¿Cuál es la misión de la Oficina de Seguridad de la Información?
La misión de la Oficina de Seguridad de la Información (ISO) es apoyar las metas de la Organización proporcionando liderazgo para garantizar la confidencialidad, integridad y disponibilidad de sus recursos de información. El término "recursos de información" incluye dos componentes diferentes: 1) la propia información, como datos almacenados en computadoras, transmitidos a través de redes, impresos o escritos en papel, enviados por fax, guardados en dispositivos de almacenamiento como cintas, disquetes, discos duros y dispositivos de memoria extraíbles o bien en conversaciones o por teléfono; y 2) los procesos, los sistemas y las redes que se usan para crear, recopilar y difundir estos tipos de información.
Una parte importante de esta misión es la protección de los recursos de información de la Organización, la investigación del acceso no autorizado a la información y los sistemas, el monitoreo del cumplimiento de todos los procedimientos y las normas relativos al uso aceptable y adecuado de los recursos de información, así como la concientización de todo el personal de la OPS acerca de los riesgos existentes y los posibles riesgos para los recursos de información de la OPS.
¿A quién rinde cuentas el Oficial de Seguridad de la Información?
El Oficial de Seguridad de la Información rinde cuentas al Director de Administración.
¿Qué nivel de autoridad tiene la Oficina de Seguridad de la Información?
La Oficina de Seguridad de la Información tiene autoridad para hacer cumplir las normas y los procedimientos promulgados en lo relativo a cuestiones de seguridad de la información. La Oficina de Seguridad de la Información es responsable de llevar a cabo investigaciones cuando ocurran incidentes relacionados con la seguridad de la información. Su función en las investigaciones se limita a recabar los elementos del caso. Las decisiones sobre cualquier medida administrativa o disciplinaria tras concluir la investigación pertenecen al ámbito administrativo y son adoptadas por el Gerente de Recursos Humanos, el Director de Administración o el Director.
¿Cuál es el nivel de confidencialidad de la Oficina de Seguridad de la Información?
La Oficina de Seguridad de la Informacin tiene acceso completo a la información almacenada en todos los sistemas de computación de la OPS, así como a otros datos requeridos en el curso de una investigación. Tiene la responsabilidad de proteger la confidencialidad de la información a la cual tiene acceso o que haya llamado su atención, y solo puede compartir esta información con quienes tengan una necesidad justificada de saber.
¿Quién puede usar los servicios de la Oficina de Seguridad de la Información?
La Oficina de Seguridad de la Información es accesible a todos los usuarios de los recursos de información de la OPS.
¿Cuándo es necesario comunicarse con la Oficina de Seguridad de la Información?
Usted debe comunicarse con la Oficina de Seguridad de la Información para:
- plantear preguntas acerca de los procedimientos, las directrices o las normas de seguridad de la información;
- obtener orientación sobre el uso personal de recursos de información;
- preguntar si un determinado uso de un recurso de una computadora plantea problemas éticos;
- informar sobre incidentes referentes a la seguridad de la información, como el uso sin autorización de computadoras o de información, la pérdida de archivos o datos, la pérdida de equipos o de programas informáticos, el fraude informático, la revelación o pérdida de información confidencial (en formato electrónico, en artículos o por otro medio), el uso de recursos de información de la OPS para fines comerciales, el acoso por correo electrónico, etcétera;
- suministrar información acerca del posible acceso sin autorización a datos confidenciales del personal, como su historia médica, información familiar, número de la seguridad social, número de pasaporte, etcétera;
- notificar las inquietudes que se tengan respecto a actividades que tengan lugar en nuestros sistemas y redes y que puedan poner en riesgo la reputación de la OPS, como la transgresión de los derechos de autor de los programas informáticos o el material descargado de internet, la creación o el mantenimiento de sitios web o blogs sin autorización, la pérdida o la puesta en riesgo de datos confidenciales, y la manipulación indebida de sitios web, sistemas y redes informáticas de la OPS o de otras organizaciones.
¿Cómo puede ponerse en contacto con la Oficina de Seguridad de la Información?
Por correo electrónico, en la siguiente dirección: infosec@paho.org
Página del SGAIC