La Secretaria TIC, CTeI diseña, articula y estimula políticas e instrumentos para la inversión, en: Tecnologías de Información, Comunicación, Ciencia e Innovación en el Departamento, para consolidar una sociedad basada en el conocimiento, y que favorezcan la productividad,  competitividad y emprendimiento para el mejoramiento de las condiciones de vida de la población del departamento del Meta.

Por otra parte es la primera autoridad técnica y administrativa para obtener el aprovechamiento de las tecnologías de la información y comunicaciones (TIC) en la mejora de la gestión de la administración, para otorgar mejores servicios y facilitar el acceso a la información y la transparencia.

AdjuntoTamaño
Analisis de Riesgos.xlsx20.49 KB

 

 

 

Para ingresar al formulario debe tener el correo institucional abierto en el mismo navegador en donde está abierta la página de la Gobernación del Meta

Amenaza cibernética: Aparición de una situación potencial o actual donde una gente tiene la capacidad de generar una agresión cibernética.

Ataque cibernético: Acción organizada o premeditada de una o más agentes para causar daño o problemas a un sistema a través del ciberespacio.

Ataques basados en web: Hace uso de técnicas de redirección de navegadores web a sitios maliciosos para explotar sus vulnerabilidades. Los usuarios del sitio web comprometido son re direccionados al sitio malicioso para que algún tipo de malware se ha instalado.

Cross-site scripting: Es una vulnerabilidad típica en las aplicaciones web que permite indicar código malicioso al código fuente de la página para su posterior ejecución en script “java script, vbs script” evitando las medidas de control, dadas por el administrador del sitio, conociendo en español como consecuencia de órdenes en sitios pesados.

Defacement:  Deformación o cambio producido de manera intencionada en una página web por el atacante que haya obtenido algún tipo acceso de ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este.

DoS: Ataque negación de servicio es un ataque a un sistema de computadoras o red que causa que un servicio o recursos sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo de ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Gestión  de  riesgos  de  seguridad  digital:  es  el  conjunto  de  actividades  coordinadas  dentro  de  una organización  o  entre  organizaciones,  para  abordar  el  riesgo  de  seguridad  digital,  mientras  se  maximizan oportunidades.  Es  una  parte  integral  de  la  toma  de  decisiones  y  de  un  marco  de  trabajo  integral  para gestionar  el  riesgo  de  las  actividades  económicas  y  sociales.  Se  basa  en  un  conjunto  flexible  y  sistemático  de procesos  cíclicos  lo  más  transparente  y  lo más  explícito  posible.  Este  conjunto  de  procesos  ayuda  a  asegurar que  las  medidas  de  gestión  de  riesgos  de  seguridad  digital  {*medidas  de  seguridad")  sean  apropiadas  para  el riesgo  y  los  objetivos  económicos  y  sociales  en  juego.

Incidente digital: Evento intencionado o no intencionado que puede cambiar el curso esperado de inactividad en el entorno digital y que genera impactos sobre los objetivos.

Inyección SQL: Es un método de ataque para la ejecución de código SQL arbitrario que se vale una vulnerabilidad por la inadecuada validación a nivel de la central de una  aplicación o sistemas.

Malware: (Término compuesto en inglés - maliciosos software - para llamar a cualquier software malicioso) es un tipo de software que tiene como propósito infiltrarse y dañar un terminal o un sistema de información sin el consentimiento de sus propietarios.

Phishing: Técnica utilizada para obtener información confidencial (nombres de usuario, contraseñas, etc.) mediante el envío de la comunicaciones electrónicas aparentemente confiables.

Riesgo  de  seguridad  digital:  es  la  expresión  usada  para  describir  una  categoría  de  riesgo  relacionada  con el  desarrollo  de  cualquier  actividad  en  el  entorno  digital.  Este riesgo puede  resultar  de  la  combinación  de amenazas  y  vulnerabilidad  en  el  ambiente  digital.  Puede  debilitar  el  logro  de  objetivos  económicos  y sociales,  así  como  afectar  la  soberanía  nacional,  la  integridad  territorial,  el  orden  constitucional  y  los  intereses nacionales.  El  riesgo  de  seguridad  digital  es  de  naturaleza  dinámica.  Incluye  aspectos  relacionados  con  el ambiente  físico  y  digital,  las  personas  involucradas  en  las  actividades  y  los  procesos  organizacionales  que  las soportan.

Seguridad digital: Es la situación de normalidad y de tranquilidad en el entorno  el entorno digital (ciberespacio), derivadas de la realización de los fines esenciales del Estado mediante (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de ciberseguridad; y (iii)  el uso efectivo de las capacidades de ciberdefensa que demanda la voluntad social y política de las múltiples partes y de los ciudadanos del país.

Spoofing: Hace referencia al uso de técnicas a travez de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

Ciencia Tecnología e Innovación.

CTeI: Ciencia Tecnología e Innovación.
I+D+I: Investigación, Desarrollo e Innovación.
ACTI: Actividad de Ciencia, Tecnología e Innovación.
CDT: Centros de Desarrollo Tecnologico.
PCTI: Parques Científicos, Tecnológicos y de Innovación
ASCTI: Apropiación Social de la Ciencia, Tecnología e Innovación.
TCT: Transferencia de Conocimiento y Tecnología.
SNCTI: Sistema Nacional de Ciencia, Tecnología e Innovación.
SRCTI: Sistema Regional de Ciencia, Tecnología e innovación
SGR: Sistema General de Regalias
FCTeI: Fondo de Ciencia, Tecnología de Innovación.

           

Contacto
Telefono: 6818500 Ext.6201
Correo electronico: [email protected]

  

Que es Gobierno en Linea?

Fuente tomada de: Publicado el 15 feb. 2013
Gobierno en línea es un programa del Ministerio de Comunicaciones que busca contribuir a la construcción de un Estado más eficiente, más transparente y participativo y que preste mejores servicios a la sociedad, mediante el aprovechamiento de las nuevas tecnologias definiendo los lineamientos y estándares que articulan la implementación del programa en todas las entidades.

 
Spanish English Portuguese