Академический Документы
Профессиональный Документы
Культура Документы
Plan
De Seguridad
y Privacidad
de la Información
2019
OFICINA DE TECNOLOGÍAS
DE LA INFORMACIÓN
LAS COMUNICACIONES
Página 1 de 11
Julio Cesar Rivera Morato Proyectos Estratégicos TI
Servicios de Información
Equipo de Apoyo:
Lucy Villarraga
María Elvira Grueso
Lina Esperanza Escobar
Oiris Olmos
Olga Lucía Beltrán
Gerson Carrillo
Gina Mahecha
José Ángel Torres
Pedro Antonio García
Víctor Jáuregui
Página 2 de 11
TABLA DE CONTENIDO
1. OBJETIVO 4
2. ALCANCE 5
3. MARCO NORMATIVO 6
4. SITUACIÓN ACTUAL 7
5. PLAN PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA
INFORMACIÓN 9
Página 3 de 11
1. Objetivo
Generar capacidades institucionales en cada una de las áreas de Función Pública, que
garanticen un adecuado manejo, custodia y control de los componentes de información,
asegurando el cumplimiento de los criterios de seguridad y privacidad de la información.
Proteger los activos de información de Función Pública, con base en los criterios de
confidencialidad, integridad y disponibilidad.
Administrar los riesgos de seguridad de la información para mantenerlos en niveles
aceptables.
Sensibilizar a los servidores públicos y contratistas de la Entidad acerca del Sistema de
Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la
Información, de Gobierno Digital, fortaleciendo el nivel de conciencia de los mismos, en
cuanto a la necesidad de salvaguardar los activos de información críticos de la Entidad.
Socializar esta política para conocimiento de los grupos de valora través de los distintos
canales de comunicación.
Página 4 de 11
Monitorear el cumplimiento de los requisitos de seguridad de la información, mediante el
uso de herramientas de diagnóstico, revisiones por parte del Comité Institucional de
Gestión y Desempeño y auditorías internas planificadas a intervalos regulares.
Implementar acciones correctivas y de mejora para el Sistema de Gestión de Seguridad
de la Información y el Modelo de Seguridad y Privacidad de la Información de Gobierno
Digital”.
2. Alcance
Página 5 de 11
3. Marco Normativo
La actualización del plan estratégico se define teniendo en cuenta el siguiente marco normativo:
Página 6 de 11
Constitución Política
Todas las personas tienen derecho a su intimidad personal y familiar y
de Colombia1991 -
a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.
Artículo 15
Ley 23 de 1982 sobre Derechos de Autor. Congreso de la República.
Norma técnica
Tecnologías de la Información. Técnicas de Seguridad. Sistemas de
colombiana NTC -
Gestión de la Seguridad de la Información. Requisitos.
ISO/IEC 27001
4. Situación Actual
Página 7 de 11
Plan de Seguridad y privacidad Se creará y formalizará un plan de entrenamiento en
seguridad de la información, junto con un formato de
métricas y medición.
Página 8 de 11
Se requiere implementar un desarrollo de manejo y
Gestión de Riesgos respuesta a incidentes asociados a Seguridad y
Privacidad de la Información y establecer los modelos
de métrica y medición de dichos controles.
Página 9 de 11
Liderar Identificación, clasificación y valoración de activos de información,
validarlo y aprobarlo.
Identificar y valorar el tratamiento de riesgo de seguridad de la información.
Fomentar la seguridad de la información y la continuidad en la organización.
Realizar actividades de seguimiento y evaluación de la implementación de
la seguridad y privacidad de la información, con el fin de establecer los
planes de mejora continua.
Implementar el plan de tratamiento de riesgos.
Establecer los indicadores de gestión que permitan medir el nivel de
cumplimiento de la política de seguridad y privacidad de la información en la
entidad.
Revisar y hacer seguimiento a la implementación de la política de seguridad y
privacidad de la información en la entidad.
Establecer los planes de mejora continua.
Actualizar la política y Manual de Seguridad y Privacidad de la Información
de Función Pública.
Política de estructura
organizacional de Roles y responsabilidades en materia de seguridad de la
seguridad de la información
información
Página 11 de 11