|
|
|
|
|
|
MATRIZ DE COMUNICACIONES DEL SIG |
CÓDIGO: |
|
MT-3 |
|
VERSIÓN |
|
29-29-09-2025 |
|
GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y CONTINUIDAD OPERACIONAL DE LA
ORGANIZACIÓN |
|
TEMA |
PREGUNTAS ORIENTADORAS |
|
Plan de Comunicaciones del Incidente de
Ciberseguridad |
¿QUÉ
COMUNICAR?
Describir de manera concreta el
tema o aspecto que se debe comunicar |
Plan
de Comunicación del Incidente de Ciberseguridad para la Universidad Nacional
Abierta y a Distancia - UNAD
https://selloeditorial.unad.edu.co/images/Documentos/ciberseguridad/Plan_de_Comunicaciones_del_Incidente.pdf |
|
¿CUÁNDO
COMUNICAR?
Determinar el momento en el cual se
debe comunicar, teniendo en cuenta: procedimientos, expedición de actos
administrativos, cronogramas, calendario etc. |
Cada vez que el plan sea actualizado. |
|
¿A
QUIÉN COMUNICAR?
Enunciar las partes interesadas a
quienes se les debe comunicar; teniendo en cuenta el interés en este aspecto
o temática |
Plataforma Humana Unadista y estudiantes |
|
¿CÓMO
COMUNICAR?
Definir el medio o canal utilizado
para la difusión de la información
Ejemplo: correo electrónico,
publicación en página web, comités, redes sociales, campus virtual etc. |
Correo electrónico institucional |
|
¿QUIÉN
COMUNICA?
Deterrminar la unidad y responsable
de la comunicación, de acuerdo a la normatividad o procedimiento aplicable |
Equipo de seguridad de la información GPIT / CSIRT Académico
VIEM |
|
¿POR
QUÉ COMUNICAR?
Describir en forma concreta la
causa o finalidad de lo que se va a comunicar. |
Proveer el plan para la comunicación de cualquier incidente que
afecte la seguridad de la información institucional y ciberseguridad, con el
fin de informar a partes interesadas y minimizar el impacto legal y
reputacional que esté presente. |
|
Controles y lineamientos de seguridad de la
Información |
¿QUÉ COMUNICAR?
Describir de manera concreta el
tema o aspecto que se debe comunicar |
Comunicaciones
sobre implementación de controles para mitigación de riesgos de seguridad de
la información, noticias sobre modalidades de delitos informáticos, boletines
informativos sobre el uso de la tecnología y la seguridad de la información. |
|
¿CUÁNDO COMUNICAR?
Determinar el momento en el cual se
debe comunicar, teniendo en cuenta: procedimientos, expedición de actos
administrativos, cronogramas, calendario etc. |
Cada vez que se requiera. |
|
¿A QUIÉN COMUNICAR?
Enunciar las partes interesadas a
quienes se les debe comunicar; teniendo en cuenta el interés en este aspecto
o temática |
Comunidad Unadista |
|
¿CÓMO COMUNICAR?
Definir el medio o canal utilizado
para la difusión de la información
Ejemplo: correo electrónico,
publicación en página web, comités, redes sociales, campus virtual etc. |
Correo electrónico
institucional |
|
¿QUIÉN COMUNICA?
Deterrminar la unidad y responsable
de la comunicación, de acuerdo a la normatividad o procedimiento aplicable |
Equipo de seguridad de la
información GPIT |
|
¿POR QUÉ
COMUNICAR?
Describir en forma concreta la
causa o finalidad de lo que se va a comunicar. |
Permite dar a conocer a la comunidad Unadista controles y
políticas que se implementen, generando una cultura de ciberseguridad que
permitirá prevenir incidentes de seguridad y reducir el impacto de los
riesgos. |
|
|
|
|