Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para la Personería de Bogotá D.C., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene.

Para ello, la Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Entidad y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de la Personería de Bogotá D.C. 

La Personería de Bogotá, D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos de la entidad clasificados en Procesos Estratégicos, Misionales, de Apoyo, Control Disciplinario Interno y Evaluación y Seguimiento, abarcando todas las actividades realizadas por los(las) funcionarios(as), contratistas, proveedores, operadores y demás personas y/o terceros que en razón del cumplimiento de sus funciones u obligaciones, accedan, compartan, utilicen, recolecten, procesen, intercambien o consulten información propia, administrada o recolectada por la Personería de Bogotá, D,C. en el ejercicio de sus funciones, ya sea interna o externamente, independientemente de su ubicación y los medios de acceso, almacenamiento, transferencia, tipo y formatos utilizados.

El Sistema de Gestión de Seguridda en la Información - SGSI se soporta sobre los principios de:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

La Personería de Bogotá, D.C., establece los siguientes objetivos de seguridad de la información, los cuales se encuentran directamente relacionados con los objetivos estratégicos institucionales:

• Objetivo 1. Identificar, planear y ejecutar las actividades necesarias garantizando la seguridad de la información institucional y el cumplimiento de los requisitos de la NTC-ISO/IEC 27001:2022.

• Objetivo 2. Identificar e implementar mecanismos de seguridad que contribuyan a fomentar la transparencia en el acceso a la información, el fortalecimiento y los niveles de confianza de las personas en los procedimientos y servicios que presta la Personería de Bogotá, D.C.

• Objetivo 3. Realizar una adecuada gestión de riesgos de seguridad de la información implementando los controles necesarios que contribuyan a mitigar la probabilidad de materialización.

• Objetivo 4. Asegurar el mejoramiento continuo del desempeño del SGSI, mediante la implementación de acciones correctivas y de mejora que se generen como resultado de las autoevaluaciones, revisiones y auditorías realizadas al Sistema de Gestión de seguridad de la información (SGSI).

• Objetivo 5. Gestionar de manera adecuada los eventos y/o incidentes de seguridad de la información que afecten la disponibilidad, confidencialidad o integridad de la información institucional.

• Objetivo 6. Fortalecer la cultura de seguridad de la información en los (las) funcionarios(as) y contratistas de la Personería de Bogotá, D.C., a través de procesos de capacitación y sensibilización en el SGSI.

           (Periodo de revisión/actualización: Julio 11 de 2025)