Oficina Asesora de Planeación

Img-contenido

Seguridad de la Información

​​El Componente Seguridad de la Información (GSI) tiene como objetivo gestionar la confidencialidad, integridad y disponibilidad de la información digital de software, hardware, servicios de TI, servicios tecnológicos, servicios de información (aplicativos, portales, sistemas de información), bajo un enfoque tecnológico de seguridad informática de acuerdo con las disposiciones normativas establecidas por las entidades rectoras en la materia y los lineamientos del Sistema Integrado de Gestión (SIG).

El GSI está alineado con la Política del Sistema Integrado de Gestión y el objetivo del GSI se encuentra articulado con el propósito No. 2 de la Política del Sistema Integrado de Gestión definido como: “Gestionar el tratamiento y acceso a la información institucional, el manejo adecuado de los activos de información, protegiendo su integridad, disponibilidad, confidencialidad y privacidad".​​​

Objetivos específicos

  • Gestionar la seguridad informática en su componente tecnológico para resguardar su confidencialidad, integridad y disponibilidad, realizando actualizaciones anuales de las políticas y las responsabilidades de los usuarios de acuerdo con las disposiciones legales vigentes aplicables a la utilización de la información digital.
  • Fortalecer la adopción del Modelo de Seguridad y Privacidad de la Información (MSPI) de MINTIC que permita establecer, implementar, monitorear, revisar, mantener y mejorar el Componente de Seguridad de la Información.
  • Crear una cultura de seguridad de la información, como medida preventiva para mitigar los riesgos que afecten la información digital y ofrecer un lenguaje común sobre de seguridad de la información dentro de la Entidad.
  • Fortalecer la gestión de riesgos asociados a la seguridad de la información digital para que sean identificados, valorados, controlados y administrados, de una forma estructurada, repetible, eficiente, documentada y adaptada a los cambios que se produzcan en el entorno y las tecnologías.
​​