Estrategia Gobienro en Línea
Menú

Seguridad y Privacidad de la Información

¿Qué es?

Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada.

Definición del marco de seguridad y privacidad de la información y de los sistemas de información

Ícono:Diagnóstico de seguridad y privacidad

Busca determinar el estado actual del nivel de seguridad y privacidad de la información y de los sistemas de información.

.

Objetivo

La entidad cuenta con un diagnóstico de seguridad y privacidad e identifica y analiza los riesgos existentes.

.

Lineamientos Marco de Referencia

LI.ES.01|LI.ES.02| LI.GO.01 | LI.GO.04 | LI.ST.14

.

Recursos

Modelo de Seguridad y Privacidad de la Información​

NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)

.

.

Ícono:Plan de seguridad y privacidad de la información

Busca generar un plan de seguridad y privacidad alineado con el propósito misional.

.

Objetivo

La entidad define las acciones a implementar a nivel de seguridad y privacidad, así como acciones de mitigación del riesgo.

.

Lineamientos Marco de Referecia

LI.ES.02|LI.ES.06| LI.ES.08 | LI.GO.01 | LI.GO.04 | LI.GO.09 | LI.SIS.22

.

Recursos

Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)

Implementación del plan de seguridad y privacidad de la información y de los sistemas de información

Ícono:Gestión de riesgos de seguridad y privacidad de la información

Busca proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.

.

Objetivo

La entidad implementa el plan de seguridad y privacidad de la información, clasifica y gestiona controles.

.

Lineamientos Marco de Referencia

LI.INF.15| LI.SIS.22

.

Recursos

Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)

Monitoreo y mejoramiento continuo

Ícono:Evaluación del desempeño

Busca hacer las mediciones necesarias para calificar la operación y efectividad de Ios controles, estableciendo niveles de cumplimiento y de protección de los principios de seguridad y privacidad de la información.

.

Objetivo 1:

La entidad cuenta con actividades para el seguimiento, medición, análisis y evaluación del desempeño de la seguridad y privacidad con el fin de generar los ajustes o cambios pertinentes y oportunos.

.

Lineamientos Marco de Referencia

LI.ES.13|LI.GO.03| LI.GO.12

.

Objetivo 2:

La entidad revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan de seguridad y privacidad de la Información.

.

Lineamientos Marco de Referencia

LI.GO.12|LI.GO.13

.

Recursos

Modelo de Seguridad y Privacidad de la Información
Guías del modelo de seguridad y privacidad de la información
NTC-ISO-IEC 27001:2013 (El documento debe ser adquirido directamente o en la tienda virtual del Icontec)