SlideShare una empresa de Scribd logo

Articles 100251 plan-seguridad_privacidad_informacion_2020

M
Monic Arguello

El documento presenta el Plan de Seguridad y Privacidad de la Información del Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, el cual establece las actividades alineadas con la norma ISO 27001 para implementar el Modelo de Seguridad y Privacidad de la Información. Incluye la política de seguridad, el alcance, la operación del sistema de gestión, el comité de seguridad y el plan de implementación con cronograma de actividades hasta diciembre de 2020.

Educación
1 de 13
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Versión 2.0 Ministerio de Tecnologías de la Información y las Comunicaciones Despacho de la Ministra Seguridad y Privacidad de la Información © 2020
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 2 TABLA DE CONTENIDO 1. INTRODUCCIÓN. .......................................................................................................................... 3 2. OBJETIVO DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN................................ 3 3. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptada mediante Resolución 512 de 2020)........................ 4 3.1. OBJETIVOS ESPECIFICOS DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptados mediante Resolución 512 de 2020) ......................................................................................................................................... 4 4. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.............................. 4 6. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN............................................................................ 5 7. PLAN DE IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. 5 8. DOCUMENTOS DE REFERENCIA................................................................................................ 10 CONTROL DE CAMBIOS ..................................................................................................................... 13
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 3 1. INTRODUCCIÓN. El Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC, mediante Resolución 1905 del 1 de agosto de 2019, -“Por la cual se actualiza el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 911 de 2018”-, artículo 4. Alineación MIG con otros modelos y sistemas de gestión. Expresa que (…) La implementación del MIG, a través de sus dimensiones y eje articulador señalados en los artículos 2 y 3 de este acto administrativo, responden a los requisitos y lineamientos normativos, a la dinámica organizacional y a mecanismos que facilitan la articulación de modelos y sistemas como lo son el MIPG, Responsabilidad social institucional, modelo de seguridad y privacidad de la información, entro otros.(…), e indica los procesos relacionados con la alineación de las políticas del MIG, indicando que (…) La política de Gobierno digital (en donde se encuentra como habilitador el Modelo de Seguridad de la Información) los Procesos (Fortalecimiento organizacional, Gestión de TI, Direccionamiento estratégico, Gestión jurídica, Comunicación estratégica, Gestión de recursos administrativos) y la política de Seguridad digital (Fortalecimiento organizacional, Gestión de TI, Direccionamiento estratégico, Gestión jurídica)(…), así mismo, en el artículo 9° por el cual se establecen las responsabilidades del Comité MIG, especialmente en los numerales 14 –“Aprobar y hacer seguimiento a la implementación de políticas de gestión y directrices en materia de Estrategia de Gobierno Digital y Seguridad de la Información en la Entidad y al Plan Estratégico de Tecnologías Información.”- y 15 -“Aprobar y apoyar la implementación del plan de continuidad de la operación del Ministerio, con el fin de mitigar los riesgos asociados a una posible interrupción de la misma.”-. además, el Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en el artículo 2.2.9.1.1.3. Principios. Define la seguridad de la información como principio de la Política de Gobierno Digital, de igual manera en el artículo 2.2.9.1.2.1 define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes y habilitadores transversales los cuales son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital, de igual manera el Decreto 2106 de 2019, Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública, en el parágrafo del artículo 16 indica que (…)Las autoridades deberán disponer de una estrategia de seguridad digital siguiendo los lineamientos que emita el Ministerio de Tecnologías de la Información y las Comunicaciones.(…) Teniendo en cuenta lo anterior, se actualiza el presente documento dando cumplimiento a lo establecido en el Decreto 612 de 2018, actualizando el Plan de implementación de Seguridad y Privacidad de la Información al interior del Ministerio de Tecnologías de la Información y las Comunicaciones, aprobado mediante acta de la sesión # 38 de comité del Modelo Integrado de Gestión – MIG del 26 de diciembre de 2019. 2. OBJETIVO DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. Establecer las actividades que están contempladas en el Modelo de Seguridad y Privacidad de la Información, alineadas con la NTC/IEC ISO 27001:2013, la Política de Seguridad Digital y Continuidad del servicio, en el Mapa de Procesos del Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 4 3. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptada mediante Resolución 512 de 2020) El Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones, mediante la adopción e implementación del Modelo de Seguridad y Privacidad de la Información enmarcado en el Sistema de Gestión de Seguridad de la información, protege, preserva y administra la confidencialidad, integridad, disponibilidad, autenticidad y no repudio de la información que circula en el mapa de procesos, mediante una gestión integral de riesgos y la implementación de controles físicos y digitales previniendo así incidentes y dando cumplimiento a los requisitos legales y reglamentarios, orientados a la mejora continua y al alto desempeño del Sistema de Gestión de Seguridad de la Información, propendiendo así por el acceso, uso efectivo y apropiación masiva de las TIC, a través de políticas y programas, para mejorar la calidad de vida de cada colombiano y el incremento sostenible del desarrollo del país. 3.1. OBJETIVOS ESPECIFICOS DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptados mediante Resolución 512 de 2020) 1. Definir, reformular y formalizar los elementos normativos sobre los temas de protección de la información. 2. Gestionar los riesgos de seguridad y privacidad de la información, Seguridad Digital y continuidad de la operación de manera integral. 3. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital de forma efectiva, eficaz y eficiente. 4. Establecer los mecanismos de aseguramiento físico y digital, para fortalecer la confidencialidad, integridad, disponibilidad, legalidad, confiabilidad, continuidad y no repudio de la información del Ministerio. 5. Definir los lineamientos necesarios para el manejo de la información tanto física como digital en el marco de una gestión documental basada en Seguridad y Privacidad de la Información. 6. Generar conciencia para el cambio organizacional requerido para la apropiación de la Seguridad y Privacidad de la Información como eje transversal del Ministerio. 7. Dar cumplimiento a los requisitos legales y normativos en materia de Seguridad y Privacidad de la información, seguridad digital y protección de la información personal. 4. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN. Aplica a todos los niveles del Ministerio/Fondo Único de TIC, a todos sus funcionarios, contratistas, proveedores, operadores y aquellas personas o terceros que en razón del cumplimiento de sus funciones y las del Ministerio compartan, utilicen, recolecten, procesen, intercambien o consulten su información, así como a los Entes de Control, Entidades relacionadas que accedan, ya sea interna o externamente a cualquier tipo de información, independientemente de su ubicación. Así mismo, esta lo dispuesto en este documento y su implementación
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 5 aplica a toda la información creada, procesada o utilizada por el Ministerio TIC, sin importar el medio, formato, presentación o lugar en el cual se encuentre. 5. OPERACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI Modelo de Operación por Gestiones de Seguridad y Privacidad de la Información, seguridad digital y continuidad de la Operación 6. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN Las funciones del comité de Seguridad de la Información son asumidas por el Comité del Modelo Integrado de Gestión (MIG) mediante Resolución No. 1905 de 2019. 7. PLAN DE IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. El Plan de implementación para la dimensión de Seguridad y Privacidad de la Información comprende el siguiente cronograma y se le hace seguimiento mes a mes. Gestión Actividades Tareas Responsable de la Tarea Fechas Programación Tareas Fecha Inicio Fecha Final Activos de Información Definir lineamientos para el levantamiento de activos de información Actualización de metodología e instrumento de levantamiento de activos de información Equipo Activos ene-20 ene-20 Levantamiento Activos de Información Socializar la guía de activos de Información. Equipo Activos ene-20 jun-20 Validar activos de información en el instrumento levantado en la vigencia anterior Enlace de cada proceso, Equipo Activos jun-20 jun-20 Identificar nuevos activos de información en cada dependencia Enlace de cada proceso, Equipo Activos jun-20 jun-20 Revisar los instrumentos de activos de Información y realimentar a las áreas con las modificaciones. Equipo Activos jul-20 jul-20 Realizar correcciones a los instrumentos de activos de Información, Cambios físicos de la ubicación de activos de información Enlaces de cada proceso jul-20 jul-20
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 6 Realizar informe de actualización a los activos de información por alguna de las siguientes novedades: Actualizaciones al proceso al que pertenece el activo, Adición de actividades al proceso, Inclusión de un nuevo activo, Cambios o migraciones de sistemas de información en donde se almacenan o reposan activos de la ubicación ya inventariados, Materialización de riesgos que cambien la criticidad del activo. Enlaces de cada proceso jul-20 dic-20 Publicación de Activos de Información Validar y aceptar los activos de información para su publicación en SIMIG por cada líder de proceso. Enlace de cada proceso, Equipo Activos ago-20 ago-20 Consolidar el instrumento de activos de Información. Equipo de Activos ago-20 ago-20 Publicar los instrumentos de activos de información consolidado en SIMIG Oficina Asesora de Planeación ago-20 ago-20 Registros activos de información ley 1712 Actualizar el instrumento de Registro Activos de Información con el insumo de los instrumentos de activos de Información. Equipo de Activos sep-20 sep-20 Enviar a control de legalidad el instrumento de Registro Activos de información. Equipo de Activos, Oficina Asesora Jurídica. sep-20 sep-20 Publicación del Registro Activos de Información en el sitio web de la Entidad. Oficina Asesora Jurídica sep-20 sep-20 Reporte Datos Personales Reportar al Oficial de Datos personales o Seguridad de la Información la información recolectada en el instrumento de activos de información, correspondiente a bases de datos. Equipo de Activos sep-20 sep-20 Gestión de Riesgos Actualización de lineamientos de riesgos Actualizar política y metodología de gestión de riesgos Equipo de Gestión de Riesgos mar-20 mar-20 Sensibilización Socialización Guía y Herramienta - Gestión de Riesgos de Seguridad y privacidad de la Información, Seguridad Digital y Continuidad de la Operación Equipo de Gestión de Riesgos abr-20 abr-20 Identificación de Riesgos de Seguridad y Privacidad de la Información, Seguridad Digital y continuidad de la Operación Identificación, Análisis y Evaluación de Riesgos - Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Equipo de Gestión de Riesgos abr-20 sep-20 Realimentación, revisión y verificación de los riesgos identificados (Ajustes) Equipo de Gestión de Riesgos abr-20 sep-20 Aceptación de Riesgos Identificados Aceptación, aprobación Riesgos identificados y planes de tratamiento Equipo de Gestión de Riesgos jun-20 nov-20
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 7 Publicación Publicación Matriz de riesgos - SIMIG Equipo de Gestión de Riesgos jun-20 nov-20 Seguimiento Fase de Tratamiento Seguimiento Estado planes de tratamiento de riesgos identificados y verificación de evidencias Equipo de Gestión de Riesgos jun-20 dic-20 Evaluación de riesgos residuales Evaluación de riesgos residuales Equipo de Gestión de Riesgos jun-20 dic-20 Mejoramiento Identificación de oportunidades de mejora acorde a los resultados obtenidos durante la evaluación de riesgos residuales Equipo de Gestión de Riesgos jun-20 dic-20 Actualización Guía Gestión de Riesgos Seguridad de la información, de acuerdo a los cambios solicitados. Equipo de Gestión de Riesgos jun-20 dic-20 Monitoreo y Revisión Generación, presentación y reporte de indicadores Equipo de Gestión de Riesgos jun-20 dic-20 Gestión de Incidentes de Seguridad de la Información Publicar y Socializar el procedimiento actualizado de incidentes de seguridad de la información Socializar el procedimiento a los especialistas de la OTI, indicando los cambios en el procedimiento Encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 ene-20 Socializar el procedimiento a los soportes en sitio y Mesa de Servicios, indicando los cambios en el procedimiento Encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 ene-20 Socializar el procedimiento a los colabores de la Entidad. Encargado de la Gestión de Incidentes de Seguridad de la Información ene-20 ene-20 Gestionar los incidentes de Seguridad de la Información identificados Gestionar los incidentes de seguridad de la información de acuerdo a lo establecido en el procedimiento definido. Especialistas OTI - Gestión de la Información ene-20 dic-20 CSIRT Socializar los boletines informativos de seguridad, Integrar con CSIRT de Gobierno Oficial de Seguridad de la Información, Encargado de Seguridad Informática y GIT de Seguridad de la Información de Gobierno Digital ene-20 dic-20
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 8 Eventos/vulnerabilidades Realizar seguimiento a los informes de eventos y vulnerabilidades asociados a SGSI Profesional de la OTI, encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 dic-20 Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Elaborar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Elaborar el documento del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 ene-20 Publicar y Socializar el Plan de Gestión de Cultura Organizacional en Apropiación del SGSI con los gestores de procesos Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 ene-20 Ejecutar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Implementar las estrategias del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Gestor de procesos ene-20 dic-20 Analizar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Analizar los instrumentos de medición del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 dic-20 Matriz de verificación de Requisitos Legales de Seguridad de la Información Creación de la Matriz de verificación de Requisitos Legales de Seguridad de la Información Crear la Matriz de verificación de Requisitos Legales de Seguridad de la Información Oficina Asesora Jurídica, Oficial de Seguridad de la Información ene-20 dic-20 Revisión de la Matriz de verificación de Requisitos Legales de Seguridad de la Información Evidenciar el cumplimiento de los Requisitos Legales de Seguridad de la Información Oficina Asesora Jurídica, Oficial de Seguridad de la Información jun-20 dic-20 Plan de Continuidad del Negocio Documentación del Análisis de Impacto de la Operación Actualización del Análisis de Impacto del Negocio Equipo de Continuidad del Negocio may-20 dic-20 Publicación del Análisis de Impacto del Negocio Equipo de Continuidad del Negocio may-20 dic-20
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 9 Documentación de Valoración de Riesgos de Interrupción Actualización del documento Valoración de Riesgos de interrupción para el plan de continuidad de la operación Equipo de Continuidad del Negocio may-20 dic-20 Publicación Valoración de Riesgos de interrupción Equipo de Continuidad del Negocio may-20 dic-20 Documentación de Estrategias de Continuidad Actualización del documento Estrategias de Continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Publicación Estrategias de Continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Documentación del Plan de continuidad de la Operación Crear Documentación del Plan de continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Aprobación del Plan de continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Acciones correctivas y Notas de mejoras SGSI Reporte del estado de las Acciones Correctivas y Oportunidades de Mejora Generar reporte del estado actual de las AC y OM en SIMIG Planeación ene-20 dic-20 Solicitar el cargue del análisis de causas o plan de tratamiento según sea requerido. Planeación ene-20 dic-20 Generar observaciones o recomendaciones a los acompañamientos realizados a los Procesos Hacer seguimiento a las observaciones o recomendaciones dejadas a los acompañamientos realizados a los Procesos Planeación ene-20 dic-20 Planeación Revisión Manual Políticas de Seguridad de la Información y Resolución de Seguridad de la Información Actualizar Manual Políticas de Seguridad de la Información y Resolución de Seguridad de la Información. Oficial de Seguridad de la Información feb-20 feb-20 Informe cumplimiento de los controles por dominios asignados (Políticas, Manual, etc.) Oficial de Seguridad de la Información mar-20 dic-20 Gobierno Digital Gobierno Digital Actualizar el documento de autodiagnóstico de la entidad en la implementación de Seguridad y Privacidad de la Información. Oficial de Seguridad de la Información mar-20 mar-20 Revisar y alinear la documentación del SGSI de la Entidad al MSPI, de acuerdo con la Normatividad vigente. Oficial de Seguridad de la Información mar-20 mar-20 Revisar el avance de implementación del Plan de Seguridad Digital en la Entidad Oficial de Seguridad de la Información mar-20 mar-20
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 10 Reuniones de Socialización de los avances de la implementación del plan de Seguridad Digital y la Estrategia del Modelo de Seguridad y Privacidad de la información Oficial de Seguridad de la Información mar-20 dic-20 CCOC Cumplimiento requerimientos infraestructuras críticas del gobierno Oficial de Seguridad de la Información feb-20 dic-20 Auditorías Internas y Externas Participación en las auditorías internas y externas de la norma ISO 27001:2013 Participar en las auditorías internas y externas de la norma ISO 27001:2013 programadas en el PAAI Todos los procesos De acuerdo con programa de la OCI De acuerdo con programa de la OCI Revisión de los controles de la norma ISO 27001:2013 Revisión de los controles de la norma ISO 27001:2013, Aplicar la herramienta diseñada para realizar la validación del cumplimiento de la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Oficial de Seguridad de la Información feb-20 dic-20 Indicadores SGSI Provisión de información a los indicadores de medición del SGSI Formular, Implementar y actualizar los indicadores del SGSI Oficial de Seguridad de la Información ene-20 jun-20 Reportar indicadores Gestores de procesos jul-20 dic-20 Vulnerabilidades Definir lineamientos para ejecutas las pruebas de vulnerabilidades y pentest Definir los lineamientos y el alcance para la realización de pruebas de vulnerabilidades Oficial de Seguridad, OTI abr-20 abr-20 Contratar Análisis de Vulnerabilidades y Pentest Definir estudios previos y procesos de contratación para realizar el pentest y análisis de vulnerabilidades teniendo en cuenta el alcance y metodología Oficial De Seguridad, OTI, Contractual may-20 jul-20 Ejecutar las pruebas de vulnerabilidades y pentest Ejecución de las pruebas de vulnerabilidades y pentest de acuerdo al alcance y la metodología establecida Pentester ago-20 ago-20 Ejecutar plan de remediación Ejecutar el plan de remediación sobre los sistemas y plataforma de acuerdo a los resultados del análisis de vulnerabilidades y pentest Oficial De Seguridad, OTI nov-20 dic-20 Protección de datos personales Recolectar bases de datos Elaborar y emitir un memorando para la recolección de bases de datos personales de acuerdo a los estándares emitidos por la SIC Oficial De Seguridad y Secretaría General ene-20 ene-20 Revisión de bases de datos Revisar y realimentar la información recolectada por las áreas para el registro de las bases de datos Oficial De Seguridad y Gestor de procesos ene-20 dic-20 Registro y actualización de las bases de datos Registrar o actualizar las bases de datos teniendo en cuenta la información suministrada por las áreas y el levantamiento de activos de información Oficial de Seguridad ene-20 dic-20 8. DOCUMENTOS DE REFERENCIA • Constitución Política de Colombia. Artículo 15.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 11 • Ley 44 de 2093. Por la cual se modifica y adiciona la Ley 23 de 2082 y se modifica la Ley 29 de 2044 y Decisión Andina 351 de 2015 (Derechos de autor). • Ley 527 de 2099. Por la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones. • Ley 594 de 2000. Por medio de la cual se expide la Ley General de Archivos. • Ley 850 de 2003. Por medio de la cual se reglamentan las veedurías ciudadanas • Ley 1266 de 2008. Por la cual se dictan las disposiciones generales del Hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. • Ley 1221 del 2008. Por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones. • Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. • Ley 1341 de 2009. Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones - TIC- Se crea la agencia Nacional de espectro y se dictan otras disposiciones. • Ley 1437 de 2011. Por la cual se expide el código de procedimiento administrativo y de lo contencioso administrativo. • Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. • Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones. • Ley 2015 de 2018. Por la cual se modifica la Ley 23 de 2082 y se establecen otras disposiciones en materia de derecho de autor y derechos conexos. • Ley 2052 de 2020. Por medio de la cual se expide el código general disciplinario • Ley 2055 de 2020. Por el cual se expide el Plan Nacional de Desarrollo 2018-2022. “Pacto por Colombia, Pacto por la Equidad”. • Decreto 2609 de 2012. Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado. • Decreto 0884 del 2012. Por el cual se reglamenta parcialmente la Ley 1221 del 2008. • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012. • Decreto 886 de 2014. Por el cual se reglamenta el Registro Nacional de Bases de Datos. • Decreto 103 de 2015. Por medio del cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 12 • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Comercio, Industria y Turismo. Reglamenta parcialmente la Ley 1581 de 2012 e imparten instrucciones sobre el Registro Nacional de Bases de Datos. Artículos 25 y 26. • Decreto 1078 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. • Decreto 1080 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Cultura. • Decreto 1081 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Presidencia. • Decreto 728 de 2017. Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del libro 2 del Decreto Único Reglamentario del sector TIC, Decreto 1078 de 2015, para fortalecer el modelo de Gobierno Digital en las entidades del orden nacional del Estado colombiano, a través de la implementación de zonas de acceso público a Internet inalámbrico • Decreto 1499 de 2017. Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015. • Decreto 1008 del 2018. Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones. • Decreto 2106 de 2019. Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública. • Resolución 2999 del 2008. Por el cual se adoptan las políticas de seguridad para el manejo de la información y se dictan otras normas para el uso y administración de los bienes y servicios informáticos del Ministerio TIC. • Resolución 2034 de 2016. Por la cual se adoptó el Modelo de Responsabilidad Social Institucional en el Ministerio TIC. • Resolución 2007 de 2018. Por la cual se actualiza la política de tratamiento de datos personales del Ministerio/Fondo TIC. • Resolución 2133 de 2018. Por la cual se establecen las condiciones especiales del Teletrabajo en el Ministerio de Tecnologías de la Información y las Comunicaciones, y se deroga las resoluciones No 3559 y 4950 de 2013, 2313 y 494 de 2014 y 2787 de 2016. • Resolución 512 de 2019. Por la cual se adopta la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de los servicios del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se definen lineamientos frente al uso y manejo de la información • Resolución 2005 de 2019. Por la cual se actualiza el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 911 de 2018 • CONPES 3701 de 2011. Lineamientos de Política para Ciberseguridad y Ciberdefensa. • CONPES 3854 de 2016. Política Nacional de Seguridad digital.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 13 CONTROL DE CAMBIOS Fecha Versión Descripción del Cambio 28/02/2019 Versión 1 Elaboración del Plan 26/12/2019 Versión 2 Actualización del Plan por cambio a vigencia 2020 Elaboró: Andrés Díaz Molina – Asesor del Despacho de la Ministra de TIC, con funciones de Oficial de Seguridad de la información – adiazm@mintic.gov.co Aprobó: Comité MIG en sesión # 38 del 26 de diciembre de 2019

Más contenido relacionado

DOCX
Trabajo seguridad informatica
francisco javier sinisterra aragon
 
PDF
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Miguel A. Amutio
 
PDF
Estrategia de Gobierno en línea
Corporacion Colombia Digital
 
PPTX
plan_estrategico_tecnologia_de_informacion_2019-2022_0.pptx
hsolanilla
 
PDF
Taller-GEL- Informática 2-2019
bayonadela27
 
PDF
Decreto 088 del 24 de enero de 2022
Gina Paola Mahecha Ortiz
 
DOC
65085571 plan-estrategico-de-sistemas-de-informacion-pesi
macusfa
 
PDF
Bid documento-consulta-pu-blica-cl-plus-jec-final
Daniel Alouidor
 
Trabajo seguridad informatica
francisco javier sinisterra aragon
 
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Miguel A. Amutio
 
Estrategia de Gobierno en línea
Corporacion Colombia Digital
 
plan_estrategico_tecnologia_de_informacion_2019-2022_0.pptx
hsolanilla
 
Taller-GEL- Informática 2-2019
bayonadela27
 
Decreto 088 del 24 de enero de 2022
Gina Paola Mahecha Ortiz
 
65085571 plan-estrategico-de-sistemas-de-informacion-pesi
macusfa
 
Bid documento-consulta-pu-blica-cl-plus-jec-final
Daniel Alouidor
 

Similar a Articles 100251 plan-seguridad_privacidad_informacion_2020 (20)

PPTX
PRESENTACION SAN ISIDORO [Autoguardado].pptx
Luis Fernando Campos
 
DOCX
Borrador decreto Gobierno Digital v6
Urna de Cristal
 
DOC
Plan contingencias version1
Liliana Nieto
 
PPTX
Seguridad-Privacidad-Julio 2017.pptx
DiplomadoCiberseguri
 
PDF
Tpminga remigio claudelino
José Rivas
 
PDF
Articles 14481 recurso-1
Monic Arguello
 
PDF
Borrador Documento Conpes Seguridad Digital - 22 de enero de 2016
Urna de Cristal
 
PDF
Conpes 3072
Manuel Bedoya D
 
PDF
3. conpes 3072 de 2000 agenda de conectividad
Sago11
 
PDF
3596 2013012810450213 anexo no. 3 - documento tecnico entidad publica-ejecut...
Alcaldia Asermanuevo
 
PDF
Orden SND/297/2020 Secretaría de Estado de Digitalización e Inteligencia Arti...
Richard Canabate
 
DOCX
Aca1_Jorge Ávila
VILAJORGE
 
PPTX
PPT PRODUCTO INTEGRADOR.pptx
GerenciaMADEV
 
PDF
Comentarios política de seguridad digital
Urna de Cristal
 
PDF
Plan de Transformacion Digital
Mateo Rodrigo Guerrero Estebanez
 
PDF
transformacion digital compromisos y avnaces
henrycordova503
 
PPTX
Ecommerce (i)legal por Erick Iriarte
Neo Consulting
 
PDF
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
Redit
 
DOCX
Política Pública de Seguridad Digital
Urna de Cristal
 
DOCX
Politica publica en tic
Bryan Arias
 
PRESENTACION SAN ISIDORO [Autoguardado].pptx
Luis Fernando Campos
 
Borrador decreto Gobierno Digital v6
Urna de Cristal
 
Plan contingencias version1
Liliana Nieto
 
Seguridad-Privacidad-Julio 2017.pptx
DiplomadoCiberseguri
 
Tpminga remigio claudelino
José Rivas
 
Articles 14481 recurso-1
Monic Arguello
 
Borrador Documento Conpes Seguridad Digital - 22 de enero de 2016
Urna de Cristal
 
Conpes 3072
Manuel Bedoya D
 
3. conpes 3072 de 2000 agenda de conectividad
Sago11
 
3596 2013012810450213 anexo no. 3 - documento tecnico entidad publica-ejecut...
Alcaldia Asermanuevo
 
Orden SND/297/2020 Secretaría de Estado de Digitalización e Inteligencia Arti...
Richard Canabate
 
Aca1_Jorge Ávila
VILAJORGE
 
PPT PRODUCTO INTEGRADOR.pptx
GerenciaMADEV
 
Comentarios política de seguridad digital
Urna de Cristal
 
Plan de Transformacion Digital
Mateo Rodrigo Guerrero Estebanez
 
transformacion digital compromisos y avnaces
henrycordova503
 
Ecommerce (i)legal por Erick Iriarte
Neo Consulting
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
Redit
 
Política Pública de Seguridad Digital
Urna de Cristal
 
Politica publica en tic
Bryan Arias
 
Publicidad

Más de Monic Arguello (19)

PDF
Best practiceguideforplanningaparty
Monic Arguello
 
PDF
Best practiceguideforplanningaparty (1)
Monic Arguello
 
PDF
Basc2012
Monic Arguello
 
PDF
Back office-2018
Monic Arguello
 
PDF
Aviso legal
Monic Arguello
 
PDF
Autoevaluacion de i.e
Monic Arguello
 
PDF
Auditoria2
Monic Arguello
 
PDF
Auditoria seguridad instalaciones_concejo
Monic Arguello
 
PDF
Atencion y reparacion a victimas en lo local
Monic Arguello
 
PDF
Aseguramiento en riesgos laborales
Monic Arguello
 
PDF
Articles 349495 recurso-105
Monic Arguello
 
PDF
Articles 349495 recurso-105 (2)
Monic Arguello
 
PDF
Articles 349495 recurso-105 (1)
Monic Arguello
 
PDF
Articles 5482 g3-procedimiento_de_seguridad
Monic Arguello
 
PDF
Art84
Monic Arguello
 
PDF
Art20
Monic Arguello
 
PDF
Armas cortas-contenido2
Monic Arguello
 
PDF
Estrategas no 1 junio 2010
Monic Arguello
 
DOC
Estrategia de ventas y procesos comerciales
Monic Arguello
 
Best practiceguideforplanningaparty
Monic Arguello
 
Best practiceguideforplanningaparty (1)
Monic Arguello
 
Basc2012
Monic Arguello
 
Back office-2018
Monic Arguello
 
Aviso legal
Monic Arguello
 
Autoevaluacion de i.e
Monic Arguello
 
Auditoria2
Monic Arguello
 
Auditoria seguridad instalaciones_concejo
Monic Arguello
 
Atencion y reparacion a victimas en lo local
Monic Arguello
 
Aseguramiento en riesgos laborales
Monic Arguello
 
Articles 349495 recurso-105
Monic Arguello
 
Articles 349495 recurso-105 (2)
Monic Arguello
 
Articles 349495 recurso-105 (1)
Monic Arguello
 
Articles 5482 g3-procedimiento_de_seguridad
Monic Arguello
 
Art84
Monic Arguello
 
Art20
Monic Arguello
 
Armas cortas-contenido2
Monic Arguello
 
Estrategas no 1 junio 2010
Monic Arguello
 
Estrategia de ventas y procesos comerciales
Monic Arguello
 
Publicidad

Último (20)

PDF
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
PDF
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
PDF
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
PDF
Metodologías Activas con herramientas IAG
Osman Villanueva
 
PDF
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
PDF
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
DOCX
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
PDF
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
PDF
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
PDF
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
Metodologías Activas con herramientas IAG
Osman Villanueva
 
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 

Articles 100251 plan-seguridad_privacidad_informacion_2020

  • 1. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Versión 2.0 Ministerio de Tecnologías de la Información y las Comunicaciones Despacho de la Ministra Seguridad y Privacidad de la Información © 2020
  • 2. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 2 TABLA DE CONTENIDO 1. INTRODUCCIÓN. .......................................................................................................................... 3 2. OBJETIVO DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN................................ 3 3. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptada mediante Resolución 512 de 2020)........................ 4 3.1. OBJETIVOS ESPECIFICOS DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptados mediante Resolución 512 de 2020) ......................................................................................................................................... 4 4. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.............................. 4 6. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN............................................................................ 5 7. PLAN DE IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. 5 8. DOCUMENTOS DE REFERENCIA................................................................................................ 10 CONTROL DE CAMBIOS ..................................................................................................................... 13
  • 3. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 3 1. INTRODUCCIÓN. El Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC, mediante Resolución 1905 del 1 de agosto de 2019, -“Por la cual se actualiza el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 911 de 2018”-, artículo 4. Alineación MIG con otros modelos y sistemas de gestión. Expresa que (…) La implementación del MIG, a través de sus dimensiones y eje articulador señalados en los artículos 2 y 3 de este acto administrativo, responden a los requisitos y lineamientos normativos, a la dinámica organizacional y a mecanismos que facilitan la articulación de modelos y sistemas como lo son el MIPG, Responsabilidad social institucional, modelo de seguridad y privacidad de la información, entro otros.(…), e indica los procesos relacionados con la alineación de las políticas del MIG, indicando que (…) La política de Gobierno digital (en donde se encuentra como habilitador el Modelo de Seguridad de la Información) los Procesos (Fortalecimiento organizacional, Gestión de TI, Direccionamiento estratégico, Gestión jurídica, Comunicación estratégica, Gestión de recursos administrativos) y la política de Seguridad digital (Fortalecimiento organizacional, Gestión de TI, Direccionamiento estratégico, Gestión jurídica)(…), así mismo, en el artículo 9° por el cual se establecen las responsabilidades del Comité MIG, especialmente en los numerales 14 –“Aprobar y hacer seguimiento a la implementación de políticas de gestión y directrices en materia de Estrategia de Gobierno Digital y Seguridad de la Información en la Entidad y al Plan Estratégico de Tecnologías Información.”- y 15 -“Aprobar y apoyar la implementación del plan de continuidad de la operación del Ministerio, con el fin de mitigar los riesgos asociados a una posible interrupción de la misma.”-. además, el Decreto 1078 de 2015 modificado por el Decreto 1008 de 2018, en el artículo 2.2.9.1.1.3. Principios. Define la seguridad de la información como principio de la Política de Gobierno Digital, de igual manera en el artículo 2.2.9.1.2.1 define la estructura de los Elementos de la Política de Gobierno Digital a través de componentes y habilitadores transversales los cuales son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital, de igual manera el Decreto 2106 de 2019, Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública, en el parágrafo del artículo 16 indica que (…)Las autoridades deberán disponer de una estrategia de seguridad digital siguiendo los lineamientos que emita el Ministerio de Tecnologías de la Información y las Comunicaciones.(…) Teniendo en cuenta lo anterior, se actualiza el presente documento dando cumplimiento a lo establecido en el Decreto 612 de 2018, actualizando el Plan de implementación de Seguridad y Privacidad de la Información al interior del Ministerio de Tecnologías de la Información y las Comunicaciones, aprobado mediante acta de la sesión # 38 de comité del Modelo Integrado de Gestión – MIG del 26 de diciembre de 2019. 2. OBJETIVO DEL PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. Establecer las actividades que están contempladas en el Modelo de Seguridad y Privacidad de la Información, alineadas con la NTC/IEC ISO 27001:2013, la Política de Seguridad Digital y Continuidad del servicio, en el Mapa de Procesos del Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC.
  • 4. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 4 3. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptada mediante Resolución 512 de 2020) El Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones, mediante la adopción e implementación del Modelo de Seguridad y Privacidad de la Información enmarcado en el Sistema de Gestión de Seguridad de la información, protege, preserva y administra la confidencialidad, integridad, disponibilidad, autenticidad y no repudio de la información que circula en el mapa de procesos, mediante una gestión integral de riesgos y la implementación de controles físicos y digitales previniendo así incidentes y dando cumplimiento a los requisitos legales y reglamentarios, orientados a la mejora continua y al alto desempeño del Sistema de Gestión de Seguridad de la Información, propendiendo así por el acceso, uso efectivo y apropiación masiva de las TIC, a través de políticas y programas, para mejorar la calidad de vida de cada colombiano y el incremento sostenible del desarrollo del país. 3.1. OBJETIVOS ESPECIFICOS DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SEGURIDAD DIGITAL Y CONTINUIDAD DE LOS SERVICIOS DEL MINISTERIO/FONDO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. (Adoptados mediante Resolución 512 de 2020) 1. Definir, reformular y formalizar los elementos normativos sobre los temas de protección de la información. 2. Gestionar los riesgos de seguridad y privacidad de la información, Seguridad Digital y continuidad de la operación de manera integral. 3. Mitigar los incidentes de Seguridad y Privacidad de la Información, Seguridad Digital de forma efectiva, eficaz y eficiente. 4. Establecer los mecanismos de aseguramiento físico y digital, para fortalecer la confidencialidad, integridad, disponibilidad, legalidad, confiabilidad, continuidad y no repudio de la información del Ministerio. 5. Definir los lineamientos necesarios para el manejo de la información tanto física como digital en el marco de una gestión documental basada en Seguridad y Privacidad de la Información. 6. Generar conciencia para el cambio organizacional requerido para la apropiación de la Seguridad y Privacidad de la Información como eje transversal del Ministerio. 7. Dar cumplimiento a los requisitos legales y normativos en materia de Seguridad y Privacidad de la información, seguridad digital y protección de la información personal. 4. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN. Aplica a todos los niveles del Ministerio/Fondo Único de TIC, a todos sus funcionarios, contratistas, proveedores, operadores y aquellas personas o terceros que en razón del cumplimiento de sus funciones y las del Ministerio compartan, utilicen, recolecten, procesen, intercambien o consulten su información, así como a los Entes de Control, Entidades relacionadas que accedan, ya sea interna o externamente a cualquier tipo de información, independientemente de su ubicación. Así mismo, esta lo dispuesto en este documento y su implementación
  • 5. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 5 aplica a toda la información creada, procesada o utilizada por el Ministerio TIC, sin importar el medio, formato, presentación o lugar en el cual se encuentre. 5. OPERACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI Modelo de Operación por Gestiones de Seguridad y Privacidad de la Información, seguridad digital y continuidad de la Operación 6. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN Las funciones del comité de Seguridad de la Información son asumidas por el Comité del Modelo Integrado de Gestión (MIG) mediante Resolución No. 1905 de 2019. 7. PLAN DE IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. El Plan de implementación para la dimensión de Seguridad y Privacidad de la Información comprende el siguiente cronograma y se le hace seguimiento mes a mes. Gestión Actividades Tareas Responsable de la Tarea Fechas Programación Tareas Fecha Inicio Fecha Final Activos de Información Definir lineamientos para el levantamiento de activos de información Actualización de metodología e instrumento de levantamiento de activos de información Equipo Activos ene-20 ene-20 Levantamiento Activos de Información Socializar la guía de activos de Información. Equipo Activos ene-20 jun-20 Validar activos de información en el instrumento levantado en la vigencia anterior Enlace de cada proceso, Equipo Activos jun-20 jun-20 Identificar nuevos activos de información en cada dependencia Enlace de cada proceso, Equipo Activos jun-20 jun-20 Revisar los instrumentos de activos de Información y realimentar a las áreas con las modificaciones. Equipo Activos jul-20 jul-20 Realizar correcciones a los instrumentos de activos de Información, Cambios físicos de la ubicación de activos de información Enlaces de cada proceso jul-20 jul-20
  • 6. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 6 Realizar informe de actualización a los activos de información por alguna de las siguientes novedades: Actualizaciones al proceso al que pertenece el activo, Adición de actividades al proceso, Inclusión de un nuevo activo, Cambios o migraciones de sistemas de información en donde se almacenan o reposan activos de la ubicación ya inventariados, Materialización de riesgos que cambien la criticidad del activo. Enlaces de cada proceso jul-20 dic-20 Publicación de Activos de Información Validar y aceptar los activos de información para su publicación en SIMIG por cada líder de proceso. Enlace de cada proceso, Equipo Activos ago-20 ago-20 Consolidar el instrumento de activos de Información. Equipo de Activos ago-20 ago-20 Publicar los instrumentos de activos de información consolidado en SIMIG Oficina Asesora de Planeación ago-20 ago-20 Registros activos de información ley 1712 Actualizar el instrumento de Registro Activos de Información con el insumo de los instrumentos de activos de Información. Equipo de Activos sep-20 sep-20 Enviar a control de legalidad el instrumento de Registro Activos de información. Equipo de Activos, Oficina Asesora Jurídica. sep-20 sep-20 Publicación del Registro Activos de Información en el sitio web de la Entidad. Oficina Asesora Jurídica sep-20 sep-20 Reporte Datos Personales Reportar al Oficial de Datos personales o Seguridad de la Información la información recolectada en el instrumento de activos de información, correspondiente a bases de datos. Equipo de Activos sep-20 sep-20 Gestión de Riesgos Actualización de lineamientos de riesgos Actualizar política y metodología de gestión de riesgos Equipo de Gestión de Riesgos mar-20 mar-20 Sensibilización Socialización Guía y Herramienta - Gestión de Riesgos de Seguridad y privacidad de la Información, Seguridad Digital y Continuidad de la Operación Equipo de Gestión de Riesgos abr-20 abr-20 Identificación de Riesgos de Seguridad y Privacidad de la Información, Seguridad Digital y continuidad de la Operación Identificación, Análisis y Evaluación de Riesgos - Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Equipo de Gestión de Riesgos abr-20 sep-20 Realimentación, revisión y verificación de los riesgos identificados (Ajustes) Equipo de Gestión de Riesgos abr-20 sep-20 Aceptación de Riesgos Identificados Aceptación, aprobación Riesgos identificados y planes de tratamiento Equipo de Gestión de Riesgos jun-20 nov-20
  • 7. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 7 Publicación Publicación Matriz de riesgos - SIMIG Equipo de Gestión de Riesgos jun-20 nov-20 Seguimiento Fase de Tratamiento Seguimiento Estado planes de tratamiento de riesgos identificados y verificación de evidencias Equipo de Gestión de Riesgos jun-20 dic-20 Evaluación de riesgos residuales Evaluación de riesgos residuales Equipo de Gestión de Riesgos jun-20 dic-20 Mejoramiento Identificación de oportunidades de mejora acorde a los resultados obtenidos durante la evaluación de riesgos residuales Equipo de Gestión de Riesgos jun-20 dic-20 Actualización Guía Gestión de Riesgos Seguridad de la información, de acuerdo a los cambios solicitados. Equipo de Gestión de Riesgos jun-20 dic-20 Monitoreo y Revisión Generación, presentación y reporte de indicadores Equipo de Gestión de Riesgos jun-20 dic-20 Gestión de Incidentes de Seguridad de la Información Publicar y Socializar el procedimiento actualizado de incidentes de seguridad de la información Socializar el procedimiento a los especialistas de la OTI, indicando los cambios en el procedimiento Encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 ene-20 Socializar el procedimiento a los soportes en sitio y Mesa de Servicios, indicando los cambios en el procedimiento Encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 ene-20 Socializar el procedimiento a los colabores de la Entidad. Encargado de la Gestión de Incidentes de Seguridad de la Información ene-20 ene-20 Gestionar los incidentes de Seguridad de la Información identificados Gestionar los incidentes de seguridad de la información de acuerdo a lo establecido en el procedimiento definido. Especialistas OTI - Gestión de la Información ene-20 dic-20 CSIRT Socializar los boletines informativos de seguridad, Integrar con CSIRT de Gobierno Oficial de Seguridad de la Información, Encargado de Seguridad Informática y GIT de Seguridad de la Información de Gobierno Digital ene-20 dic-20
  • 8. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 8 Eventos/vulnerabilidades Realizar seguimiento a los informes de eventos y vulnerabilidades asociados a SGSI Profesional de la OTI, encargado de la Gestión de Incidentes de Seguridad de la Información. ene-20 dic-20 Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Elaborar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Elaborar el documento del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 ene-20 Publicar y Socializar el Plan de Gestión de Cultura Organizacional en Apropiación del SGSI con los gestores de procesos Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 ene-20 Ejecutar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Implementar las estrategias del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Gestor de procesos ene-20 dic-20 Analizar el Plan de Cambio y Cultura de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Analizar los instrumentos de medición del Plan de Gestión de Cultura Organizacional en Apropiación del SGSI Oficial de Seguridad de la Información, profesional del Grupo de uso y apropiación de TIC ene-20 dic-20 Matriz de verificación de Requisitos Legales de Seguridad de la Información Creación de la Matriz de verificación de Requisitos Legales de Seguridad de la Información Crear la Matriz de verificación de Requisitos Legales de Seguridad de la Información Oficina Asesora Jurídica, Oficial de Seguridad de la Información ene-20 dic-20 Revisión de la Matriz de verificación de Requisitos Legales de Seguridad de la Información Evidenciar el cumplimiento de los Requisitos Legales de Seguridad de la Información Oficina Asesora Jurídica, Oficial de Seguridad de la Información jun-20 dic-20 Plan de Continuidad del Negocio Documentación del Análisis de Impacto de la Operación Actualización del Análisis de Impacto del Negocio Equipo de Continuidad del Negocio may-20 dic-20 Publicación del Análisis de Impacto del Negocio Equipo de Continuidad del Negocio may-20 dic-20
  • 9. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 9 Documentación de Valoración de Riesgos de Interrupción Actualización del documento Valoración de Riesgos de interrupción para el plan de continuidad de la operación Equipo de Continuidad del Negocio may-20 dic-20 Publicación Valoración de Riesgos de interrupción Equipo de Continuidad del Negocio may-20 dic-20 Documentación de Estrategias de Continuidad Actualización del documento Estrategias de Continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Publicación Estrategias de Continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Documentación del Plan de continuidad de la Operación Crear Documentación del Plan de continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Aprobación del Plan de continuidad de la Operación Equipo de Continuidad del Negocio may-20 dic-20 Acciones correctivas y Notas de mejoras SGSI Reporte del estado de las Acciones Correctivas y Oportunidades de Mejora Generar reporte del estado actual de las AC y OM en SIMIG Planeación ene-20 dic-20 Solicitar el cargue del análisis de causas o plan de tratamiento según sea requerido. Planeación ene-20 dic-20 Generar observaciones o recomendaciones a los acompañamientos realizados a los Procesos Hacer seguimiento a las observaciones o recomendaciones dejadas a los acompañamientos realizados a los Procesos Planeación ene-20 dic-20 Planeación Revisión Manual Políticas de Seguridad de la Información y Resolución de Seguridad de la Información Actualizar Manual Políticas de Seguridad de la Información y Resolución de Seguridad de la Información. Oficial de Seguridad de la Información feb-20 feb-20 Informe cumplimiento de los controles por dominios asignados (Políticas, Manual, etc.) Oficial de Seguridad de la Información mar-20 dic-20 Gobierno Digital Gobierno Digital Actualizar el documento de autodiagnóstico de la entidad en la implementación de Seguridad y Privacidad de la Información. Oficial de Seguridad de la Información mar-20 mar-20 Revisar y alinear la documentación del SGSI de la Entidad al MSPI, de acuerdo con la Normatividad vigente. Oficial de Seguridad de la Información mar-20 mar-20 Revisar el avance de implementación del Plan de Seguridad Digital en la Entidad Oficial de Seguridad de la Información mar-20 mar-20
  • 10. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 10 Reuniones de Socialización de los avances de la implementación del plan de Seguridad Digital y la Estrategia del Modelo de Seguridad y Privacidad de la información Oficial de Seguridad de la Información mar-20 dic-20 CCOC Cumplimiento requerimientos infraestructuras críticas del gobierno Oficial de Seguridad de la Información feb-20 dic-20 Auditorías Internas y Externas Participación en las auditorías internas y externas de la norma ISO 27001:2013 Participar en las auditorías internas y externas de la norma ISO 27001:2013 programadas en el PAAI Todos los procesos De acuerdo con programa de la OCI De acuerdo con programa de la OCI Revisión de los controles de la norma ISO 27001:2013 Revisión de los controles de la norma ISO 27001:2013, Aplicar la herramienta diseñada para realizar la validación del cumplimiento de la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación Oficial de Seguridad de la Información feb-20 dic-20 Indicadores SGSI Provisión de información a los indicadores de medición del SGSI Formular, Implementar y actualizar los indicadores del SGSI Oficial de Seguridad de la Información ene-20 jun-20 Reportar indicadores Gestores de procesos jul-20 dic-20 Vulnerabilidades Definir lineamientos para ejecutas las pruebas de vulnerabilidades y pentest Definir los lineamientos y el alcance para la realización de pruebas de vulnerabilidades Oficial de Seguridad, OTI abr-20 abr-20 Contratar Análisis de Vulnerabilidades y Pentest Definir estudios previos y procesos de contratación para realizar el pentest y análisis de vulnerabilidades teniendo en cuenta el alcance y metodología Oficial De Seguridad, OTI, Contractual may-20 jul-20 Ejecutar las pruebas de vulnerabilidades y pentest Ejecución de las pruebas de vulnerabilidades y pentest de acuerdo al alcance y la metodología establecida Pentester ago-20 ago-20 Ejecutar plan de remediación Ejecutar el plan de remediación sobre los sistemas y plataforma de acuerdo a los resultados del análisis de vulnerabilidades y pentest Oficial De Seguridad, OTI nov-20 dic-20 Protección de datos personales Recolectar bases de datos Elaborar y emitir un memorando para la recolección de bases de datos personales de acuerdo a los estándares emitidos por la SIC Oficial De Seguridad y Secretaría General ene-20 ene-20 Revisión de bases de datos Revisar y realimentar la información recolectada por las áreas para el registro de las bases de datos Oficial De Seguridad y Gestor de procesos ene-20 dic-20 Registro y actualización de las bases de datos Registrar o actualizar las bases de datos teniendo en cuenta la información suministrada por las áreas y el levantamiento de activos de información Oficial de Seguridad ene-20 dic-20 8. DOCUMENTOS DE REFERENCIA • Constitución Política de Colombia. Artículo 15.
  • 11. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 11 • Ley 44 de 2093. Por la cual se modifica y adiciona la Ley 23 de 2082 y se modifica la Ley 29 de 2044 y Decisión Andina 351 de 2015 (Derechos de autor). • Ley 527 de 2099. Por la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones. • Ley 594 de 2000. Por medio de la cual se expide la Ley General de Archivos. • Ley 850 de 2003. Por medio de la cual se reglamentan las veedurías ciudadanas • Ley 1266 de 2008. Por la cual se dictan las disposiciones generales del Hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. • Ley 1221 del 2008. Por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones. • Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. • Ley 1341 de 2009. Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones - TIC- Se crea la agencia Nacional de espectro y se dictan otras disposiciones. • Ley 1437 de 2011. Por la cual se expide el código de procedimiento administrativo y de lo contencioso administrativo. • Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. • Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones. • Ley 2015 de 2018. Por la cual se modifica la Ley 23 de 2082 y se establecen otras disposiciones en materia de derecho de autor y derechos conexos. • Ley 2052 de 2020. Por medio de la cual se expide el código general disciplinario • Ley 2055 de 2020. Por el cual se expide el Plan Nacional de Desarrollo 2018-2022. “Pacto por Colombia, Pacto por la Equidad”. • Decreto 2609 de 2012. Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado. • Decreto 0884 del 2012. Por el cual se reglamenta parcialmente la Ley 1221 del 2008. • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012. • Decreto 886 de 2014. Por el cual se reglamenta el Registro Nacional de Bases de Datos. • Decreto 103 de 2015. Por medio del cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
  • 12. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 12 • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Comercio, Industria y Turismo. Reglamenta parcialmente la Ley 1581 de 2012 e imparten instrucciones sobre el Registro Nacional de Bases de Datos. Artículos 25 y 26. • Decreto 1078 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. • Decreto 1080 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Cultura. • Decreto 1081 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Presidencia. • Decreto 728 de 2017. Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del libro 2 del Decreto Único Reglamentario del sector TIC, Decreto 1078 de 2015, para fortalecer el modelo de Gobierno Digital en las entidades del orden nacional del Estado colombiano, a través de la implementación de zonas de acceso público a Internet inalámbrico • Decreto 1499 de 2017. Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015. • Decreto 1008 del 2018. Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones. • Decreto 2106 de 2019. Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública. • Resolución 2999 del 2008. Por el cual se adoptan las políticas de seguridad para el manejo de la información y se dictan otras normas para el uso y administración de los bienes y servicios informáticos del Ministerio TIC. • Resolución 2034 de 2016. Por la cual se adoptó el Modelo de Responsabilidad Social Institucional en el Ministerio TIC. • Resolución 2007 de 2018. Por la cual se actualiza la política de tratamiento de datos personales del Ministerio/Fondo TIC. • Resolución 2133 de 2018. Por la cual se establecen las condiciones especiales del Teletrabajo en el Ministerio de Tecnologías de la Información y las Comunicaciones, y se deroga las resoluciones No 3559 y 4950 de 2013, 2313 y 494 de 2014 y 2787 de 2016. • Resolución 512 de 2019. Por la cual se adopta la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de los servicios del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se definen lineamientos frente al uso y manejo de la información • Resolución 2005 de 2019. Por la cual se actualiza el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 911 de 2018 • CONPES 3701 de 2011. Lineamientos de Política para Ciberseguridad y Ciberdefensa. • CONPES 3854 de 2016. Política Nacional de Seguridad digital.
  • 13. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co MIG-TIC-DI-014 Página 13 CONTROL DE CAMBIOS Fecha Versión Descripción del Cambio 28/02/2019 Versión 1 Elaboración del Plan 26/12/2019 Versión 2 Actualización del Plan por cambio a vigencia 2020 Elaboró: Andrés Díaz Molina – Asesor del Despacho de la Ministra de TIC, con funciones de Oficial de Seguridad de la información – [email protected] Aprobó: Comité MIG en sesión # 38 del 26 de diciembre de 2019