Componente Logro Objetivo Estratgico

Definicin del marco de seguridad y

4. Gestin Moderna Tecnologa para el control

Seguridad y Privacidad de la privacidad de la informacin y de los
Informacin sistemas de informacin

Comprende las acciones transversales a Busca definir el estado actual del nivel de
los dems componentes enunciados, seguridad y privacidad y define las acciones
tendientes a proteger la informacin y a implementar.
los sistemas de informacin, de acceso,
uso, divulgacin, interrupcin o
destruccin no autorizada.
 Criterio Subcriterio Referente -
Lineamientos Marco
de Referencia

Diagnstico de Seguridad y Privacidad La entidad cuenta con un diagnstico de LI.ES.01

seguridad y privacidad e identifica y analiza los LI.ES.02
Busca determinar el estado actual del nivel de riesgos existentes. LI.GO.01
seguridad y privacidad de la informacin y de LI.GO.04
los sistemas de informacin. LI.ST.14

Plan de Seguridad y Privacidad de la La entidad define las acciones a implementar a LI.ES.02

Informacin nivel de seguridad y privacidad, as como LI.ES.06
acciones de mitigacin del riesgo. LI.ES.08
Busca generar un plan de seguridad y LI.GO.01
privacidad alineado con el propsito misional. LI.GO.04
LI.GO.09
LI.SIS 22
 Recursos Acciones Producto Meta Responsable

M.SPI Modelo de Seguridad y Privacidad de la Elaborar diagnstico Diagnstico Oficina Asesora de

Informacin para GEL - Anexo No. 2, 3, 4 y 6 de seguridad y Planeacin, Sistemas
NTC-ISO-IEC 27001:2013 privacidad de la e Informtica
informacin y de los
sistemas de la
informacin

M.SPI Modelo de Seguridad y Privacidad de la Elaborar Plan de Anteproyecto Plan de 50% Oficina Asesora de
Informacin para GEL - Anexo No. 5 Seguridad y Seguridad y Planeacin, Sistemas
Privacidad de la Privacidad de la e Informtica
NTC-ISO-IEC 27001:2013 Informacin y de los Informacin
Sistemas de la
Informacin
Fecha de Inicio Fecha Final Seguimiento

01/06/2015 30/09/2015 30/09/2015

31/07/2015 31/12/2015 30/09/2015