Subndice

Peso

Actividad

Peso

10%

Seguridad y
Privacidad de la
Informacin
Comprende las
acciones
transversales a
los dems
componentes
enunciados,
tendientes a
garantizar la
condencialidad
, la integridad y
la disponibilidad
de la
informacin, as
como la
responsabilidad,
la nalidad y el
consentimiento
relacionado con
los datos
personales.

30%

Definicin de marco de seguridad y privacidad de la

Entidad:
La Entidad dene el estado actual de su nivel de
seguridad y privacidad y elabora su plan.
20%

Criterio
Diagnstico de Seguridad y Privacidad:
Busca que la entidad determine el nivel de
seguridad y privacidad en el cual se encuentra.

Propsito de Seguridad y Privacidad de la

Informacin:
Busca que la entidad organice las acciones a
tomar, vericando que esten alineadas a la
misin y visin de la entidad y construya de
manera objetiva.

Peso

Subcriterio

10% La Entidad cuenta con un diagnstico de seguridad y privacidad.

20%

40%

30%

40%

D
A

Gestin de Riesgos de seguridad y privacidad

de la informacin:
Busca la identicacin, valoracin, tratamiento
y mitigacin de los riesgos.

R
R

Monitoreo y Mejoramiento continuo:

La Entidad desarrolla actividades para la evaluacin y
mejora de los niveles de seguridad y privacidad de la
informacin.

O
B

30%

Evaluacin del desempeo

Busca hacer las mediciones necesarias para
calicar la operacin y efectividad de Ios
controles, estableciendo niveles de
cumplimiento y de proteccin de los principios
de seguridad y privacidad de la informacin

20%

Modelo de Seguridad y Privacidad

de la Informacin para GEL
NTC-ISO-IEC 27001:2013
LI.ES.01
LI.ES.02
LI.GO.01

R
O

La Entidad cuenta con un plan de seguridad y privacidad de

informacin.

20% La entidad identica y analiza los riesgos.

Implementacin del plan de seguridad y privacidad:

La entidad desarrolla las acciones denidas en el plan de
seguridad y privacidad de informacin.

Referente - Lineamientos

La entidad cuenta con un plan de tratamiento de riesgos, clasica y

gestiona controles

La entidad cuenta con actividades para el Seguimiento, medicin,

anlisis y evaluacin del desempeo de la seguridad y privacidad a
20%
efecto de generar los ajustes o cambios pertinentes
y oportunos

La entidad revisa e implementa acciones de mejora

10% continua que garanticen el cumplimiento del plan de seguridad y
privacidad de la Informacin.

Modelo de Seguridad y Privacidad

de la Informacin para GEL
NTC-ISO-IEC 27001:2013
LI.ES.02
LI.ES.06
LI.ES.08
LI.GO.01
LI.GO.04
LI.GO.09

Modelo de Seguridad y Privacidad

de la Informacin para GEL
NTC-ISO-IEC 27001:2013
Cobit 5
LI.GO.04
LI.ST.14
Modelo de Seguridad y Privacidad
de la Informacin para GEL
NTC-ISO-IEC 27001:2013
LI.INF.15
LI.SIS.22
Modelo de Seguridad y Privacidad
de la Informacin para GEL
NTC-ISO-IEC 27001:2013
LI.ES.13
LI.GO.03
Modelo de Seguridad y Privacidad
de la Informacin para GEL
NTC-ISO-IEC 27001:2013
LI.GO.13