Está en la página 1de 22

PARTES INTERESADAS,

NECESIDADES,
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN – SGSI DEL DAPRE

BOGOTÁ D.C OCTUBRE de 2021


Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

CONTENID
O

1.
OBJETIVO.......................................................................................................................... 2
2. ALCANCE
.......................................................................................................................... 2
3. PARTES
INTERESADAS....................................................................................................... 2
3.1 Presidente y Vicepresidente de la República ....................................................................
2
3.2 Entidades Estatales...........................................................................................................
2
3.3 Población Beneficiaria
...................................................................................................... 3
3.4 Servidores Públicos...........................................................................................................
3
3.5 Gremios............................................................................................................................
4
3.6 Entes de Control...............................................................................................................
4
3.7 Población..........................................................................................................................
5
3.8 Academia y Medios de Comunicación
.............................................................................. 5
4. RESULTADOS DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES
INTERESADAS ........ 6
5. DETERMINACIÓN DE LOS
REQUISITOS............................................................................ 16
5.1. Requisitos Técnicos ........................................................................................................
16

1
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

5.2. Requisitos Legales ..........................................................................................................


16
6. RESPONSABLE DEL DOCUMENTO
................................................................................... 17

2
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

1.
OBJETIVO
Determinar las partes interesadas, sus necesidades, expectativas y requisitos que son pertinentes
al Sistema de Gestión de Seguridad de la Información en el Departamento Administrativo de la
Presidencia de la República.

2.
ALCANCE
Está implementado para todas las partes interesadas en cumplimiento con los requisitos técnicos y
legales del

3. PARTES
INTERESADAS
Mediante este documento, el Departamento Administrativo de la Presidencia de la República
identifica las partes interesadas, sus necesidades y requisitos, pertinentes al Sistema de Gestión de
Seguridad de la Información, según lo establecido en el numeral 4.2 Comprensión de las
Necesidades y Expectativas de las Partes Interesadas, de la norma NTC-ISO-IEC 27001:2013.

3.1 Presidente y Vicepresidente de la


República

Entre las necesidades y expectativas de las partes interesadas con referencia al Presidente y
Vicepresidente de la República, se han determinado las siguientes:

 Aseguramiento de la Información para lograr ventajas competitivas y generación de


valor hacia los clientes, usuarios y población en general.
 Garantizar mediante reglas y medidas la confidencialidad, integridad y disponibilidad
de la información.
 Información oportuna y segura para el beneficio de la ciudadanía.
 Disponibilidad, seguridad y transparencia en la información.
 Garantizar la Protección de la Información sin alterar su transparencia.
 Adecuado resguardo de la confidencialidad, integridad y disponibilidad de la
información.

3
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

3.2 Entidades
Estatales

Entre las necesidades y expectativas de las partes interesadas con referencia a las Entidades
Estatales, se han determinado las siguientes:

4
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

 Contar con la confidencialidad, disponibilidad e integridad de la información que


maneja Presidencia como por ejemplo en el correo, pagina web, así mismo tener
acuerdos de servicio por escrito.
 Disponer de una forma ágil y segura de los servicios que ofrece Presidencia al
momento de intercambiar información.
 Interacción con Presidencia para que la información sea efectiva, clara y oportuna
como consultar los nombres completos de los Altos Ministros y Funcionarios.
 Disponibilidad y Seguridad de la Información.
 La Información esté disponible o en línea, con el fin de conocer las últimas noticias y
proyectos que está llevando a cabo el Señor Presidente.
 Garantizar y mantener la confidencialidad, disponibilidad e integridad de los activos de
información.
 Asegurar los activos de información mediante una gestión de riesgos e implementación
de controles.
 Garantizar el tratamiento de los datos personales obtenidos en la Presidencia.
 Tener un adecuado nivel de protección de seguridad en la información.
 Garantizar que la Implementación del SGSI, se encuentre alineado con los intereses del
Gobierno.
 Reportar los incidentes de Seguridad ante el CSIRT Gobierno de MINTIC.
 Realizar capacitaciones en temas de Seguridad de la Información con el apoyo de
MINTIC para funcionarios de la Presidencia.

3.3 Población
Beneficiaria

Entre las necesidades y expectativas de las partes interesadas con referencia a la Población
Beneficiaria, se han determinado las siguientes:

 Proteger la información para garantizar su administración y control.


 La información requerida solo sea suministrada a la persona autorizada.
 Privacidad y confidencialidad de los datos sensibles.
 Respuesta oportuna a las comunicaciones.
 Garantizar la protección de la información de los ciudadanos beneficiados.
 Obtener respuestas claras y precisas.

3.4 Servidores
Públicos

Entre las necesidades y expectativas de las partes interesadas con referencia a la Servidores
Públicos del DAPRE, se han determinado teniendo en cuenta los procesos de Direccionamiento
Estratégico, Evaluación, Control y Mejoramiento, Atención al Usuario, Gestión de Asuntos
Políticos, Gestión Jurídica, Gestión de: Seguridad, Apoyo Logístico Presidencial y Comunicación y

3
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Prensa, Gestión Administrativa, Gestión Financiera, Adquisición de Bienes y Servicios, Gestión


Documental, Talento Humano, Tecnología de Información y Comunicaciones, las siguientes:

4
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

 Sensibilizar al personal de la Entidad con charlas en temas de Seguridad de la


Información.
 Garantizar la participación de los servidores públicos en las charlas de la sensibilización
del Sistema de Seguridad de la Información.
 Promover actividades de toma de conciencia, educación y formación, con referencia a
temas de seguridad de la información.
 Lograr que los funcionarios adopten buenas prácticas para la confidencialidad,
disponibilidad e integridad de la información.
 Capacitar y socializar políticas, procedimientos y documentación del SGSI.
 Contar con herramientas tecnológicas para agilizar el trabajo y la protección de la
información.
 Garantizar que el personal de la Entidad adquiera competencias en seguridad de la
información.

3.5 Gremios

Entre las necesidades y expectativas de las partes interesadas con referencia a los Gremios, se han
determinado las siguientes:

 Mantener canales de comunicación claros, disponibles y oportunos.


 Tener una adecuada prestación del servicio.
 Responder de una forma oportuna a las comunicaciones requeridas.
 Disponibilidad de la información y que esta sea actualizada y segura
 Garantizar la confidencialidad, disponibilidad, integridad y privacidad de la información.

3.6 Entes de Control

Entre las necesidades y expectativas de las partes interesadas con referencia a los Entes de
Control, se han determinado las siguientes:

 Mantener la confidencialidad, disponibilidad, integridad en los activos de la


información de la Entidad.
 Mantener mecanismos de control para evitar el acceso no autorizado a la información
alterando su integridad.
 Articular con las entidades de control para evitar la violación del tratamiento de los
datos personales.
 Responder de una forma oportuna a las comunicaciones requeridas.
 Garantizar la seguridad de la información gestionada.
 Privacidad de la Información.
 La Información requerida por el ciudadano se encuentre completa y de fácil
entendimiento.
 Fácil acceso a la información y que esta esté actualizada.

5
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

3.7 Población

Entre las necesidades y expectativas de las partes interesadas con referencia a la Población, se han
determinado las siguientes:

 Respuesta oportuna a las comunicaciones requeridas.


 Seguridad y privacidad de la información.
 Contar con mecanismos de respuesta oportuna a las PSQRD.
 Derecho al acceso a la información.
 Protección de la información de los datos personales de cada ciudadano, al momento
de radicar las peticiones.
 Integridad de la información.
 Autorización para la divulgación de datos personales.

3.8 Academia y Medios de Comunicación

Entre las necesidades y expectativas de las partes interesadas con referencia a la Academia y
Medios de comunicación, se han determinado las siguientes:

 Privacidad de la información para que los datos otorgados a la entidad no sean


entregados a otras entidades
 Control al momento de brindar la información al usuario en el momento que se acepte
términos y condiciones.
 La información sea más accesible y fácil de buscar.
 Acceder a información específica como Decretos, Leyes que puedan contribuir con
fines académicos.
 Obtener información que ayude a la investigación y esta sea accesible para la
comunidad universitaria.
 La Información que proporcione la Presidencia este actualizada y disponible en todo
momento, que no tenga alteración alguna.
 Por intermedio de la Presidencia fomentar la participación de estudiantes en temas de
seguridad Digital para el beneficio de todos.
 Garantizar que el personal de la Entidad adquiera competencias en seguridad de la
información por intermedio de las Universidades.
 Mantener una comunicación efectiva y asertiva proporcionado seguridad de la
información.
 Fortalecer la comunicación con los diferentes medios para que la información sea
efectiva y oportuna.
 Tener una información oportuna del Señor Presidente y sus Ministros.
 La información esté disponible en todo momento.
 Garantizar la confiabilidad y que la información sea actualizada en cuestiones de fotos
y videos poder lograr la inmediatez por la premura de la información.

6
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

 Crear un espacio para que los Medios de Comunicación accedan más rápido al material
audiovisual (fotos, videos y discursos).
 Actualización en leyes y Agenda diaria del Señor Presidente y Ministros.

4. RESULTADOS DE LAS NECESIDADES Y EXPECTATIVAS DE


LAS PARTES INTERESADAS

En el Departamento Administrativo de la Presidencia de la República se han realizado acciones de


implementación de controles con el objeto de proteger la seguridad y privacidad de la información
para satisfacer las necesidades y expectativas de las partes interesadas con relación al Sistema de
Gestión de la Seguridad de la Información – SGSI, resultados que a continuación se anuncian.

Resultados de las Necesidades y Expectativas de las Partes Interesadas - SGSI

Controles aplicados
Parte
Interesada Necesidades y Expectativas Acciones Guía para la calificación de la
información de acuerdo con sus
Aseguramiento de la Asegurar para que la
Información para lograr ventajas información niveles de seguridad G-GD-02.
valor hacia los clientes, usuarios reciba un nivel apropiado de
competitivas y generación de
Calificación y Control de la
protección de acuerdo con su
y población en general. Información de las
importancia para la organización.
Dependencias P-GD-12
Ley 1712 de 2014 de
Transparencia y del Derecho de
Presidente Vicepresidente de la República

Acceso a la Información Pública.


Manual de políticas de
Seguridad de la Información del
Garantizar mediante reglas y Aprobar las Políticas de Seguridad
DAPRE.
medidas la confidencialidad, por el Comité de Seguridad de la
integridad y disponibilidad de la Información. Ley 1712 de 2014 de
información. Transparencia y del Derecho de
Información oportuna y segura Mantener la seguridad de la Acceso a la Información Pública.
para el beneficio de la los cuales tienen
información y losacceso terceras
servicios de
ciudadanía. procesamiento de información, a Aplicativo Taurus.

partes, entidades externas o que


son procesados, comunicados o Política sobre el uso de controles
dirigidos por estas. criptográficos. Guía de
Garantizar la Protección de la Asegurar el uso apropiado y Clasificación de Información G-
Información sin alterar su eficaz GD 02.
transparencia. de la criptografía para proteger la
confidencialidad, autenticidad
y/o la integridad de la
Información.

6
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Contar con la confidencialidad, Asegurar que la información y las Administración
disponibilidad e integridad de la instalaciones de procesamiento de almacenam iento de
información que maneja información estén protegidas información de páginas we
Presidencia como por ejemplo contra códigos maliciosos. Disponer Sistema de filtrado
en el correo, pagina web, así de instalaciones de procesamiento contenido.
mismo tener acuerdos de de información. Desarrollo contra
servicio por escrito. externamente. Acuerdos
confidencialidad
Políticas de Desarrollo.
Acuerdos de Niveles de Servici
Disponer de una forma ágil y Asegurar los servicios que ofrece la Se cuenta con protección d
segura de los servicios que ofrece Presidencia. firewall, antispam y antivir
Presidencia al momento de garantizar el intercambio
intercambiar información. información.
Se cuenta con una política de u
de correo electrónico. Ma
políticas de Seguridad
Información del Depar
Administrativo.
Entidades Estatales

Lineamientos d
interoperabilidad para sect
Gobierno.
Las directrices de uso de corre
electrónico se encuentran defi
el documento de Lineamiento
servicios de TI L-TI-19.

Interacción con Presidencia para Mantener la documentación M-TI-01 Manual de política d


que la información sea efectiva, clara actualizada permitiendo que no se seguridad de información.
y oportuna como consultar los presenten situaciones graves que M-GD-01 Manual de Gestió
nombres completos de los Altos puedan afectar la disponibilidad de Documental.
Ministros y Funcionarios. los servicios de la entidad.
La Información esté disponible o Realizar e implementación Monitoreo continuo d
en línea, con el fin de conocer las Controles tecnológicos para el servicios tecnológicos.
últimas noticias y proyectos que está monitoreo continuo.
llevando a cabo el Señor
Presidente.
Garantizar y mantener la Identificar los activos Manejo de la base de dat
confidencialidad, disponibilidad Organizacionales y definir las Activos de Información
e integridad de los activos de responsabilidades de protección SIGEPRE del sistema de gestió
información. apropiadas. de tecnología, en esa base de
declara un responsable
operación y administración d
de información.

7
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
I-GD-03 Instructivo Registro
Actualización de los Inventari
Información.
M-GD-01 Manual de Gestió
Documental.
Activos de Información
SIGEPRE y Taurus.
Ley 1712 de 2014 ley d
transparencia y del derecho d
acceso a la información públi
nacional.
Asegurar los activos de Ejecutar procedimientos de backup Se tienen implementadas l
información mediante una para cumplir con los requisitos de la políticas de seguridad, las cual
gestión de riesgos e política. utilizan herramient
implementación de controles informáticas para garantizar
seguridad de los activos d
información.
Garantizar el tratamiento de los Establecer los lineamientos para Política de tratamiento de dat
datos personales obtenidos en la administración y tratamiento de personales.
Presidencia. datos personales en el Lineamiento de Protección d
Departamento Administrativo de la Datos Personales.
Presidencia de la República.
Tener un adecuado nivel de Establecer directrices para la Lineamientos para usuarios
protección de seguridad en la protección de la información. administradores de TI, e
información. protección de Información L-T
29 y Lineamiento de la Políti
Editorial y Actualización d
Contenidos Web L-TI-13.
Reportar los incidentes de Tener contactos con los grupos de Los contactos con l
Seguridad ante el CSIRT interés especial. autoridades es realizado p
Gobierno de MINTIC. CSIRT - Grupo de Atención d
Incidentes de Seguridad de
Información, conformado en
Jefatura para la Protecció
Presidencial .
Recibir capacitación y apoyo Recibir capacitación y apoyo Se realizan campañas de tom
requeridos en temas de requeridos en temas de Seguridad de conciencia de Seguridad de
Seguridad de la Información con de la Información con el apoyo de Información periódicament
el apoyo de MINTIC para MINTIC para funcionarios de la como la semana de la segurida
funcionarios de la Presidencia. Presidencia. organizada por Área d
Tecnologías y Sistemas d
información( invitado Espec
MINTIC.)

8
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Proteger la información para Proteger la información contra Respaldo de la informa
garantizar su administración y perdida de datos. Existe un procedimiento
control. de información y una
destinada a la realización d
de la información

Existe un contrato
administración de las
respaldo que se almacenan
instalaciones del DAPRE
La información requerida solo Evitar el acceso no autorizado al Restricción de acceso a
sea suministrada a la persona Sistemas y aplicaciones. información. M-TI-01 M
autorizada. Políticas de Seguridad
Información- Política de
acceso.
Guía para la calificación d
información de acuerdo con
Población Beneficiaria

de seguridad G-GD-02
Privacidad y confidencialidad de Establecer los lineamientos para Privacidad y protecc
los datos sensibles. administración y tratamiento de datos información de
personales. personales. Política
tratamiento de
personales.
Lineamiento de Protección
Datos Personales L-TI-17.
Respuesta oportuna a las Proteger contra la pérdida de datos. Guía para la calificación d
comunicaciones. información de acuerdo con
de seguridad G-GD-02
M-GD-01 Manual de Ge
Documental.
Existe un procedimiento
respaldo de información y
herramienta destinada a
realización de respaldos d
información.
Garantizar la protección de la Proteger la información. Copias de respaldo.
información de los ciudadanos Contrato de custodia de me
beneficiados. magnéticos.
Centro alterno de Datos.

9
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Sensibilizar al personal de la Realizar capacitaciones y/o El Manual de Políticas
Entidad con charlas en temas de campañas para la seguridad de la Seguridad de la Informa
Seguridad de la Información. información. está aprobado, publicado
difundiendo a todos los
empleados, a través
campañas como la Segur
Soy YO, así como es incl
cláusulas de cumplimien
contratos celebrados con te

Promover actividades de toma Concientizar al personal de la Toma de conciencia, educac


de conciencia, educación y Entidad en el cuidado y manejo de formación en la seguridad d
formación, con referencia a la información. información mediante
temas de seguridad de la realización capacitación
información. Sistema de Gestión de
Seguridad de la Informaci
Servidores Públicos

SGSI - Semana de la Segur


Soy Yo.
Lograr que los funcionarios Tomar conciencia y adoptar M-TI-01 Manual de Política
adopten buenas prácticas para buenas prácticas de seguridad de la Seguridad de la Información
la confidencialidad, información.
disponibilidad e integridad de la
información.
Contar con herramientas Asegurar mediante la Vigilancia Los controles de acceso fí
tecnológicas para agilizar el Privada, Seguridad Policial, están supervisados por vigil
trabajo y la protección de la Controles de acceso biométricos, y personal de la Polic
información. Arcos detectores de metales, administran las h
máquinas de rayos x, Controles de tecnológicas para gar
doble factor (huella y clave) y seguridad física.
carnet de funcionarios y
escarapelas.
Garantizar que el personal de la Realizar capacitaciones ISO Se realizan capacitaciones d
Entidad adquiera competencias en 27001:2013 y desarrollar ISO 27001: 2013 y al person
seguridad de la información. competencias sobre el Sistema de auditores internos de
Gestión de Seguridad de la Entidad.
Información.
Mantener canales de Proteger la información contra Respaldo de la informa
comunicación claros, perdida de datos. Existe un procedimiento
Gremios

disponibles y oportunos. respaldo de información y


herramienta destinada a
realización de respaldos d
información.

10
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Controles aplicados
Parte Existe un contrato de
Interesada Necesidades y Expectativas Acciones administración de las copias de
respaldo que se almacenan
fuera de las instalaciones del
DAPRE.
Se tienen implementadas las
Tener una adecuada prestación Prevenir la pérdida, daño, robo o políticas de seguridad, las cuales
del servicio. compromiso de activos, y la utilizan herramientas
interrupción de las operaciones de informáticas para garantizar la
la organización. seguridad de los activos de
información.
Respaldo de la información.
Responder de una forma Proteger la información contra Existe un procedimiento de
oportuna a las comunicaciones perdida de datos. respaldo de información y una
requeridas. herramienta destinada a la
realización de respaldos de la
información.
Existe un contrato de
administración de las copias de
respaldo que se almacenan
fuera de las instalaciones del
DAPRE.

Disponibilidad de la información Asegurar los servicios que ofrece la Se cuenta con protección de
y que esta sea actualizada Presidencia. firewall, antispam y antivirus
y segura. para garantizar el intercambio
de la información.
Se cuenta con una política de
uso de correo electrónico.
Manual de políticas de
Seguridad de la Información del
Departamento Administrativo.
Lineamientos de
interoperabilidad para sector
Gobierno.
Las directrices de uso de correo
electrónico se encuentran
definidas en el documento de
Lineamientos uso de servicios de
TI L-TI-19.

Mantener la Prevenir la pérdida, daño, robo o Aplicativo Taurus.


confidencialidad, compromiso de activos, y la G-GD-02 Guía para la calificación
Entes de Control

disponibilidad, integridad en interrupción de las operaciones de de la información de acuerdo a


los activos de la información de la organización. sus niveles de seguridad.
la Entidad. Política de tratamiento de datos
personales.
Lineamiento de Protección de
Datos Personales L-TI-17

11
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Se aplica el control de borra
seguro. M-TI-01 Manual
política de seguridad
información.
Articular con las entidades de Aplicar las políticas para la Política de tratamiento de dat
control para evitar la violación protección de la Privacidad de personales.
del tratamiento de los datos información de datos personales. Lineamiento de Protección
personales. Datos Personales L-TI-17
Responder de una forma Proteger la información contra Respaldo de la informació
oportuna a las comunicaciones perdida de datos. Existe un procedimiento
requeridas. respaldo de información y u
herramienta destinada a
realización de respaldos de
información.
Existe un contrato
administración de las copias
respaldo que se almacenan fu
las instalaciones del DAPRE.
Garantizar la seguridad de la Prevenir la pérdida, daño, robo o Se tienen implementadas
información gestionada. compromiso de activos, y la políticas de seguridad, las cua
interrupción de las operaciones de utilizan herramient
la organización. informáticas para garantizar
seguridad de los activos
información.
La Información requerida por el Asegurar el uso apropiado y eficaz Se tienen varios sistemas(PG
ciudadano se encuentre de la criptografía para proteger la cisco, cifrado de medios
completa y de fácil confidencialidad, autenticidad y/o la almacenamiento).
entendimiento. integridad de la Información.

Fácil acceso a la información y Disponibilidad de instalaciones de Gestión de la Continuidad d


que esta esté actualizada. procesamiento de información. Negocio.
Política general de seguridad
la información.
Respuesta oportuna a las Proteger la información contra Respaldo de la informació
comunicaciones requeridas. perdida de datos. Existe un procedimiento
respaldo de información y u
herramienta destinada a
Población

realización de respaldos de
información.
Existe un contrato
administración de las copias
respaldo que se almacenan fu
las instalaciones del DAPRE.

12
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Seguridad y privacidad de la Privacidad y protección de Decreto 1377 de
información. información de datos personales. (Protección de
personales).
Ley 1581 de 2013 (Protección
datos personales.)
Procedimientos de
definidos por la ley 8 0.
Constitución política
Colombia
Ley 1510 de
Ley 1437 de
Ley 1273 de
Ley 1266 de 2008 .

Contar con mecanismos de Dar respuesta oportunamente a las Guía para la calificación de
respuesta oportuna a las PSQR. información de acuerdo con s
PSQRD. niveles de seguridad G-GD-02

M-GD-01 Manual de Gesti


Documental.
Calificación del Servicio Atenc
de PSQRDs. F-AU-09Forma
que permitirá conocer el nivel
satisfacción de los usuar
frente al servicio en la atenc
peticiones presentadas a trav
siguientes canales de comu
Línea 01 8000
913666, Página Web-Link PSQ
Web-Link Escríbale al
Presidente y Atenci
Presencial.
Derecho al acceso a la Acceder a la información requerida. En la Guía para la calificación
información. la información de acuerdo
niveles de seguridad G-GD
indica el procedimient
tratamiento y control
información.
Activos de Información
SIGEPRE y Taurus

13
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Ley 1712 de 2014 ley
transparencia y del derecho d
a la información pública nacio

Protección de la información de Privacidad y protección de Decreto 1377 de 20


los datos personales de cada información de datos personales. (Protección de datos personal
ciudadano, al momento de Ley 1581 de 2013 (Protección
radicar las peticiones datos personales)
Procedimientos de
definidos por la ley 80
Constitución política
Colombia.
Ley 1510 de 2013.
Ley 1437 de 2011.
Ley 1273 de 2009.
Ley 1266 de 2008.

Autorización para la divulgación Protección de datos personales. Política de tratamiento de dat


de datos personales. personales.
Lineamiento de Protección
Datos Personales L-TI-17
Privacidad de la información Establecer los lineamientos para Política de tratamiento de dat
para que los datos otorgados a la administración y tratamiento de personales.
entidad no sean entregados a otras datos personales en el Lineamiento de Protección
Academia y Medios de Comunicación

entidades. Departamento Administrativo de la Datos Personales.


Presidencia de la República.

Control al momento de brindar Aplicar la Política de seguridad de la Disponibilidad de instalacion


la información al usuario en el información. de procesamiento
momento que se acepte información.
términos y condiciones.
Acceder a información Asegurar que los sistemas de Actualización de la informaci
específica como Decretos, Leyes información o aplicativos de una forma permanente pa
que puedan contribuir con fines informáticos incluyen controles de consulta de los interesados.
académicos. seguridad y cumplen con las
políticas de seguridad de la
información.

14
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
La Información que proporcione Asegurar el uso apropiado y eficaz Se tienen varios sistemas(
la Presidencia este actualizada y de la criptografía para proteger la cisco, cifrado de medios
disponible en todo momento, que no confidencialidad, autenticidad y/o la almacenamiento).
tenga alteración alguna. integridad de la Información.

Por intermedio de la Presidencia Fomentar la participación para la Asegurarse de que


fomentar la participación de seguridad de la información a empleados y contratistas to
estudiantes en temas de través de la plataforma de MINTIC. conciencia de
seguridad Digital para el responsabilidades de segur
beneficio de todos. de la información y las cump
Garantizar que el personal de la Realizar capacitaciones ISO Se realizan capacitaciones d
Entidad adquiera competencias 27001:2013 y desarrollar ISO 27001: 2013 y al person
en seguridad de la información competencias sobre el Sistema de auditores internos de la Enti
por intermedio de las Gestión de Seguridad de la Competencia
Universidades. Información. Competencia en Ciberseguridad.
Ciberseguridad.
Mantener una comunicación Asegurar los servicios que ofrece la Se cuenta con una política d
efectiva y asertiva Presidencia. de correo electrónico. Ma
proporcionado seguridad de la de políticas de Seguridad d
información. Información del Departam
Administrativo.

Se cuenta con una política


correo electrónico.
políticas de Segurida
Información del De
Administrativo.
Lineamientos
interoperabilidad para se
Gobierno.
Las directrices de uso de co
electrónico se encuen
definidas en el documento
Lineamientos uso de servici
TI L-TI-19.
Tener una información Mantener la confidencialidad, P-TI-12 Procedimiento
oportuna del Señor Presidente y disponibilidad, integridad en los borrado seguro para equipo
sus Ministros.

1
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
activos de la información de la I-TI-02 Instructivo de Backu
Entidad. Directivas de Políticas de Gr

Garantizar la confiabilidad y que Privacidad y seguridad de la Decreto 1377 de


la información sea actualizada en información. (Protección de
cuestiones de fotos y videos poder personales).
lograr la inmediatez por la premura de Ley 1581 de 2013 (Protecció
la información. datos personales).

Constitución pol ític


Colombia.
Ley 1510 de 2013 .
Ley 1437 de 2011 .
Ley 1273 de 2009.
Ley 1266 de 2008 .

5. DETERMINACIÓN DE LOS
REQUISITOS
En el Sistema de Seguridad de la Información se han establecido los siguientes requisitos a tener
en cuenta para las partes interesadas del Sistema de Seguridad de la Información - SGSI en el
Departamento Administrativo de la Presidencia de la República - DAPRE.

5.1. Requisitos
Técnicos

 ISO 27001:2013.
 ISO 27002:2013.

5.2. Requisitos
Legales

 Ley 1581 de 2012. “Por la cual se dictan disposiciones generales para la Protección
de Datos Personales”.
 Ley 594 de 2000. “Ley General de Archivo”.

16
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

 Ley 1341 de 2009. “Tecnologías de la Información y aplicación de seguridad”.


 Decreto Ley 019 de 2012. “Racionalización de trámites a través de medios
electrónicos. Criterio de seguridad”.

17
Proceso Tecnología de
asociado Información
PARTES INTERESADAS,
NECESIDADES, Códig D-
EXPECTATIVAS Y REQUISITOS DEL
SISTEMA DE GESTIÓN DE Versió 0

 Ley 1712 de 2014. “Por medio de la cual se crea la ley de transparencia y del derecho
de acceso a la información pública nacional y se dictan otras disposiciones”.
 Decreto 2364 de 2012. “Firma electrónica”.
 Decreto 2609 de 2012. “Expediente electrónico”.
 Decreto 2609 de 2012. “Expediente electrónico”.
 Decreto 2693 de 2012. “Gobierno electrónico”.
 Decreto 1510 de 2013. “Contratación pública electrónica”.
 Política Pública: CONPES 3701 de 2011 Lineamientos de Política para
Ciberseguridad y Ciberdefensa.
 CONPES 3854 de 2016 Política Nacional de Seguridad Digital.
 Resolución 500 de 2021. “Por la cual se establecen los lineamientos y estándares
para la estrategia de seguridad digital y se adopta el modelo de seguridad y
privacidad como habilitador de la política de Gobierno Digital”

6. RESPONSABLE DEL DOCUMENTO


Jefe Área de Tecnologías y Sistemas de Información

18

También podría gustarte