El Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) ha establecido un Modelo Integrado de Gestión (MIG) y un Sistema Integrado de Gestión (SIG), según lo dispuesto en la Resolución 2175 del 22 de junio de 2022. Este modelo tiene como objetivo alinear las políticas y directrices de MIG con otros modelos y sistemas de gestión, como el MIPG, Responsabilidad Social Institucional y Seguridad y Privacidad de la Información, entre otros.
La implementación del MIG se basa en dimensiones y un eje articulador que responden a requisitos normativos, dinámicas organizacionales y la facilitación de la articulación de diversos modelos y sistemas. Se destaca la importancia de la política de Gobierno Digital, que incluye la Seguridad y Privacidad de la Información como habilitador y es responsabilidad de procesos como Fortalecimiento Organizacional, Gestión de TI y Seguridad y Privacidad de la Información.
En el Decreto 1008 de 2018, la seguridad de la información se define como un principio de la Política de Gobierno Digital, y el Decreto 767 de 2022 establece una estructura para la implementación de esta política, con énfasis en la seguridad y privacidad de la información como habilitador. Esto implica que el Instituto de Educación Técnica Profesional de Roldanillo Valle – INTEP deba desarrollar capacidades y lineamientos de seguridad y privacidad en todos los procesos, trámites, servicios y sistemas de información para preservar la confidencialidad, integridad, disponibilidad y privacidad de los datos.
Además, el Decreto 2106 de 2019 exige que las autoridades cuenten con una estrategia de seguridad digital siguiendo las directrices del MINTIC. Esto se refuerza con la Resolución 500 de 2021, que establece lineamientos y estándares para la estrategia de seguridad digital y adopta el modelo de seguridad y privacidad como habilitador de la política de Gobierno Digital.
En cumplimiento de estos decretos y resoluciones, se ha desarrollado este Plan de Seguridad y Privacidad de la Información en el INTEP, con el fin de cumplir con lo establecido en el Decreto 612 de 2018. Este documento debe ser aprobado por Comité Institucional de Gestión y Desempeño.
Es importante destacar que, en la evaluación de riesgos de seguridad de la información, un elemento fundamental es la clasificación de los activos de información. Una práctica efectiva consiste en llevar a cabo la gestión de riesgos específicamente en aquellos activos de información que se encuentren clasificados como de nivel ALTO, de acuerdo con los criterios de Confidencialidad, Integridad y Disponibilidad.
Números de páginas: 40 págs.
Ver PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – INTEP.