PLAN DE GESTIÓN DE CULTURA ORGANIZACIONAL EN APROPIACIÓN DEL SGSI- ICBF

INSTITUTO COLOMBIANO DE

BIENESTAR FAMILIAR ICBF

Este documento tiene CC BY 4.0

FINALISTA DE LOS PREMIOS ÍNDIGO 2017

CATEGORÍA: INNOVACIÓN DIGITAL PARA PRIVACIDAD Y

SEGURIDAD– NACIONAL

Tipo de organización:

Entidad pública del Orden Nacional

Sector: Bienestar

Sitio Web: www.icbf.gov.co

Contacto HECTOR.PARAMO@ICBF.GOV.CO

PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017

CENTRO DE INNOVACIÓN PÚBLICA DIGITAL

Pág

ina3

1. UNIDADES

ORGANIZACIONALES PARTICIPANTES

Dirección General. Líder del Sistema

Integrado de Gestión, emisor e impulsor

de los actos administrativos de

adopción y actualizaciones del SGSI.

Secretaria General. Articulador de las

áreas de apoyo, consecución de

recursos e impulsador del Sistema

Integrado de Gestión.

Dirección de Planeación y Control de

Gestión. Representante de la Dirección

ante el Sistema Integrado de Gestión.

Destina los recursos a la Dirección de

Información y Tecnología para la

implementación, mantenimiento y

sostenimiento del SGSI

Subdirección de Mejoramiento

Organizacional. órgano rector del

Sistema Integrado de Gestión,

integrador de los Ejes de Seguridad de

Seguridad de la Información, Seguridad

y Salud en el Trabajo, Ambiental y

Calidad.

Dirección Administrativa. Aporte

funcional, económico y estructural de la

Seguridad Física y del Entorno del Eje de

Seguridad de la Información.

Dirección de Gestión Humana.

divulgación de las políticas de seguridad

de la Información, administrador de la

escuela virtual donde se encuentra el

curso SIGE, gestión de las cuentas de

usuarios de los colaboradores.

Dirección de Contratación. Divulgación

de las cláusulas contractuales del Eje de

Seguridad de la información contenidas

en la Guía de adquisiciones, bienes y

servicios.

Oficina Asesora Jurídica. Divulgación

del Boletín Jurídico alineado con el SGSI

Oficina Asesora de Comunicaciones.

Revisión y divulgación de las estrategias

contenidas en el Plan de Gestión de

Cultura Organizacional.

Direcciones Misionales. Socializaciones

a los operadores misionales sobre las

políticas de seguridad de la información.

Oficina de Control Interno. Revisa la

efectividad y eficacia del SGSI mediante

auditorías internas.

Oficina de Control Interno

Disciplinario. Investiga y sanciona el

incumplimiento de las políticas de

seguridad de la información.

Direcciones Regionales. Articulador en

la región para el cumplimiento del Plan

Operativo y el Plan de Gestión de

Cultura.

PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017

CENTRO DE INNOVACIÓN PÚBLICA DIGITAL

Pág

ina4

Coordinaciones de Planeación y

Sistemas. Ejecutor en la región para el

cumplimiento del Plan Operativo y el

Plan de Gestión de Cultura.

2. RESUMEN

En el Marco de la implementación,

sostenimiento y mejora continua del

SGSI en el ICBF, se planteó la estrategia

de apropiación inicialmente en el 2012

y se reformuló en 2015, partiendo de

múltiples estrategias de comunicación,

orientadas a la divulgación de

información de Activos, Riesgos,

Incidentes, Continuidad, GEL, tips de

buenas prácticas, entre otros.

De acuerdo con los temas mencionados

anteriormente se plantearon para la

ejecución de esas estrategias métodos

de comunicación oral, escrita y visual,

realizando un seguimiento riguroso a

nivel central y territorial, obteniendo

como resultado un avance importante

en la apropiación del Modelo de

Privacidad y Seguridad (SGSI) de los

colaboradores y operadores externos

del ICBF.

La ejecución de este PGCO en

apropiación del SGSI en el ICBF, brinda

de manera cuantitativa y cualitativa el

resultado de las estrategias ejecutadas,

las cuales consolidamos en una matriz

de medición, el resultado de estas

estrategias se utiliza como insumo para

la planeación, mantenimiento y mejora

continua del Sistema de Gestión de

Seguridad de la Información alineado en

su totalidad con el Modelo de

Privacidad y Seguridad, así como para

fortalecer la interacción entre las

gestiones que intervienen en el ciclo de

sostenimiento del SGSI.

Por otro lado, y como insumo al

fortalecimiento de las estrategias y

divulgación de las mismas se toman los

incidentes de seguridad presentados en

un intervalo de tiempo y se fortalece al

personal de la Entidad en los temas más

recurrentes de dichos incidentes.

El PGCO también contempla mediciones

de apropiación sobre la responsabilidad

de la información en la Entidad a través

de mecanismos como Phishing, Vishing,

Ingeniería Social, entre otros.

Partiendo de la problemática que viven

niños, niñas y adolescentes en las redes

sociales, se planteó la estrategia

nacional #NOEnRedesTuVida divulgada

en las ferias de primera infancia y

enfocada al buen uso de las redes

sociales.

PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017

CENTRO DE INNOVACIÓN PÚBLICA DIGITAL

Pág

ina5

3. NECESIDAD QUE MOTIVÓ LA

CREACIÓN DE LA SOLUCIÓN

Partiendo de la premisa “el eslabón más

débil en la cadena de Seguridad de la

Información es el recurso humano” y de

acuerdo con los diferentes estudios

realizados por el Eje de Seguridad de la

Información, y a los colaboradores del

ICBF en todo el país, se logró identificar

que existía un alto desconocimiento de

las políticas, controles y responsabilidad

frente al administración, protección y

preservación de la información física y

digital, poniendo a la institución en alto

riesgo de fuga de información,

incumplimiento de requisitos legales, y

del manejo general de la información, lo

que llevó a que la Alta Dirección a

planteara la necesidad de implementar

estrategias de apropiación sobre el uso

y manejo de la información de los niños,

niñas, adolescentes, familias y

comunidades colombianas.

4. SOBRE EL MODELO DE SEGURIDAD Y PRIVACIDAD

Teniendo en cuenta la problemática

mundial sobre proliferación de delitos

contra niños, niñas y adolescentes a

través de las redes sociales, y partiendo

de la implementación del Sistema de

Gestión de Seguridad de la Información,

alineada con el MPSI, se logró

establecer el Plan de Gestión de Cultura

Organizacional con el fin de apropiar a

los colaboradores internos y externos

en el modelo de operación enfocado en

las políticas, lineamientos y controles de

SGSI, con el fin de lograr un alto

desempeño en el cumplimiento

normativo vigente y establecer un

Sistema de Gestión enfocado a la

garantía de la misión, visión y objetivos

estratégicos de la entidad, evitando que

se vulneren aún más los derechos de los

niños, niñas, adolescentes, familias y

comunidades colombianas con la fuga

de información confidencial y reservada

de los procesos adelantados por el ICBF,

y de esta manera fortalecer las

habilidades de nuestros colaboradores

en pro a la prevención de la perdida,

alteración, desviación y corrupción de la

información de nuestros beneficiarios.

5. INVOLUCRAMIENTO DE

USUARIOS

Mediante la publicación y divulgación

de los actos administrativos

(Resoluciones) de la Política de

Seguridad de la Información, emitidos

por la máxima autoridad (Director

General) de la Entidad, apoyados con las

estrategias contempladas en el Plan de

Gestión de Cultura Organizacional, el

cual contempla las siguientes:

PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017

CENTRO DE INNOVACIÓN PÚBLICA DIGITAL

Pág

ina6

• Miércoles de Seguridad SGSI

• Red Social Institucional YAMMER

• Curso SIGE Teórico Práctico Virtual

• Charlas presenciales a nivel

Nacional impartidas por el equipo

SGSI, autoridades y ponentes

externos

• Participación en las inducciones

presenciales al nuevo personal del

ICBF

• Encuentro Referentes SGSI y

Encuentro Nacional

• Día Internacional de la Seguridad de

la Información

Las estrategias mencionadas, se

realizan mediante el uso de medios y

herramientas como:

• Fondos de escritorio

• Protector de Pantalla

• Pendones – Afiches

• Escuela virtual Moodle del ICBF

• Intranet

• Correos masivos

• Yammer- Red institucional

• Juegos

• Charlas

• Videos

• Infografías.

Con las mencionadas estrategias, se

logra identificar una reacción positiva,

siendo receptivos en la transformación

institucional que en materia de

seguridad de la información ha

implementado la Entidad, optimizando

los procesos y procedimientos en pro a

la administración, protección,

confidencialidad, integridad,

disponibilidad y preservación de la

información de nuestros beneficiarios;

prueba de ello se identifica en las

sesiones de seguimiento a la

implementación del SGSI que se realiza

de manera presencial en las diferentes

sedes del ICBF, que en su mayoría

operan en términos de seguridad de la

información.

6. Importancia de la Seguridad

La implementación del Plan de Gestión

de Cultura Organizacional del SGSI y las

diferentes estrategias para la

divulgación, las cuales son revisadas,

aprobadas e impulsadas por todos los

Directores, Subdirectores y Jefes de

Oficina del ICBF, aportando así un nivel

elevado de compromiso con el

cumplimiento de las políticas,

lineamiento, controles y demás

iniciativas del Eje de Seguridad de la

Información, convirtiendo a éste como

pilar fundamental de la operación para

el cumplimiento de la misión, visión y

objetivos estratégicos.

PREMIOS A LA INNOVACIÓN PÚBLICA DIGITAL 2017

CENTRO DE INNOVACIÓN PÚBLICA DIGITAL

Pág

ina7

7. BENEFICIOS Y LOGROS

OBTENIDOS CON LA IMPLEMENTACIÓN DE LA SOLUCIÓN

El ICBF está constituido por 12.602

colaboradores en la planta global,

temporal y contratistas de prestación

de servicios de apoyo a la gestión, así

como un grupo de operadores sociales

que apoyan la misionalidad de los

programas del ICBF, distribuidos en la

Sede de la Dirección General (Sede

Nacional), 33 Direcciones Regionales,

209 Centros Zonales con sus unidades

locales y centros de atención

especializada (violencia sexual, familiar,

responsabilidad penal), Hogares

(sustitutos, de bienestar, de paso,

fundaciones).

Partiendo de lo anterior y en la

implementación del Plan de Gestión de

Cultura Organizacional se logra

evidenciar qué, de las estrategias

implementadas en los años 2015, 2016

y lo que va corrido de 2017, el nivel de

apropiación de los colaboradores se ha

incrementado de un 5% a un 75% de

colaboradores, ésta métrica sale de la

medición y evaluación de la

implementación de las estrategias,

sumadas con el porcentaje de eficacia

del SGSI.

8. PRINCIPALES OBSTÁCULOS

El principal obstáculo enfrentado en la

implementación del Plan de Gestión de

Cultura Organizacional fue el tema de

los recursos económicos para

implementar las estrategias, razón por

la cual la Dirección de Gestión Humana

incluyó el SGSI en su cadena de valor

para así solicitar los recursos necesarios

para la implementación del mismo.

El mayor riesgo de la implementación se

constituyó en la falta de recursos

económicos para la divulgación, y como

lección aprendida quedó la utilización

de los diferentes medios tecnológicos

con los que cuenta el ICBF.