Repblica de Colombia

Instituto Colombiano de Bienestar Familiar

Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

PLAN DE GESTION DE LA CULTURA ORGANIZACIONAL EN APROPIACION DEL

SGSI EN ICBF

INTRODUCCION
La Seguridad de la Informacin, es una parte esencial e importante en las organizaciones ya
que la informacin se constituye un activo primordial y se debe mantener en ella la
confidencialidad, disponibilidad e integridad.
El eslabn ms dbil de la cadena son las personas o el recurso humano tambin llamado
Capa Ocho ya que la mayora de veces existe falta de compromiso para proteger la
informacin o desconocimiento de las polticas o controles de seguridad de la informacin en las
organizaciones. Es por esta razn que el grupo SGSI ve la necesidad de implementar en el
ICBF campaas de sensibilizacin, concienciacin, culturizacin y apropiacin, dirigidas al
recurso humano, para mitigar riesgos asociados a la falta de cultura de Seguridad de la
Informacin y finalmente contar con un nivel de concienciacin de seguridad de la informacin
que establezcan medidas preventivas y que se estandaricen en la institucin.

PLAN DE TRABAJO
OBJETIVO GENERAL
Sensibilizar y crear conciencia en el personal del ICBF (Contratistas y Personal de Planta), en
las buenas prcticas de seguridad de la informacin, apoyando as al instituto a proteger los
activos de informacin, mediante campaas y estrategias que aumenten la efectividad en la
implantacin de la cultura SGSI en el personal del ICBF y contrarrestar de manera eficaz las
amenazas que ponen en riesgo la Seguridad de la Informacin en el Instituto.

Objetivos Especficos:

Realizar campaas de sensibilizacin en la sede Nacional y en las Regionales del ICBF.

Utilizar los canales de comunicacin y herramientas que posee el ICBF para fomentar la
cultura de la seguridad de la informacin de manera didctica y amena, favoreciendo el
cumplimiento de las polticas de Seguridad de la Informacin.
Sensibilizar, educar al personal (contratistas y personal de planta) con actividades
relacionadas con la Seguridad de la Informacin.

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

Estimular al personal (Contratistas y Personal de planta) a adoptar las directrices y buenas

prcticas dadas durante la campaa de sensibilizacin para proteger los activos de
informacin.

FASE I PLANIFICACION Y VALORACIN

Equipo inicial encargado del programa:
El equipo encargado de ejecutar el plan de Gestin de la Cultura Organizacional en apropiacin
del SGSI est compuesto por:
NOMBRE
Dayana Carbon Carbon SGSI

RESPONSABILIDADES

Equipo de Apropiacin

Ingenieros Regionales

Equipo Comunicaciones

Dar lineamientos acerca de la

ejecucin del Plan de Cultura
Organizacional en apropiacin del
SGSI a los Ingenieros Regionales.
Disear los instrumentos de medicin
del Plan de Cultura Organizacional en
apropiacin del SGSI.
Desarrollar, dirigir, gestionar, el plan
de gestin de cultura organizacional.
Realizar seguimiento a la ejecucin del
plan de la cultura organizacional.
Realizar anlisis de la informacin de
los instrumentos de medicin.
Apoyar la creacin de piezas grficas,
material de diseo etc. que se requiera
dentro del plan de la cultura
organizacional en apropiacin del
SGSI.
Ejecutar y coordinar a nivel regional
las actividades del plan de cultura
organizacional en apropiacin del
SGSI.
Aplicar los instrumentos de medicin
del Plan de Cultura Organizacional en
apropiacin al SGSI.
Apoyar en la publicacin y difusin de
las actividades del plan de la cultura
organizacional en apropiacin del
SGSI en los diferentes medios de
comunicacin existentes en el ICBF.

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

Anlisis actualidad ICBF culturizacin en SGSI

El ICBF actualmente cuenta con los siguientes mecanismos, a travs de los cuales se viene
apoyando la socializacin del SGSI:

Mircoles de Seguridad un espacio en el correo institucional para plasmar temas de

seguridad de la informacin, la idea es que con el apoyo del Equipo de Apropiacin de la
Subdireccin de Sistemas Integrados de Informacin, se realicen las piezas grficas de
acuerdo a los temas programados, lo antes mencionado no se est realizando, lo que se
enva en Mircoles de Seguridad son los boletines informativos que proporciona la
Polica Nacional.

Curso virtual de Seguridad de la informacin para que los funcionarios acedan a l y

puedan ser formados en el tema, el cual est diseado con la norma ISO 27001:2005.

campaas de sensibilizacin adelantadas en algunas regionales por los ingenieros

referentes del SGSI.

Con relacin a los tres puntos mencionados anteriormente: se pretende continuar con la
iniciativa Mircoles de Seguridad con el apoyo del Equipo de Apropiacin entregndoles los
temas que se van a socializar cada mes, con el fin de que diseen las piezas grficas, las
cuales se suministrarn al equipo de comunicaciones para que sea enviado a travs del correo
institucional a todos los colaboradores del ICBF. Con respecto al curso virtual se proyecta
realizar la actualizacin a la norma ISO 27001:2013 con cambios bsicos en el diseo del
mismo. Finalmente se realizar invitacin a los ingenieros regionales para participar
conjuntamente en el plan de cultura organizacional en apropiacin al SGSI y crear un espacio
de innovacin, en donde los ingenieros realizarn actividades propias creativas y de esta
manera estar articulados y unir esfuerzos de impacto institucional.
El plan de gestin de cultura organizacional en apropiacin del SGSI, trae consigo efectuar
cambios en el comportamiento de los funcionarios con respecto a la seguridad de la
informacin, el cual abarcar retos como: cambiar hbitos de personas de diferentes edades y
con un trayecto en tiempo significativo dentro de la institucin. Dicho lo anterior se adopta un
enfoque de gestin de cambio conformado por la participacin, la formacin, la comunicacin y
la evaluacin de los funcionarios del ICBF, teniendo como finalidad alcanzar y cumplir los
objetivos del plan de gestin de cultura organizacional en apropiacin del SGSI.

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

Medios y herramientas de comunicacin para el plan de gestin de cultura organizacional

en apropiacin del SGSI
A continuacin se detallan los medios y herramientas de comunicacin que se tendrn en
cuenta para la ejecucin del plan:
N

Medios y herramientas

Fondo de escritorio

Protector de Pantalla

Pendones Afiches

Curso de Seguridad de la Informacin Terico practico virtual

Intranet

Correo Masivo

Yammer- Red social corporativa

Mensajes en ventanas pop up

10

Mensajes plasmados en objetos (premios)

11

Juegos

12

Capacitaciones

13

Videos

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

Para los objetos que se utilizarn como premios, se contemplan los siguientes:
N

Objetos

Candados

Bolgrafos

USB

Tablets

Libretas de apuntes

Camisetas

Gorras

Discos duros externos

Sombrillas

Personaje del Plan de Gestin de Cultura Organizacional

Para el Eje de SGSI est establecido una mascota llamada Segurito.

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

Se realiza propuesta para cambiar la mascota por personaje y ser utilizada en las campaas de
sensibilizacin y culturizacin del presente plan de gestin de la cultura organizacional. El
personaje fue diseado en un programa de modelado 3D lo que permite realizar todo tipo de
animacin realizado por Juan Manuel Rojas del equipo de Apropiacin de la Subdireccin de
sistemas de Informacin Integrados.

Eslogan:
Soy parte del club de amigos de la Seguridad de la Informacin.

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

ACTIVIDAD

Mircoles de Seguridad

Da Internacional de la
Seguridad de la
informacin

TEMA

Redes Sociales e
Ingeniera Social
Phishing
Identifcate con la
seguridad, uso
del carnet
Protege tu puesto
de trabajoComputador
seguro
Malware
Buenas prcticas
Navegacin
Segura y Poltica
de Navegacin
Web
Ciberseguridad
T cuentas en la
Seguridad de la
Informacin
Top Temas del
ao
Matrix Recargado de
Seguridad.

CANAL

HERRAMIENTA

FECHA
EJECUCION

FRECUENCIA

Virtual

Piezas Grficas

11/03/2015
30/12/2015

Todos los
mircoles de
cada semana

Presencial
Virtual

23/11/201530/11/2015

Una vez al ao

Banner
Personal de
apoyo
Papel tapiz
Protector de

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

ACTIVIDAD

TEMA

CANAL

HERRAMIENTA

Virtual

pantalla
Ventana pop
up
Yammer

Mdulo conceptos
bsicos
Mdulo de
ataques
ISO 27001:2013
Aportar tips referente

a los temas de cada

mes

Virtual

Presencial
Virtual

Red Social Institucional

YAMMER

Foros para reforzar

los temas de
mircoles de
seguridad y Plan de
comunicaciones
SIGE.

Curso Terico Practico

Virtual

Viernes de Tips Seguros!

Concurso Innovacin y
Creatividad por

Cada Ingeniero
referente SGSI

Cada semana y
cada vez que un
usuario participe

Plataforma Virtual

01/08/2015

Cada vez que se

realicen
convocatorias

26/06/2015
18/12/2015

ltimo viernes de
cada mes.

13/07/2015
31/12/2015

Una vez cada

dos meses

Presencial
(Regional

FRECUENCIA

18/03/2015
31/12/2015

FECHA
EJECUCION

Banner
Personal de
apoyo
Papel tapiz
Protector de
pantalla
Ventana pop
up

Las que los

ingenieros

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

ACTIVIDAD

TEMA

Regionales

implementar en las
regionales campaa
de sensibilizacin de
acuerdo a su
creatividad e
innovacin

Concursos

Reforzar y afianzar
temas de seguridad
de la informacin que
se han impartido

CANAL

HERRAMIENTA

es)

regionales
requieran para la
actividad

Presencial
Virtual

Capacitaciones
presenciales a nivel
Nacional

Mensajes

Polticas de
seguridad
Triada de
seguridad
Afianzar temas
vistos
Mensajes cortos
racionales emotivos y
morales relacionados
con la seguridad de
la informacin

Presencial

Presencial
Virtual

FECHA
EJECUCION

FRECUENCIA

Juegos:
Monopolio
Rompecabezas
Descubrir
parejas
Desarrollo de
trivias
Materiales
Premios
Videos

24/06/2015
31/12/2015

Una vez al mes

03/08/2015
31/08/2015

Una vez al ao

Ventanas pop
up
Banner

16/06/2015
31/12/2015

Una vez al mes

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

ACTIVIDAD

10 Participacin en las
inducciones presenciales
al nuevo personal del
ICBF

TEMA

11 Plan de Comunicaciones
SIGE

Polticas de
Seguridad
Papel que juega
el trabajador en la
seguridad de la
informacin
Acuerdo de
confidencialidad
Redes Sociales e
ingeniera Social
Phishing
Protege tu puesto
de trabajo y
computador
seguro
Malware
Ciberseguridad

CANAL

HERRAMIENTA

Presencial

Presentaciones
Videos
Material

Presencial

Virtual

Intranet
Cartelera
Nacional
Correo masivo
Papel tapiz
Yammer

FECHA
EJECUCION

FRECUENCIA

Cada vez que

Gestin Humana
lo requiera

25/05/2015
31/12/2015

ltima semana
de cada mes

Repblica de Colombia
Instituto Colombiano de Bienestar Familiar
Cecilia De la Fuente de Lleras
Subdireccin de Recursos Tecnolgicos

DISEO DE INSTRUMENTOS DE MEDICION

Para medir la percepcin de la seguridad de la informacin en los colaboradores del ICBF, se
disearan encuestas y evaluaciones que se aplicarn semestralmente, adicional a eso se
disear una matriz de medicin de las actividades a realizar.

FASE II EJECUCIN Y GESTIN

En esta fase abarca la puesta en marcha el plan de gestin de la cultura organizacional en
apropiacin del SGSI, y se efecta el seguimiento al cumplimiento de las actividades
planteadas, a travs de los equipos y responsables definidos en la fase I.
Los productos y seguimientos efectuados, sern debidamente documentados, con el fin de
identificar las lecciones aprendidas, as como obtener los resultados de los instrumentos
diseados en la Fase I para medicin a nivel regional y Sede Nacional.

FASE III EVALUACION Y MODIFICACION

En esta Fase se realizar el anlisis de la informacin de los instrumentos de medicin, las
lecciones aprendidas, producto de las cuales se identificarn cambios, ajustes o mejoras a
implementar en el plan de cultura organizacional en apropiacin del SGSI.