D TI 27 Partes Interesadas Necesidades Expectativas Requsitos

PARTES INTERESADAS, NECESIDADES,
EXPECTATIVAS Y REQUISITOS DEL SISTEMA DE

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN –
SGSI DEL DAPRE
BOGOTÁ D.C OCTUBRE de 2021

Proceso Tecnología de Información
asociado y Comunicaciones
EXPECTATIVAS Y REQUISITOS DEL SISTEMA DE Código D-TI-27
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
– SGSI DEL DAPRE Versión 03
CONTENIDO
1. OBJETIVO.......................................................................................................................... 2
2. ALCANCE .......................................................................................................................... 2
3. PARTES INTERESADAS....................................................................................................... 2
3.1 Presidente y Vicepresidente de la República .................................................................... 2
3.2 Entidades Estatales........................................................................................................... 2
3.3 Población Beneficiaria ...................................................................................................... 3
3.4 Servidores Públicos........................................................................................................... 3
3.5 Gremios ............................................................................................................................ 4
3.6 Entes de Control ............................................................................................................... 4
3.7 Población.......................................................................................................................... 5
3.8 Academia y Medios de Comunicación .............................................................................. 5
4. RESULTADOS DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS ........ 6
5. DETERMINACIÓN DE LOS REQUISITOS ............................................................................ 16
5.1. Requisitos Técnicos ........................................................................................................ 16
5.2. Requisitos Legales .......................................................................................................... 16
6. RESPONSABLE DEL DOCUMENTO ................................................................................... 17
1
1. OBJETIVO
Determinar las partes interesadas, sus necesidades, expectativas y requisitos que son pertinentes al
Sistema de Gestión de Seguridad de la Información en el Departamento Administrativo de la
Presidencia de la República.
2. ALCANCE
Está implementado para todas las partes interesadas en cumplimiento con los requisitos técnicos y
legales del
3. PARTES INTERESADAS
Mediante este documento, el Departamento Administrativo de la Presidencia de la República
identifica las partes interesadas, sus necesidades y requisitos, pertinentes al Sistema de Gestión de
Seguridad de la Información, según lo establecido en el numeral 4.2 Comprensión de las
Necesidades y Expectativas de las Partes Interesadas, de la norma NTC-ISO-IEC 27001:2013.
3.1 Presidente y Vicepresidente de la República
Entre las necesidades y expectativas de las partes interesadas con referencia al Presidente y
Vicepresidente de la República, se han determinado las siguientes:
 Aseguramiento de la Información para lograr ventajas competitivas y generación de

valor hacia los clientes, usuarios y población en general.
 Garantizar mediante reglas y medidas la confidencialidad, integridad y disponibilidad de
la información.
 Información oportuna y segura para el beneficio de la ciudadanía.
 Disponibilidad, seguridad y transparencia en la información.
 Garantizar la Protección de la Información sin alterar su transparencia.
 Adecuado resguardo de la confidencialidad, integridad y disponibilidad de la
información.
3.2 Entidades Estatales
Entre las necesidades y expectativas de las partes interesadas con referencia a las Entidades
Estatales, se han determinado las siguientes:
2
 Contar con la confidencialidad, disponibilidad e integridad de la información que maneja

Presidencia como por ejemplo en el correo, pagina web, así mismo tener acuerdos de
servicio por escrito.
 Disponer de una forma ágil y segura de los servicios que ofrece Presidencia al momento
de intercambiar información.
 Interacción con Presidencia para que la información sea efectiva, clara y oportuna como
consultar los nombres completos de los Altos Ministros y Funcionarios.
 Disponibilidad y Seguridad de la Información.
 La Información esté disponible o en línea, con el fin de conocer las últimas noticias y
proyectos que está llevando a cabo el Señor Presidente.
 Garantizar y mantener la confidencialidad, disponibilidad e integridad de los activos de
información.
 Asegurar los activos de información mediante una gestión de riesgos e implementación
de controles.
 Garantizar el tratamiento de los datos personales obtenidos en la Presidencia.
 Tener un adecuado nivel de protección de seguridad en la información.
 Garantizar que la Implementación del SGSI, se encuentre alineado con los intereses del
Gobierno.
 Reportar los incidentes de Seguridad ante el CSIRT Gobierno de MINTIC.
 Realizar capacitaciones en temas de Seguridad de la Información con el apoyo de
MINTIC para funcionarios de la Presidencia.
3.3 Población Beneficiaria
Entre las necesidades y expectativas de las partes interesadas con referencia a la Población
Beneficiaria, se han determinado las siguientes:
 Proteger la información para garantizar su administración y control.

 La información requerida solo sea suministrada a la persona autorizada.
 Privacidad y confidencialidad de los datos sensibles.
 Respuesta oportuna a las comunicaciones.
 Garantizar la protección de la información de los ciudadanos beneficiados.
 Obtener respuestas claras y precisas.
3.4 Servidores Públicos
Entre las necesidades y expectativas de las partes interesadas con referencia a la Servidores Públicos
del DAPRE, se han determinado teniendo en cuenta los procesos de Direccionamiento Estratégico,
Evaluación, Control y Mejoramiento, Atención al Usuario, Gestión de Asuntos Políticos, Gestión
Jurídica, Gestión de: Seguridad, Apoyo Logístico Presidencial y Comunicación y Prensa, Gestión
Administrativa, Gestión Financiera, Adquisición de Bienes y Servicios, Gestión Documental, Talento
Humano, Tecnología de Información y Comunicaciones, las siguientes:
3
 Sensibilizar al personal de la Entidad con charlas en temas de Seguridad de la

Información.
 Garantizar la participación de los servidores públicos en las charlas de la sensibilización
del Sistema de Seguridad de la Información.
 Promover actividades de toma de conciencia, educación y formación, con referencia a
temas de seguridad de la información.
 Lograr que los funcionarios adopten buenas prácticas para la confidencialidad,
disponibilidad e integridad de la información.
 Capacitar y socializar políticas, procedimientos y documentación del SGSI.
 Contar con herramientas tecnológicas para agilizar el trabajo y la protección de la
información.
 Garantizar que el personal de la Entidad adquiera competencias en seguridad de la
información.
3.5 Gremios
Entre las necesidades y expectativas de las partes interesadas con referencia a los Gremios, se han
determinado las siguientes:
 Mantener canales de comunicación claros, disponibles y oportunos.

 Tener una adecuada prestación del servicio.
 Responder de una forma oportuna a las comunicaciones requeridas.
 Disponibilidad de la información y que esta sea actualizada y segura
 Garantizar la confidencialidad, disponibilidad, integridad y privacidad de la información.
3.6 Entes de Control
Entre las necesidades y expectativas de las partes interesadas con referencia a los Entes de Control,
se han determinado las siguientes:
 Mantener la confidencialidad, disponibilidad, integridad en los activos de la información

de la Entidad.
 Mantener mecanismos de control para evitar el acceso no autorizado a la información
alterando su integridad.
 Articular con las entidades de control para evitar la violación del tratamiento de los
datos personales.
 Responder de una forma oportuna a las comunicaciones requeridas.
 Garantizar la seguridad de la información gestionada.
 Privacidad de la Información.
 La Información requerida por el ciudadano se encuentre completa y de fácil
entendimiento.
 Fácil acceso a la información y que esta esté actualizada.
4
3.7 Población
Entre las necesidades y expectativas de las partes interesadas con referencia a la Población, se han
determinado las siguientes:
 Respuesta oportuna a las comunicaciones requeridas.

 Seguridad y privacidad de la información.
 Contar con mecanismos de respuesta oportuna a las PSQRD.
 Derecho al acceso a la información.
 Protección de la información de los datos personales de cada ciudadano, al momento
de radicar las peticiones.
 Integridad de la información.
 Autorización para la divulgación de datos personales.
3.8 Academia y Medios de Comunicación
Entre las necesidades y expectativas de las partes interesadas con referencia a la Academia y Medios
de comunicación, se han determinado las siguientes:
 Privacidad de la información para que los datos otorgados a la entidad no sean

entregados a otras entidades
 Control al momento de brindar la información al usuario en el momento que se acepte
términos y condiciones.
 La información sea más accesible y fácil de buscar.
 Acceder a información específica como Decretos, Leyes que puedan contribuir con fines
académicos.
 Obtener información que ayude a la investigación y esta sea accesible para la
comunidad universitaria.
 La Información que proporcione la Presidencia este actualizada y disponible en todo
momento, que no tenga alteración alguna.
 Por intermedio de la Presidencia fomentar la participación de estudiantes en temas de
seguridad Digital para el beneficio de todos.
 Garantizar que el personal de la Entidad adquiera competencias en seguridad de la
información por intermedio de las Universidades.
 Mantener una comunicación efectiva y asertiva proporcionado seguridad de la
información.
 Fortalecer la comunicación con los diferentes medios para que la información sea
efectiva y oportuna.
 Tener una información oportuna del Señor Presidente y sus Ministros.
 La información esté disponible en todo momento.
 Garantizar la confiabilidad y que la información sea actualizada en cuestiones de fotos
y videos poder lograr la inmediatez por la premura de la información.
5
 Crear un espacio para que los Medios de Comunicación accedan más rápido al material
audiovisual (fotos, videos y discursos).
 Actualización en leyes y Agenda diaria del Señor Presidente y Ministros.
4. RESULTADOS DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES

INTERESADAS
En el Departamento Administrativo de la Presidencia de la República se han realizado acciones de

implementación de controles con el objeto de proteger la seguridad y privacidad de la información
para satisfacer las necesidades y expectativas de las partes interesadas con relación al Sistema de
Gestión de la Seguridad de la Información – SGSI, resultados que a continuación se anuncian.
Resultados de las Necesidades y Expectativas de las Partes Interesadas - SGSI
Parte
Interesada Necesidades y Expectativas Acciones Controles aplicados
Aseguramiento de la Asegurar para que la información Guía para la calificación de la
Información para lograr ventajas reciba un nivel apropiado de información de acuerdo con sus
competitivas y generación de protección de acuerdo con su niveles de seguridad G-GD-02.
valor hacia los clientes, usuarios importancia para la organización.
y población en general. Calificación y Control de la
Información de las
Dependencias P-GD-12
Presidente Vicepresidente de la República
Ley 1712 de 2014 de

Transparencia y del Derecho de
Acceso a la Información Pública.
Garantizar mediante reglas y Aprobar las Políticas de Seguridad Manual de políticas de
medidas la confidencialidad, por el Comité de Seguridad de la Seguridad de la Información del
integridad y disponibilidad de la Información. DAPRE.
información.
Información oportuna y segura Mantener la seguridad de la Ley 1712 de 2014 de
para el beneficio de la información y los servicios de Transparencia y del Derecho de
ciudadanía. procesamiento de información, a Acceso a la Información Pública.
los cuales tienen acceso terceras
partes, entidades externas o que Aplicativo Taurus.
son procesados, comunicados o
dirigidos por estas.
Garantizar la Protección de la Asegurar el uso apropiado y eficaz Política sobre el uso de controles
Información sin alterar su de la criptografía para proteger la criptográficos. Guía de
transparencia. confidencialidad, autenticidad y/o Clasificación de Información G-
la integridad de la Información. GD 02.
6
Parte
Contar con la confidencialidad, Asegurar que la información y las Administración y
disponibilidad e integridad de la instalaciones de procesamiento de almacenamiento de la
información que maneja información estén protegidas información de páginas web.
Presidencia como por ejemplo contra códigos maliciosos. Disponer Sistema de filtrado de
en el correo, pagina web, así de instalaciones de procesamiento contenido.
mismo tener acuerdos de de información. Desarrollo contratado
servicio por escrito. externamente. Acuerdos de
confidencialidad
Políticas de Desarrollo.
Acuerdos de Niveles de Servicio
Disponer de una forma ágil y Asegurar los servicios que ofrece la Se cuenta con protección de
segura de los servicios que Presidencia. firewall, antispam y antivirus
ofrece Presidencia al momento para garantizar el intercambio
de intercambiar información. de la información.
Se cuenta con una política de uso
de correo electrónico. Manual
de políticas de Seguridad de la
Información del Departamento
Administrativo.
Entidades Estatales
Lineamientos de
interoperabilidad para sector
Gobierno.
Las directrices de uso de correo
electrónico se encuentran
definidas en el documento de
Lineamientos uso de servicios de
TI L-TI-19.
Interacción con Presidencia para Mantener la documentación M-TI-01 Manual de política de
que la información sea efectiva, actualizada permitiendo que no se seguridad de información.
clara y oportuna como consultar presenten situaciones graves que M-GD-01 Manual de Gestión
los nombres completos de los puedan afectar la disponibilidad de Documental.
Altos Ministros y Funcionarios. los servicios de la entidad.
La Información esté disponible o Realizar e implementación Monitoreo continuo de los
en línea, con el fin de conocer las Controles tecnológicos para el servicios tecnológicos.
últimas noticias y proyectos que monitoreo continuo.
está llevando a cabo el Señor
Presidente.
Garantizar y mantener la Identificar los activos Manejo de la base de datos
confidencialidad, disponibilidad Organizacionales y definir las Activos de Información -
e integridad de los activos de responsabilidades de protección SIGEPRE del sistema de gestión
información. apropiadas. de tecnología, en esa base de
datos se declara un responsable
de la operación y administración
del activo de información.
7
Parte
I-GD-03 Instructivo Registro y
Actualización de los Inventarios
de Información.
M-GD-01 Manual de Gestión
Documental.
Activos de Información -
SIGEPRE y Taurus.
Ley 1712 de 2014 ley de
transparencia y del derecho de
acceso a la información pública
nacional.
Asegurar los activos de Ejecutar procedimientos de backup Se tienen implementadas las
información mediante una para cumplir con los requisitos de políticas de seguridad, las cuales
gestión de riesgos e la política. utilizan herramientas
implementación de controles informáticas para garantizar la
seguridad de los activos de
información.
Garantizar el tratamiento de los Establecer los lineamientos para Política de tratamiento de datos
datos personales obtenidos en administración y tratamiento de personales.
la Presidencia. datos personales en el Lineamiento de Protección de
Departamento Administrativo de la Datos Personales.
Tener un adecuado nivel de Establecer directrices para la Lineamientos para usuarios y
protección de seguridad en la protección de la información. administradores de TI, en
información. protección de Información L-TI-
29 y Lineamiento de la Política
Editorial y Actualización de
Contenidos Web L-TI-13.
Reportar los incidentes de Tener contactos con los grupos de Los contactos con las
Seguridad ante el CSIRT interés especial. autoridades es realizado por
Gobierno de MINTIC. CSIRT - Grupo de Atención de
Incidentes de Seguridad de la
Información, conformado en la
Jefatura para la Protección
Presidencial .
Recibir capacitación y apoyo Recibir capacitación y apoyo Se realizan campañas de toma
requeridos en temas de requeridos en temas de Seguridad de conciencia de Seguridad de la
Seguridad de la Información con de la Información con el apoyo de Información periódicamente,
el apoyo de MINTIC para MINTIC para funcionarios de la como la semana de la seguridad
funcionarios de la Presidencia. Presidencia. organizada por Área de
Tecnologías y Sistemas de
información( invitado Especial
MINTIC.)
8
Parte
Proteger la información para Proteger la información contra Respaldo de la información.
garantizar su administración y perdida de datos. Existe un procedimiento de
control. respaldo de información y una
herramienta destinada a la
realización de respaldos de la
información
Existe un contrato de
administración de las copias de
respaldo que se almacenan fuera
de las instalaciones del DAPRE
La información requerida solo Evitar el acceso no autorizado al Restricción de acceso a la
sea suministrada a la persona Sistemas y aplicaciones. información. M-TI-01 Manual de
autorizada. Políticas de Seguridad de la
Información- Política de control
de acceso.
Guía para la calificación de la
información de acuerdo con sus
Población Beneficiaria
niveles de seguridad G-GD-02

Privacidad y confidencialidad de Establecer los lineamientos para Privacidad y protección de
los datos sensibles. administración y tratamiento de información de datos
datos personales. personales. Política de
tratamiento de datos
personales.
Lineamiento de Protección de
Datos Personales L-TI-17.
Respuesta oportuna a las Proteger contra la pérdida de datos. Guía para la calificación de la
comunicaciones. información de acuerdo con sus
niveles de seguridad G-GD-02
Documental.
Existe un procedimiento de
respaldo de información y una
información.
Garantizar la protección de la Proteger la información. Copias de respaldo.
información de los ciudadanos Contrato de custodia de medios
beneficiados. magnéticos.
Centro alterno de Datos.
9
Parte
Sensibilizar al personal de la Realizar capacitaciones y/o El Manual de Políticas de
Entidad con charlas en temas de campañas para la seguridad de la Seguridad de la Información,
Seguridad de la Información. información. está aprobado, publicado y se
está difundiendo a todos los
empleados, a través de
campañas como la Seguridad
Soy YO, así como es incluido en
las cláusulas de cumplimiento de
los contratos celebrados con
terceros.
Promover actividades de toma Concientizar al personal de la Toma de conciencia, educación y
de conciencia, educación y Entidad en el cuidado y manejo de formación en la seguridad de la
formación, con referencia a la información. información mediante la
temas de seguridad de la realización capacitación del
información. Sistema de Gestión de la
Seguridad de la Información -
Servidores Públicos
SGSI - Semana de la Seguridad

Soy Yo.
Lograr que los funcionarios Tomar conciencia y adoptar M-TI-01 Manual de Políticas de
adopten buenas prácticas para buenas prácticas de seguridad de la Seguridad de la Información.
la confidencialidad, información.
disponibilidad e integridad de la
información.
Contar con herramientas Asegurar mediante la Vigilancia Los controles de acceso físicos
tecnológicas para agilizar el Privada, Seguridad Policial, están supervisados por vigilancia
trabajo y la protección de la Controles de acceso biométricos, y personal de la Policía quienes
información. Arcos detectores de metales, administran las herramientas
máquinas de rayos x, Controles de tecnológicas para garantizar la
doble factor (huella y clave) y seguridad física.
carnet de funcionarios y
escarapelas.
Garantizar que el personal de la Realizar capacitaciones ISO Se realizan capacitaciones de la
Entidad adquiera competencias 27001:2013 y desarrollar ISO 27001: 2013 y al personal de
en seguridad de la información. competencias sobre el Sistema de auditores internos de la
Gestión de Seguridad de la Entidad.
Información.
Mantener canales de Proteger la información contra Respaldo de la información.
comunicación claros, perdida de datos. Existe un procedimiento de
Gremios
disponibles y oportunos. respaldo de información y una

información.
10
Parte
de las instalaciones del DAPRE.
Tener una adecuada prestación Prevenir la pérdida, daño, robo o Se tienen implementadas las
del servicio. compromiso de activos, y la políticas de seguridad, las cuales
interrupción de las operaciones de utilizan herramientas
la organización. informáticas para garantizar la
información.
Responder de una forma Proteger la información contra Respaldo de la información.
oportuna a las comunicaciones perdida de datos. Existe un procedimiento de
requeridas. respaldo de información y una
información.
Disponibilidad de la información Asegurar los servicios que ofrece la Se cuenta con protección de
y que esta sea actualizada y Presidencia. firewall, antispam y antivirus
segura. para garantizar el intercambio
de la información.
Administrativo.
Lineamientos de
Gobierno.
TI L-TI-19.
Mantener la confidencialidad, Prevenir la pérdida, daño, robo o Aplicativo Taurus.
disponibilidad, integridad en los compromiso de activos, y la G-GD-02 Guía para la calificación
Entes de Control
activos de la información de la interrupción de las operaciones de de la información de acuerdo a

Entidad. la organización. sus niveles de seguridad.
Política de tratamiento de datos
personales.
Datos Personales L-TI-17
11
Parte
Se aplica el control de borrado
seguro. M-TI-01 Manual de
política de seguridad de
información.
Articular con las entidades de Aplicar las políticas para la Política de tratamiento de datos
control para evitar la violación protección de la Privacidad de personales.
del tratamiento de los datos información de datos personales. Lineamiento de Protección de
personales. Datos Personales L-TI-17
Responder de una forma Proteger la información contra Respaldo de la información.
oportuna a las comunicaciones perdida de datos. Existe un procedimiento de
requeridas. respaldo de información y una
información.
Garantizar la seguridad de la Prevenir la pérdida, daño, robo o Se tienen implementadas las
información gestionada. compromiso de activos, y la políticas de seguridad, las cuales
interrupción de las operaciones de utilizan herramientas
la organización. informáticas para garantizar la
información.
La Información requerida por el Asegurar el uso apropiado y eficaz Se tienen varios sistemas(PGP,
ciudadano se encuentre de la criptografía para proteger la cisco, cifrado de medios de
completa y de fácil confidencialidad, autenticidad y/o almacenamiento).
entendimiento. la integridad de la Información.
Fácil acceso a la información y Disponibilidad de instalaciones de Gestión de la Continuidad del

que esta esté actualizada. procesamiento de información. Negocio.
Política general de seguridad de
la información.
Respuesta oportuna a las Proteger la información contra Respaldo de la información.
comunicaciones requeridas. perdida de datos. Existe un procedimiento de
respaldo de información y una
Población
información.
12
Parte
Seguridad y privacidad de la Privacidad y protección de Decreto 1377 de 2013
información. información de datos personales. (Protección de datos
personales).
Ley 1581 de 2013 (Protección de
datos personales.)
Procedimientos de compra
definidos por la ley 80.
Constitución política de
Colombia
Ley 1510 de 2013
Ley 1437 de 2011
Ley 1273 de 2009
Ley 1266 de 2008.
Contar con mecanismos de Dar respuesta oportunamente a las Guía para la calificación de la
respuesta oportuna a las PSQR. información de acuerdo con sus
PSQRD. niveles de seguridad G-GD-02.

Documental.
Calificación del Servicio Atención
de PSQRDs. F-AU-09Formato
que permitirá conocer el nivel de
satisfacción de los usuarios
frente al servicio en la atención a
sus peticiones presentadas a
través de los siguientes canales
de comunicación: Línea 01 8000
913666, Página Web-Link PSQR,
Página Web-Link Escríbale al
Presidente y Atención
Presencial.
Derecho al acceso a la Acceder a la información requerida. En la Guía para la calificación de
información. la información de acuerdo a sus
niveles de seguridad G-GD-02, se
indica el procedimiento del
tratamiento y control de la
información.
Activos de Información -
SIGEPRE y Taurus
13
Parte
Ley 1712 de 2014 ley de
transparencia y del derecho de
acceso a la información pública
nacional
Protección de la información de Privacidad y protección de Decreto 1377 de 2013
los datos personales de cada información de datos personales. (Protección de datos personales)
ciudadano, al momento de Ley 1581 de 2013 (Protección de
radicar las peticiones datos personales)
Procedimientos de compra
definidos por la ley 80
Colombia.
Ley 1510 de 2013.
Ley 1437 de 2011.
Ley 1273 de 2009.
Ley 1266 de 2008.
Autorización para la divulgación Protección de datos personales. Política de tratamiento de datos

de datos personales. personales.
Datos Personales L-TI-17
Privacidad de la información Establecer los lineamientos para Política de tratamiento de datos
para que los datos otorgados a administración y tratamiento de personales.
la entidad no sean entregados a datos personales en el Lineamiento de Protección de
Academia y Medios de Comunicación
otras entidades. Departamento Administrativo de la Datos Personales.

Control al momento de brindar Aplicar la Política de seguridad de la Disponibilidad de instalaciones

la información al usuario en el información. de procesamiento de
momento que se acepte información.
términos y condiciones.
Acceder a información Asegurar que los sistemas de Actualización de la información
específica como Decretos, Leyes información o aplicativos de una forma permanente para
que puedan contribuir con fines informáticos incluyen controles de la consulta de los interesados.
académicos. seguridad y cumplen con las
políticas de seguridad de la
información.
14
Parte
La Información que proporcione Asegurar el uso apropiado y eficaz Se tienen varios sistemas(PGP,
la Presidencia este actualizada y de la criptografía para proteger la cisco, cifrado de medios de
disponible en todo momento, confidencialidad, autenticidad y/o almacenamiento).
que no tenga alteración alguna. la integridad de la Información.
Por intermedio de la Presidencia Fomentar la participación para la Asegurarse de que los

fomentar la participación de seguridad de la información a empleados y contratistas tomen
estudiantes en temas de través de la plataforma de MINTIC. conciencia de sus
seguridad Digital para el responsabilidades de seguridad
beneficio de todos. de la información y las cumplan.
Garantizar que el personal de la Realizar capacitaciones ISO Se realizan capacitaciones de la
Entidad adquiera competencias 27001:2013 y desarrollar ISO 27001: 2013 y al personal de
en seguridad de la información competencias sobre el Sistema de auditores internos de la Entidad.
por intermedio de las Gestión de Seguridad de la Competencia en
Universidades. Información. Competencia en Ciberseguridad.
Ciberseguridad.
Mantener una comunicación Asegurar los servicios que ofrece la Se cuenta con una política de uso
efectiva y asertiva Presidencia. de correo electrónico. Manual
proporcionado seguridad de la de políticas de Seguridad de la
información. Información del Departamento
Administrativo.

Administrativo.
Lineamientos de
Gobierno.
TI L-TI-19.
Tener una información Mantener la confidencialidad, P-TI-12 Procedimiento de
oportuna del Señor Presidente y disponibilidad, integridad en los borrado seguro para equipos.
sus Ministros.
15
Parte
activos de la información de la I-TI-02 Instructivo de Backup de
Entidad. Directivas de Políticas de Grupo-
GPO.
Garantizar la confiabilidad y que Privacidad y seguridad de la Decreto 1377 de 2013
la información sea actualizada información. (Protección de datos
en cuestiones de fotos y videos personales).
poder lograr la inmediatez por la Ley 1581 de 2013 (Protección de
premura de la información. datos personales).
Colombia.
Ley 1510 de 2013.
Ley 1437 de 2011.
Ley 1273 de 2009.
Ley 1266 de 2008.
5. DETERMINACIÓN DE LOS REQUISITOS

En el Sistema de Seguridad de la Información se han establecido los siguientes requisitos a tener en
cuenta para las partes interesadas del Sistema de Seguridad de la Información - SGSI en el
Departamento Administrativo de la Presidencia de la República - DAPRE.
5.1. Requisitos Técnicos
 ISO 27001:2013.
 ISO 27002:2013.
5.2. Requisitos Legales
 Ley 1581 de 2012. “Por la cual se dictan disposiciones generales para la Protección
de Datos Personales”.
 Ley 594 de 2000. “Ley General de Archivo”.
 Ley 1341 de 2009. “Tecnologías de la Información y aplicación de seguridad”.
 Decreto Ley 019 de 2012. “Racionalización de trámites a través de medios
electrónicos. Criterio de seguridad”.
16
 Ley 1712 de 2014. “Por medio de la cual se crea la ley de transparencia y del derecho
de acceso a la información pública nacional y se dictan otras disposiciones”.
 Decreto 2364 de 2012. “Firma electrónica”.
 Decreto 2609 de 2012. “Expediente electrónico”.
 Decreto 2609 de 2012. “Expediente electrónico”.
 Decreto 2693 de 2012. “Gobierno electrónico”.
 Decreto 1510 de 2013. “Contratación pública electrónica”.
 Política Pública: CONPES 3701 de 2011 Lineamientos de Política para Ciberseguridad
y Ciberdefensa.
 CONPES 3854 de 2016 Política Nacional de Seguridad Digital.
 Resolución 500 de 2021. “Por la cual se establecen los lineamientos y estándares
para la estrategia de seguridad digital y se adopta el modelo de seguridad y
privacidad como habilitador de la política de Gobierno Digital”
6. RESPONSABLE DEL DOCUMENTO

Jefe Área de Tecnologías y Sistemas de Información
17

D TI 27 Partes Interesadas Necesidades Expectativas Requsitos

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

D TI 27 Partes Interesadas Necesidades Expectativas Requsitos

Cargado por

Copyright:

Formatos disponibles

PARTES INTERESADAS, NECESIDADES,

EXPECTATIVAS Y REQUISITOS DEL SISTEMA DE

BOGOTÁ D.C OCTUBRE de 2021

3.1 Presidente y Vicepresidente de la República

 Aseguramiento de la Información para lograr ventajas competitivas y generación de

3.2 Entidades Estatales

 Contar con la confidencialidad, disponibilidad e integridad de la información que maneja

3.3 Población Beneficiaria

 Proteger la información para garantizar su administración y control.

3.4 Servidores Públicos

 Sensibilizar al personal de la Entidad con charlas en temas de Seguridad de la

 Mantener canales de comunicación claros, disponibles y oportunos.

3.6 Entes de Control

 Mantener la confidencialidad, disponibilidad, integridad en los activos de la información

 Respuesta oportuna a las comunicaciones requeridas.

3.8 Academia y Medios de Comunicación

 Privacidad de la información para que los datos otorgados a la entidad no sean

4. RESULTADOS DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES

En el Departamento Administrativo de la Presidencia de la República se han realizado acciones de

Resultados de las Necesidades y Expectativas de las Partes Interesadas - SGSI

Ley 1712 de 2014 de

niveles de seguridad G-GD-02

SGSI - Semana de la Seguridad

disponibles y oportunos. respaldo de información y una

activos de la información de la interrupción de las operaciones de de la información de acuerdo a

Fácil acceso a la información y Disponibilidad de instalaciones de Gestión de la Continuidad del

M-GD-01 Manual de Gestión

Autorización para la divulgación Protección de datos personales. Política de tratamiento de datos

otras entidades. Departamento Administrativo de la Datos Personales.

Control al momento de brindar Aplicar la Política de seguridad de la Disponibilidad de instalaciones

Por intermedio de la Presidencia Fomentar la participación para la Asegurarse de que los

Se cuenta con una política de uso

5. DETERMINACIÓN DE LOS REQUISITOS

5.1. Requisitos Técnicos

5.2. Requisitos Legales

6. RESPONSABLE DEL DOCUMENTO

También podría gustarte