El Ministerio de Tecnologías de la Información publicó los resultados de una investigación realizada por la firma Infométrika Ltda, la cual revela que cuatro de cada diez entidades públicas no han implementado sistemas de gestión de la seguridad de la información.
Según la investigación realizada para el Ministerio de Tecnologías de la Información, cuatro de cada diez entidades públicas no han implementado sistemas de gestión de la seguridad de la información, sin embargo una de cada diez está en el proceso más avanzado del «Actuar» y las cinco restantes están entre «Planear» y «Hacer». Lo que demuestra que ha aumentado el grado de conciencia frente a la importancia de proteger la información.
Un Sistema de Gestión de la Seguridad de la Información le garantiza a las entidades públicas el uso correcto de la información para prevenir que sea utilizada en escenarios inseguros o dañinos. Sin embargo, según la investigación, varios de los directivos, especialmente los territoriales, no encuentran las oportunidades ni han logrado identificar las necesidades para dedicar recursos al tema de la seguridad, sin dejar de mencionar que la escasez de recursos y capacitación retrasan la adopción de sistemas de seguridad.
Entre las recomendaciones entregadas por Infométrika, de acuerdo con las entrevistas en profundidad realizadas a 36 funcionarios nacionales y 15 regionales, se destaca el hecho de que se recomienda aumentar la duración del acompañamiento del Mintic en este tema a las entidades territoriales para garantizar un avance eficiente y sostenido, que permita conseguir transiciones controladas y menos traumáticas en las entidades, con el objetivo de reducir la resistencia al cambio y promover una mayor apropiación de la cultura de seguridad por parte de los funcionarios usuarios de las TI.
Fuente: https://www.mintic.gov.co/portal/604/w3-article-5414.html