Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE SEGURIDAD DE LA
INFORMACION
Seguridad de la Información
Definiciones
Esta nueva Estrategia, que se plasma en el Decreto Único Reglamentario por MinTic
1078 de 2015,
•Ley 1273 de 2009: •Ley 1266 de 2008: •Ley 527 de 1999: •Decisión 351 de la
Ley de Delitos Habeas Data – reglamenta el C.A.N.
Informáticos en Datos personales. acceso y uso de los •Ley 23 de 1982
Colombia. •Ley 1581 de 2012: mensajes de datos, •Decreto 1360 de
Protección de Datos del comercio 1989
Personales. electrónico y de las
•Ley 44 de 1993
•Decreto 1377 de firmas digitales
•Decreto 460 de
2013: Rreglamenta •Decreto 1747 de
1995
parcialmente la 2000: reglamenta
parcialmente la Ley •Decreto 162 de
Ley 1581 de 2012.
527 de 1999, en lo 1996
relacionado con las •Ley 545 de 1999
entidades de •Ley 565 de 2000
certificación, los •Ley 603 de 2000
certificados y las •Ley 719 de 2001
firmas digitales.
Niveles de Planeación de la estrategia
Política de alto nivel
Crear CSI
Definir la SOA
NIVEL ESTRATEGICO Definir alcance y limites
Planeación Corporativa o Definición GRC del SGSI
Institucional para toda la
organización (Alto Nivel) Evaluación del SGSI
• Establecer desde la Dirección General la adopción de un SGSI en el SENA, como una decisión
estratégica, con un real y demostrable compromiso de la alta dirección.
B
• Realizar el diseño e implementación del SGSI, alineado con las necesidades, los procesos, los
objetivos, la operación del SENA y dentro del marco normativo y regulatorio aplicable.
C
• Adoptar el uso de un proceso sistemático, documentado y conocido por toda la entidad, desde
un enfoque de riesgo organizacional, salvaguardando la confidencialidad, integridad y
D disponibilidad de la información.
• Dar cumplimiento de leyes, regulaciones y contratos vigentes, necesarios para lograr los
objetivos estratégicos del SENA.
E