Contraste

Sistema de Gestión y Seguridad de la Información (SGSI)

Introducción

Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para la Personería de Bogotá D.C., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene. 

Para ello, la Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Entidad y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de la Personería de Bogotá D.C.

Alcance

En la Personería de Bogotá, D.C, la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante la Personería de Bogotá, D.C., toda vez que la misión de la Entidad es promover la efectividad integral de los derechos de las personas, trabajar al servicio de la Ciudad, intervenir y actuar como garante del respeto del ordenamiento jurídico por parte de las autoridades públicas del Distrito Capital, y vigila la conducta de los(as) servidores(as) públicos(as).

La Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control. El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001:2013, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos(as) los(as) servidores(as) públicos(as), funcionarios(as), contratistas y demás interesados(as) que interactúen con la información de la Entidad

El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos:

  1. Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
  2. Los contenedores donde se alojan dichos activos de Información
  3. Las oficinas de Personería de Bogotá.
  4. Funcionarios y contratistas.

Principios del SGSI

El SGSI se soporta sobre los principios de:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Objetivos del SGSI

  • OB1. Identificar e implementar mecanismos para lograr el cumplimiento de la normatividad en materia de seguridad de la información.
  • OB2. Desarrollar las actividades necesarias para lograr la continuidad y disponibilidad de los sistemas de información de la Personería de Bogotá D.C.
  • OB3. Fortalecer la cultura de seguridad de la información en los(as) funcionarios(as), terceros(as), contratistas de la Personería de Bogotá D.C. y las personas, a través de la capacitación y sensibilización en el SGSI.
  • OB4. Realizar una adecuada gestión de riesgos de seguridad de la información Implementando controles que contribuyan a mitigar su probabilidad de materialización.
  • OB5. Implementar mecanismos que fomenten la transparencia en el acceso a la información, mediante procesos de clasificación y control de acceso a la información.
  • OB6. Fortalecer y mantener los niveles de confianza de las personas en los procedimientos y servicios que presta la Personería de Bogotá D.C.
  • OB7. Gestionar de manera adecuada los incidentes de seguridad de la información, generando, documentando y aplicando lecciones aprendidas con el fin de reducir la posibilidad de ocurrencia y/o el impacto de incidentes futuros.
  • OB8. Mejorar continuamente el desempeño del SGSI, mediante la implementación de acciones correctivas y de mejora que se generen como resultado de las auditorías internas y externas y las revisiones de seguridad de la información

Políticas del sistema

Política General de Seguridad de la información

Manual de Políticas de Seguridad de la Información