Seguridad y Privacidad de la Información - ¡Queremos armar la Matriz de Riesgos!

Seguridad y Privacidad de la Información - ¡Queremos armar la Matriz de Riesgos!

¡Hola a todas y todos! 

En esta oportunidad, queremos proponerles un debate entorno a uno de los nuevos ámbitos de la Coordinación Informática incorporado en el Nuevo Estándar: el Ámbito Seguridad y Privacidad de la Información, que se encuentra inserto en el Componente de Coordinación Informática:

Este ámbito se enfoca en la definición, socialización e implementación de protocolos y mecanismos para asegurar la protección de la información digital de los estudiantes, docentes, directivos, administrativos y comunidad educativa en general.

Esto incluye:

• Políticas de privacidad claras y ampliamente informadas.
• Políticas de contraseñas seguras y mecanismos de control de acceso con contraseñas a dispositivos.
• Políticas de respaldo de información sensible.
• Protocolos de acción ante incidentes de pérdida o vulneración de información sensible.

Los procesos en este ámbito se centran en la elaboración y actualización de protocolos y procedimientos que garantizan el resguardo de la información de estudiantes, docentes, directivos, administrativos y comunidad educativa en general, además de proteger información de gestión sensible del establecimiento. Por esta razón, los invitamos a revisar la Guía de Seguridad y Privacidad de la Información y a analizar y completar la Ficha de Matriz de Riesgos, cuyo formato les servirá de apoyo en esta actividad.

Es esencial que cada uno de ustedes evalúe los riesgos en su establecimiento educativo, identifique y clasifique la información sensible de la comunidad educativa, como bases de datos de estudiantes y docentes, usuarios con cuentas y contraseñas de acceso a sistemas, respaldos de información, entre otros. Se recomienda evaluar los riesgos de pérdida o divulgación de la información y priorizarlos según su probabilidad e impacto.

Esta actividad representa un primer proceso para este ámbito de Seguridad y Privacidad de la Información, que quedará registrado en la Matriz de Riesgos con foco en la Estrategia de mitigación. En el mismo documento encontrarán orientación para la clasificación.

¡Esperamos sus comentarios, opiniones y experiencias! Contamos con nueva funcionalidad de respuestas a los comentarios.

Participa en el Foro, revisa el material y la propuesta de los participantes, comparte tus propias ideas sobre este ámbito y sus procesos. Esta es una excelente oportunidad para aprender unos de otros y mejorar nuestras prácticas al interior de los establecimientos educativos.