Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para la Personería de Bogotá D.C., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene. 

Para ello, la Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Entidad y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de la Personería de Bogotá D.C.

En la Personería de Bogotá, D.C, la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante la Personería de Bogotá, D.C., toda vez que la misión de la Entidad es promover la efectividad integral de los derechos de las personas, trabajar al servicio de la Ciudad, intervenir y actuar como garante del respeto del ordenamiento jurídico por parte de las autoridades públicas del Distrito Capital, y vigila la conducta de los(as) servidores(as) públicos(as).

La Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control.

El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001 vigente, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos(as) los(as) servidores(as) públicos(as), funcionarios(as), contratistas y demás interesados(as) que interactúen con la información de la Entidad

El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos:

1. Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
2. Los contenedores donde se alojan dichos activos de Información
3. Las oficinas de Personería de Bogotá.
4. Funcionarios y contratistas.

El SGSI se soporta sobre los principios de:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

• OB1. Identificar e implementar mecanismos para lograr el cumplimiento de la normatividad y estándares en seguridad de la información
• OB2: Fortalecer la cultura y apropiación en seguridad de la información para los(as) servidores (as) y terceros(as)de la Personería de Bogotá D.C.
• OB3. Realizar una adecuada gestión de riesgos e incidentes de Seguridad de la Información
• OB4. Implementar los controles establecidos en la declaración de aplicabilidad de la Norma ISO 27001​.
• OB5. Proteger los activos de información mediante la implementación de políticas, procedimientos y controles​