Sistema de Gestión de la Seguridad de la Información (SGSI)

La seguridad de la información, aplicando la norma ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de la Entidad. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información: 

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo. Este proceso es el que constituye un sistema de Gestión de Seguridad de la Información. “SGSI”.

Alcance 

En la Personería de Bogotá, D.C, la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante la Personería de Bogotá, D.C., toda vez que la misión de la Entidad es promover la efectividad integral de los derechos de las personas, trabajar al servicio de la Ciudad, intervenir y actuar como garante del respeto del ordenamiento jurídico por parte de las autoridades públicas del Distrito Capital, y vigila la conducta de los(as) servidores(as) públicos(as).

La Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control. El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001:2013, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos(as) los(as) servidores(as) públicos(as), funcionarios(as), contratistas y demás interesados(as) que interactúen con la información de la Entidad

El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos:

  1. Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
  2. Los contenedores donde se alojan dichos activos de Información
  3. Las oficinas de Personería de Bogotá.
  4. Funcionarios y contratistas.

Principios

El SGSI se soporta sobre los principios de:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

 

Políticas del sistema

Manual de Políticas de Seguridad de la Información

Guia Identificación y Valoración de Activos