Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE LA INFORMACIÓN
Versión 3.0
Despacho de la Ministra
Seguridad y Privacidad de la Información
© 2021
2
Página
Establecer las actividades que están contempladas en el Modelo de Seguridad y Privacidad de la Información,
3
alineadas con la NTC/IEC ISO 27001:2013, la Política de Seguridad Digital y Continuidad del servicio, en el
Página
1. Definir, reformular y formalizar los elementos normativos sobre los temas de protección de la
información.
2. Facilitar de manera integral la gestión de los riesgos de seguridad y privacidad de la información,
Seguridad Digital y continuidad de la operación de los servicios.
3. Mitigar el impacto de los incidentes de Seguridad y Privacidad de la Información y de Seguridad
Digital, de forma efectiva, eficaz y eficiente.
4. Establecer los mecanismos de aseguramiento físico y digital, para fortalecer la confidencialidad,
integridad, disponibilidad, autenticidad, privacidad y no repudio de la información del
Ministerio/Fondo Único de TIC.
5. Definir los lineamientos necesarios para el manejo de la información, tanto física como digital, en
el marco de una gestión documental basada en Seguridad y Privacidad de la Información.
6. Generar un cambio organizacional a través de la conciencia y apropiación de la Seguridad y
Privacidad de la Información y la Seguridad Digital.
7. Dar cumplimiento a los requisitos legales y normativos en materia de Seguridad y Privacidad de
la Información, Seguridad Digital y protección de la información personal.
8. Definir, operar, mantener el Plan de Continuidad de la Operación de los servicios del
Ministerio/Fondo Único de TIC.
Aplica a todos los niveles del Ministerio/Fondo Único de TIC, a todos sus funcionarios, contratistas, proveedores,
operadores y aquellas personas o terceros que en razón del cumplimiento de sus funciones y las del Ministerio
compartan, utilicen, recolecten, procesen, intercambien o consulten su información, así como a los Entes de
Control, Entidades relacionadas que accedan, ya sea interna o externamente a cualquier tipo de información,
independientemente de su ubicación. Así mismo, esta lo dispuesto en este documento y su implementación
aplica a toda la información creada, procesada o utilizada por el Ministerio TIC, sin importar el medio, formato,
presentación o lugar en el cual se encuentre.
Las funciones del comité de Seguridad de la Información son asumidas por el Comité del Modelo Integrado de
Gestión (MIG) mediante Resolución No. 2306 de 2020.
Fechas Programación
Responsable
Tareas
Gestión Actividades Tareas de la
Fecha Fecha
Tarea
Inicio Final
Definir lineamientos para el
Actualización de metodología e instrumento de jun-30-
levantamiento de activos de Equipo Activos jun-01-2021
levantamiento de activos de información 2021
información
jun-30-
Socializar la guía de activos de Información. Equipo Activos jun-01-2021
2021
Enlace de
Validar activos de información en el instrumento
cada proceso, jul-01-2021 jul-30-2021
levantado en la vigencia anterior
Equipo Activos
Enlace de
Identificar nuevos activos de información en cada
cada proceso, jul-15-2021 jul-30-2021
dependencia
Equipo Activos
Revisar los instrumentos de activos de
ago-30-
Información y realimentar a las áreas con las Equipo Activos ago-02-2021
2021
modificaciones.
Levantamiento Activos de
Realizar correcciones a los instrumentos de
Información Enlaces de ago-30-
Activos de activos de Información, Cambios físicos de la ago-23-2021
cada proceso 2021
Información ubicación de activos de información
Realizar informe de actualización a los activos de
información por alguna de las siguientes
novedades: Actualizaciones al proceso al que
pertenece el activo, Adición de actividades al
Enlaces de dic-29-
proceso, Inclusión de un nuevo activo, Cambios o ago-20-2021
cada proceso 2021
migraciones de sistemas de información en
donde se almacenan o reposan activos de la
ubicación ya inventariados, Materialización de
riesgos que cambien la criticidad del activo.
Equipo de
Seguimiento Fase de Seguimiento Estado planes de tratamiento de dic-20-
Gestión de jun-21-2021
Tratamiento riesgos identificados y verificación de evidencias 2021
Riesgos
Equipo de
Evaluación de riesgos dic-20-
Evaluación de riesgos residuales Gestión de jun-21-2021
residuales 2021
Riesgos
Identificación de oportunidades de mejora acorde Equipo de
dic-20-
a los resultados obtenidos durante la evaluación Gestión de jun-21-2021
2021
de riesgos residuales Riesgos
Mejoramiento
7
Seguridad Digital
de TIC
Página
Oficial de
Analizar el Plan de Cambio y Seguridad de
Cultura de Seguridad y Analizar los instrumentos de medición del Plan de la Información,
dic-20-
Privacidad de la Información, Gestión de Cultura Organizacional en Apropiación profesional del feb-12-2021
2021
Seguridad Digital y del SGSI Grupo de uso
Continuidad de la Operación y apropiación
de TIC
Oficina
Creación de la Matriz de Asesora
verificación de Requisitos Crear la Matriz de verificación de Requisitos Jurídica, dic-22-
ene-22-2021
Matriz de Legales de Seguridad de la Legales de Seguridad de la Información Oficial de 2021
verificación de Información Seguridad de
Requisitos la Información
Legales de Oficina
Seguridad de la Revisión de la Matriz de Asesora
Información verificación de Requisitos Evidenciar el cumplimiento de los Requisitos Jurídica, dic-21-
jun-21-2021
Legales de Seguridad de la Legales de Seguridad de la Información Oficial de 2021
Información Seguridad de
la Información
Equipo de
dic-21-
Actualización del Análisis de Impacto del Negocio Continuidad abr-12-2021
2021
Documentación del Análisis del Negocio
de Impacto de la Operación Equipo de
dic-20-
Publicación del Análisis de Impacto del Negocio Continuidad dic-6-2021
2021
del Negocio
Actualización del documento Valoración de Equipo de
dic-21-
Riesgos de interrupción para el plan de Continuidad abr-12-2021
Plan de Documentación de 2021
continuidad de la operación del Negocio
Continuidad del Valoración de Riesgos de
Negocio Interrupción Equipo de
Publicación Valoración de Riesgos de dic-20-
Continuidad dic-6-2021
interrupción 2021
del Negocio
Equipo de
Actualización del documento Estrategias de dic-21-
Continuidad abr-12-2021
Continuidad de la Operación 2021
Documentación de del Negocio
Estrategias de Continuidad Equipo de
Publicación Estrategias de Continuidad de la dic-20-
Continuidad dic-6-2021
Operación 2021
del Negocio
9
Página
Equipo de
Aprobación del Plan de continuidad de la dic-20-
Continuidad dic-6-2021
Operación 2021
del Negocio
Generar reporte del estado actual de las AC y OM dic-20-
Planeación ene-18-2021
en SIMIG 2021
Reporte del estado de las
Acciones Correctivas y
Solicitar el cargue del análisis de causas o plan dic-20-
Acciones Oportunidades de Mejora Planeación ene-18-2021
de tratamiento según sea requerido. 2021
correctivas y
Notas de mejoras
SGSI Generar observaciones o
Hacer seguimiento a las observaciones o
recomendaciones a los dic-20-
recomendaciones dejadas a los Planeación ene-18-2021
acompañamientos realizados 2021
acompañamientos realizados a los Procesos
a los Procesos
Actualizar Manual Políticas de Seguridad de la Oficial de
may-31-
Revisión Manual Políticas de Información y Resolución de Seguridad de la Seguridad de may-3-2021
2021
Seguridad de la Información Información. la Información
Planeación
y Resolución de Seguridad Oficial de
Informe cumplimiento de los controles por dic-21-
de la Información Seguridad de jun-4-2021
dominios asignados (Políticas, Manual, etc.) 2021
la Información
Actualizar el documento de autodiagnóstico de la Oficial de
may-14-
entidad en la implementación de Seguridad y Seguridad de abr-15-2021
2021
Privacidad de la Información. la Información
Revisar y alinear la documentación del SGSI de Oficial de
may-14-
la Entidad al MSPI, de acuerdo con la Seguridad de abr-15-2021
2021
Normatividad vigente. la Información
Gobierno Digital Oficial de
Revisar el avance de implementación del Plan de may-14-
Seguridad de abr-15-2021
Gobierno Digital Seguridad Digital en la Entidad 2021
la Información
Reuniones de Socialización de los avances de la
Oficial de
implementación del plan de Seguridad Digital y la may-14-
Seguridad de abr-15-2021
Estrategia del Modelo de Seguridad y Privacidad 2021
la Información
de la información
Oficial de
Cumplimiento requerimientos infraestructuras dic-20-
CCOCI Seguridad de mar-1-2021
críticas del gobierno 2021
la Información
De acuerdo De acuerdo
Auditorías Participación en las Participar en las auditorías internas y externas de
Todos los con con
Internas y auditorías internas y externas la norma ISO 27001:2013 programadas en el
10
9. DOCUMENTOS DE REFERENCIA
• Constitución Política de Colombia. Artículo 15.
11
• Ley 44 de 1993. Por la cual se modifica y adiciona la Ley 23 de 2082 y se modifica la Ley 29 de
2044 y Decisión Andina 351 de 2015 (Derechos de autor).
Página
• Decreto 1078 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector
de Tecnologías de la Información y las Comunicaciones.
Elaboró: Dayana Carbonó Carbonó – Contratista – dcarbono@mintic.gov.co, Giovanni Andrés Espitia Roa – Contratista –
gespitia@mintic.gov.co, Eduardo Santiago Vanegas Galvis – Pasante Universitario – evanegasg@mintic.gov.co.
Revisó: Andrés Díaz Molina – Asesor del Despacho de la Ministra de TIC, con funciones de Oficial de Seguridad de la información –
adiazm@mintic.gov.co
Aprobó: Comité MIG en sesión # 45 del 22 al 23 de diciembre de 2020
14
Página