Seguridad de la información

La seguridad es responsabilidad de todos
La seguridad es responsabilidad de todos

Nuestra misión
Con los rápidos y continuos avances tecnológicos, el Oficial de Seguridad de la Información (ISO) se enfrenta continuamente a nuevas amenazas contra nuestra seguridad y privacidad. Para garantizar la confidencialidad, la integridad y la disponibilidad deVSP losIT sistemas y datos de tecnología de la información () de la Policía Estatal de Virginia () con información sensible y confidencial, nos damos cuenta de que el Programa de Seguridad de la Información (IS) es una responsabilidad estratégica compartida en toda la organización con alineación con los objetivos estratégicos. Nos comprometemos a aplicar el marco de seguridad de la información y las mejores prácticas, gestionar los riesgos, proteger los datos y la privacidad, proteger la infraestructura de tecnología de la información y proporcionar un enfoque sostenible y coherente de las salvaguardas y medidas de seguridad de la información que se puedan replicar en archivos, sistemas y transacciones en papel y electrónicos.


Nuestra visión
Nos esforzamos por ser el socio de confianza de VSP y el facilitador de negocios donde la comunidad de VSP acude en busca de soluciones de seguridad de la información.

Principios rectores

  • Liderar con innovación.
  • Empoderar a otros para que tengan éxito.
  • Ampliar las colaboraciones y las relaciones.
  • Actúe con integridad y confianza.
  • Sé adaptable y estratégico.
  • Mantenga soluciones rentables y basadas en riesgos.
La ciberseguridad es una responsabilidad compartida. Debemos empoderar a otros para que adopten la tecnología digital aplicando las mejores prácticas de seguridad.
La ciberseguridad es una responsabilidad compartida. Debemos empoderar a otros para que adopten la tecnología digital aplicando las mejores prácticas de seguridad. 

¿Qué se considera un incidente de ciberseguridad?

A partir del 1de julio de 2022, el Código de Virginia § 2.2-5514requiere que todos los organismos públicos estatales y locales informen todos los
(i) incidentes conocidos que
– amenazar la seguridad de los datos o las comunicaciones de la Commonwealth 
o
– dar lugar a la exposición de datos protegidos por leyes federales o estatales
y
ii) otros factores quecomprometan la seguridad de los sistemas informáticos del organismo público y que puedan causar perturbaciones importantes en las actividades normales delorganismo público o de otros organismos públicos.

Algunos ejemplos son el acceso no autorizado, la divulgación de información confidencial de identificación personal (PII), la extorsión cibernética, el ransomware, la computadora de funcionamiento lento y el robo o fraude de identidad.