Veamos algunos ejemplos para poder decidir si es una batalla con un solo ganador: Necesidades vs. restricciones.
Necesidades
Restricciones
Necesidades
Restricciones = Controles
Compartir información del Minedu con otras instituciones.
Formalizar dicha acción a través de un documento o convenio interinstitucional en que se indique el compromiso del buen uso de la información según su nivel de sensibilidad.
Acceder a la información que es administrada por otras oficinas porque requieren trabajar con dicha información en sus proyectos.
Solicitar formalmente a la dirección u oficina que administra la información los permisos de acceso y uso de dicha información.
Descargar software de Internet gratuito porque lo necesitan para su trabajo.
Cumplir con el procedimiento indicado por la OTIC para descargas controladas desde Internet. Existe software que contiene virus o “aplicaciones espía” que pueden afectar a los recursos informáticos de la institución.
Remitir información del Minedu a nivel nacional a través de un servicio externo (courier).
Implementar controles de seguridad según lo requiera la información: si es información confidencial, debe ser remitido en sobre cerrado y con precintos de seguridad. Por su lado, la empresa courier deberá firmar acuerdos de confidencialidad para efectos legales en caso se vulnere la información que transporta.
Como podemos observar, las necesidades de las áreas deben ser atendidas, sí, pero debemos considerar los controles que requiera la información institucional e identificar su tratamiento según los escenarios que atravesará. Más que una batalla, es un trabajo en equipo.
Necesidades + Restricciones = Información confiable 6 | Intermedio | Comité Operativo de Seguridad de la Información
TESTIMONIOS
¿Cómo aportan a la seguridad de la información en el Minedu?
Ronald Villena Mayorca
Daniel Anavitarte Santillana
Coordinador de Procesos de Selección Oficina de Logística
Jefe - Oficina de Seguimiento y Evaluación Estratégica
En los procesos de selección, consideramos esencial la seguridad ya que se maneja mucha información de proveedores. Por ello, cada especialista cuenta con gabinetes con llave para almacenar adecuadamente la información física (expedientes); y con respecto a la información digital, se cuenta con unidades de red por cada proceso en donde solo acceden los especialistas según su intervención en el proceso.
La OSEE, a través del proyecto Semáforo Escuela, verifica la entrega del servicio educativo en cinco mil colegios públicos. Para ello, vela que la información ofrecida sea confiable, disponible y oportuna, de modo que permita la toma de decisiones estratégicas en el sector. Con ello se garantiza la integridad de la información recogida.
Jorge Peralta Nelson
William Rengifo Tam
Director - Dirección de Innovación Tecnológica en Educación
Coordinador de Operaciones - Dirección de Evaluación Docente – DIED de la DIGEDD
La DITE formula, propone e implementa políticas de incorporación de innovaciones con TIC en el proceso educativo. El director de la DITE propone el concepto de seguridad de la información como una actitud hacia las tecnologías que debe tener cualquier ciudadano en vías de gestionar con integridad y de manera responsable la información.
La DIED implementa diferentes procesos de evaluación a los profesores. El tratamiento de la información generada durante el desarrollo de estos procesos, se realiza teniendo especial cuidado con la confidencialidad, integridad y disponibilidad de dicha información a través de acciones preventivas y correctivas. Esto es crucial para las diversas evaluaciones que se llevan a cabo. Rumbo a la nota más alta - Ministerio de Educación | 7
MISCELÁNEA
Encuentra la frase Completa el crucigrama y traslada las letras a los casilleros correspondientes en la parte inferior.
8 | Intermedio | Comité Operativo de Seguridad de la Información