Política
La Personería de Bogotá D.C., en ejercicio de sus funciones constitucionales, es consciente y reconoce la importancia de preservar la seguridad de la información en la totalidad de su ciclo de vida y los medios que permiten dicho ciclo para garantizar la confidencialidad, disponibilidad e integridad de la misma, y que constituye factor fundamental para el cumplimiento de su misión, visión y objetivos estratégicos.
En su propósito de dar cumplimiento con la política de seguridad y privacidad de la información, la Personería de Bogotá, D.C. establece los objetivos de seguridad de la información, los cuales se encuentran alineados con los objetivos estratégicos de la Entidad
COMPROMISO DE LA ALTA DIRECCIÓN: La Alta Dirección de la Personería de Bogotá, D.C., se compromete en todos sus niveles institucionales a liderar y apoyar la implementación, mantenimiento, seguimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, incluyendo la seguridad de la información en sus decisiones estratégicas, promoviendo el cumplimiento de los requisitos legales aplicables en materia de seguridad de la información y la protección de los datos personales, garantizando los recursos suficientes (Tecnológicos y talento humano calificado), para la adopción de estándares para la gestión de la información y la administración de las tecnologías informáticas, la adecuada gestión del riesgo, la atención de los incidentes de seguridad de la información, el seguimiento periódico, la mejora continua y su inclusión en los programas anuales de auditoría, el fomento de la cultura de seguridad de la información y la capacitación constante de sus colaboradores frente al Sistema de Gestión de Seguridad de la Información SGSI, las buenas prácticas y el cumplimiento de las políticas y lineamientos de seguridad de la información.
Alcance
La Personería de Bogotá, D.C., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos de la entidad clasificados en Procesos Estratégicos, Misionales, de Apoyo, Control disciplinario interno y Evaluación y seguimiento, abarcando todas las actividades realizadas por los(las) funcionarios(as), contratistas, proveedores, operadores y demás personas y/o terceros que en razón del cumplimiento de sus funciones u obligaciones, accedan, compartan, utilicen, recolecten, procesen, intercambien o consulten información propia, administrada o recolectada por la Personería de Bogotá, D,C. en el ejercicio de sus funciones, ya sea interna o externamente, independientemente de su ubicación y los medios de acceso, almacenamiento, transferencia, tipo y formatos utilizados.
APLICABILIDAD: Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI de la Personería de Bogotá, D.C., aplicarán y deben ser conocidos y acatados por todos los(las) funcionarios(as), contratistas, proveedores, operadores y demás personas y/o terceros que interactúen con la información de la Personería de Bogotá D.C. La presente política es comunicada y socializada al interior de la Personería de Bogotá, D.C. y las partes interesadas; está disponible para su consulta cumpliendo con los parámetros de documentación establecidos en el Modelo Integrado de Gestión y el Sistema de Gestión de Calidad – SGC, y su incumplimiento y/o violación a las políticas y lineamientos o directrices de seguridad de la información de la Personería de Bogotá, D.C., implicará las consecuencias legales aplicables a la normatividad legal vigente que competen tanto a nivel nacional y territorial como a las regulaciones internas en materia disciplinaria.
Aprobacion y revisiones de la política
La presente política es comunicada y socializada al interior de la Personería de Bogotá, D.C., y sus partes interesadas, y será efectiva desde su aprobación mediante acta de Comité Institucional de Gestión y Desempeño. La política de Seguridad de la Información será revisada:
• De forma anual, revisando la efectividad de la política y sus objetivos.
• Cuando se produzcan cambios estructurales en la entidad (Restructuración de áreas o procesos).
• Cuando se presenten incidentes de seguridad de la información que requieran modificaciones en la política.
• Cuando se presenten cambios normativos que impliquen modificaciones en la política.
Principios del SGSI
El SGSI se soporta sobre los principios de:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Objetivos del SGSI
La Personería de Bogotá, D.C., establece los siguientes objetivos de seguridad de la información, los cuales se encuentran directamente relacionados con los objetivos estratégicos institucionales:
• Objetivo 1. Identificar, planear y ejecutar las actividades necesarias garantizando la seguridad de la información institucional y el cumplimiento de los requisitos de la NTC-ISO/IEC 27001:2022.
• Objetivo 2. Identificar e implementar mecanismos de seguridad que contribuyan a fomentar la transparencia en el acceso a la información, el fortalecimiento y los niveles de confianza de las personas en los procedimientos y servicios que presta la Personería de Bogotá, D.C.
• Objetivo 3. Realizar una adecuada gestión de riesgos de seguridad de la información implementando los controles necesarios que contribuyan a mitigar la probabilidad de materialización.
• Objetivo 4. Asegurar el mejoramiento continuo del desempeño del SGSI, mediante la implementación de acciones correctivas y de mejora que se generen como resultado de las autoevaluaciones, revisiones y auditorías realizadas al Sistema de Gestión de seguridad de la información (SGSI).
• Objetivo 5. Gestionar de manera adecuada los eventos y/o incidentes de seguridad de la información que afecten la disponibilidad, confidencialidad o integridad de la información institucional.
• Objetivo 6. Fortalecer la cultura de seguridad de la información en los (las) funcionarios(as) y contratistas de la Personería de Bogotá, D.C., a través de procesos de capacitación y sensibilización en el SGSI.
Documentos del sistema