Elaboración de plan de seguridad informática

Descripción:

Recoge las condiciones mínimas de seguridad requeridas en una entidad a partir del análisis de riesgos y vulnerabilidades de esta. Establece las políticas y medidas de seguridad informática para la protección de la información y las tecnologías de información de la  entidad. Concluye con la entrega der Plan de Seguridad Informática, conforme exigen las resoluciones vigentes al respecto del Ministerio de Comunicaciones.

Característica de la prestación del servicio:

1. El servicio lo brindan instructores con avanzados conocimientos sobre los temas de redes de datos y seguridad informática.
2. El cliente puede solicitar el servicio en cualquiera de las instalaciones de Joven Club o a través de los instructores que brindan servicios fuera de este, en todos los casos quien lo atienda notifica de la solicitud al Director Municipal, o en su lugar, al responsable designado, y le comunica al cliente los datos de estos para futuros contactos.
3. El instructor evalúa la categorización de la red de la entidad según lo establecido en la Resolución No. 178/2008. Reglamento de categorización de redes propias de datos, y notifica al cliente el costo del servicio de acuerdo a la categoría de la Red.
4. Para la realización del plan de seguridad informática el instructor utiliza como guía la Metodología para la Gestión de la Seguridad Informática, del Ministerio de Comunicaciones, y se rige por lo establecido en: – Resolución No. 128/2019 Reglamento de Seguridad de las tecnologías de la información y la comunicación. – Resolución No. 129/2019 Metodología para la Gestión de la Seguridad Informática.

• Otras normativas establecidas referidas a la seguridad informática.

5. El plan se realiza en el término de un (1) mes, se entrega al cliente en formato digital e impreso, contentivo de toda la documentación derivada del proceso, y se explica a este que debe ser actualizado ante cambios en la entidad que afecten los contenidos del mismo.
6. Cuando se entrega el plan a la entidad, se realiza una capacitación básica a los trabajadores, en los aspectos que el mismo contiene.
7. En caso de que la entidad sea inspeccionada y se detecten deficiencias en el plan de seguridad informática por mala calidad del servicio de Joven Club, y dicha entidad inicie un proceso de litigo, el instructor o grupo que realizó el plan es responsable de los daños y perjuicios causados, lo cual deberá resarcir.
8. El servicio se registra en el Módulo de Control de Servicios una vez entregado el plan a la entidad.