El Grupo Estratégico de Seguridad de la Información (GESI), es el órgano integrado por el Responsable de la Seguridad de la Información en la Institución (RSII), para establecer, operar y mantener un modelo de gobierno en Seguridad de la Información en Banobras y cumplir con lo establecido en el Manual Administrativo de Aplicación General en Tecnologías de Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI). Las funciones fundamentales del GESI son: 1) Diagnosticar y definir las necesidades de seguridad de la información en la Institución. 2) Establecer las directrices para la prevención de riesgos y la respuesta a incidentes de seguridad de la información. 3) Verificar su cumplimiento y garantizar la protección continua de los activos de información, mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y el cumplimiento de las responsabilidades que se le asignan en el proceso ASI del MAAGTICSI. El MAAGTICSI asigna al GESI las atribuciones para establecer los grupos de trabajo que sean necesarios para realizar sus funciones. Entre ellos se incluyen el Equipo de Trabajo para la Identificación de Infraestructuras de Información Esenciales y/o Críticas y el Equipo de Trabajo de Análisis de Riesgos en Seguridad de la Información. Además se apoyará en el Equipo de Respuesta a Incidentes de Seguridad de TIC (ERISC) y en las diferentes áreas de la Institución, quienes bajo los lineamientos y normas aplicables, instrumentarán los mecanismos para lograr su cumplimiento.

El documento no genera costos de cumplimiento para los particulares, debido a lo siguiente: I. No crea nuevas obligaciones a los particulares o hace más estrictas las obligaciones existentes, en virtud de que únicamente para los integrantes del Grupo Estratégico de Seguridad de la Información. II. No modifica ningún trámite en el que el particular intervenga. III. No reduce o restringe derechos o prestaciones a los particulares, ya que es dirigido a los integrantes del Grupo Estratégico de Seguridad de la Información. IV. No establece definiciones, clasificaciones, caracterizaciones o cualquier otro término de referencia, que conjuntamente con otra disposición en vigor o con una disposición futura, afecten o puedan afectar los derechos, obligaciones, prestaciones o trámites de los particulares, ya que va dirigido a los integrantes del Grupo Estratégico de Seguridad de la Información.

No

No

No

No