Mesa de ayuda en Linea

Sistema de Gestión de la Seguridad de la Información (SGSI)

 

Banner SGCI

 

 

Introducción

 

Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para la Personería de Bogotá D.C., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene. 

 

Para ello, la Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Entidad y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de la Personería de Bogotá D.C.

 

 

Alcance

 

En la Personería de Bogotá, D.C, la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante la Personería de Bogotá, D.C., toda vez que la misión de la Entidad es promover la efectividad integral de los derechos de las personas, trabajar al servicio de la Ciudad, intervenir y actuar como garante del respeto del ordenamiento jurídico por parte de las autoridades públicas del Distrito Capital, y vigila la conducta de los(as) servidores(as) públicos(as).

 

La Personería de Bogotá D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control.

 

El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001 vigente, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos(as) los(as) servidores(as) públicos(as), funcionarios(as), contratistas y demás interesados(as) que interactúen con la información de la Entidad

 

El Sistema de SGSI debe ser aplicado en todos los activos de Personería de Bogotá, en sus las plataformas tecnológicas y en sus procesos:

 

  1. Los activos de información identificados y clasificados en los Procesos de Personería de Bogotá
  2. Los contenedores donde se alojan dichos activos de Información
  3. Las oficinas de Personería de Bogotá.
  4. Funcionarios y contratistas.

 

 

Principios del SGSI

 

El SGSI se soporta sobre los principios de:

 

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

 

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

 

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

 

Objetivos del SGSI

 

  • OB1. Identificar e implementar mecanismos para lograr el cumplimiento de la normatividad y estándares en seguridad de la información
  • OB2: Fortalecer la cultura y apropiación en seguridad de la información para los(as) servidores (as) y terceros(as)de la Personería de Bogotá D.C.
  • OB3. Realizar una adecuada gestión de riesgos e incidentes de Seguridad de la Información
  • OB4. Implementar los controles establecidos en la declaración de aplicabilidad de la Norma ISO 27001​.
  • OB5. Proteger los activos de información mediante la implementación de políticas, procedimientos y controles​

 

Documentos del sistema

 

Política General de Seguridad de la información
Manual de Políticas de Seguridad de la Información
Inventario de Activos de Información del SGSI
Roles y responsabilidades del SGSI
Informe de gestión de riesgos de seguridad
Declaración de Aplicabilidad
Política de Trabajo en Casa
Política de Escritorio y Pantalla Limpia
Política de Derechos Propiedad Intelectual, Antipiratería y Antifraude
Política de Teletrabajo
Política de Dispositivos Móviles
Política de Backups
Política de Controles en la Red de Datos y Transferencia de Información
Matriz de requisitos legales del SGSI
Matriz de Comunicaciones del SGSI