Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión: 03
Julio 2020
1. Introducción 3
2. Objetivo 3
3. Alcance 4
4. Marco normativo 5
5. Justificación 6
Información 6
7. Alineación Estratégica 8
Información. 9
DE-F -025 V. 04
1. Introducción
Debido a los múltiples riesgos y amenazas que hoy en día atentan contra la seguridad
de la información, la protección y privacidad de los datos, es fundamental que las
entidades del Estado, entre esas el SENA (Servicio Nacional de Aprendizaje)
implementen, conserven y optimicen de manera continua un sistema de gestión de
seguridad de la información basado en los riesgos.
2. Objetivo
DE-F -025 V. 04
27001, la Política de Seguridad de la Información del SENA, Plan Estratégico de
Tecnologías de la Información, todo el Sistema Integrado de Gestion y Autocontrol
SIGA, Política de Gobierno Digital, y el Modelo Integrado de Planeación y Gestión.
3. Alcance
DE-F -025 V. 04
Ilustración 1 – Red de Procesos del SENA
4. Marco normativo
Normatividad Descripción
Decreto 1151 de 2008 Lineamientos generales de la Estrategia de Gobierno en Línea de la República
de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras
disposiciones.
Ley 1341 2009 Define principios y conceptos sobre la sociedad de la información y la
organización de las TIC, se crea la Agencia Nacional de Espectro
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado
Por la cual se dictan normas orientadas a fortalecer los mecanismos de
Ley 1474 de 2011 prevención, investigación y sanción de actos de corrupción y la efectividad del
control de la
gestión pública. Disponible en Línea
Decreto 2609 de 2012 Por el cual se reglamenta el Título V de la Ley 594 de 2000 y se dictan otras
disposiciones en materia de Gestión Documental para todas las Entidades del
Estado".
Decreto 2693 2012 Establece los lineamentos generales de la Estrategia de Gobierno en Línea de
la República de Colombia, se reglamentan parcialmente las Leyes 1341 de
2009, 1450 de 2011
Decreto 2573 2014 Establece los lineamientos generales de la Estrategia de Gobierno en línea, se
reglamenta parcialmente la Ley 1341 de 2009
Ley 1712 2014 Crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública
Nacional
Decreto 103 2015 Reglamenta parcialmente la Ley 1712 de 2014 (Gestión de la información
pública)
Resolución 3564 2015 Reglamenta algunos artículos y parágrafos del Decreto número 1081 de 2015
(Lineamientos para publicación de la Información para discapacitados)
Decreto 1078 2015 Expide el Decreto Único Reglamentario del Sector de las TIC
Resolución 2405 2016 Adopta el modelo del Sello de Excelencia Gobierno en Línea y se conforma su
comité
Decreto 728 2016 Actualiza el Decreto 1078 de 2015 con la implementación de zonas de acceso
público a Internet inalámbrico
Decreto 1413 de 2017 Actualiza el Decreto Único Reglamentario del sector de las TIC, estableciendo
lineamientos generales en el uso y operación de los servicios ciudadanos
digitales
Decreto 1008 2018 Establece los lineamientos generales de la política de Gobierno Digital y
actualizando el Decreto Único Reglamentario del sector de las TIC
COMPES 3975 2019 Política Nacional Para La Transformación Digital E Inteligencia Artificial
Directiva 02 2019 Moderniza el sector de las TIC, se distribuyen competencias, se crea un
regulador único y se dictan otras disposiciones
Ley 1955 2019 Simplificación de interacción digital los ciudadanos y el Estado
Ley 1978 del 2019 Plan de desarrollo 2018-2022. "pacto por Colombia, pacto por la equidad¨
Decreto 2106 del 2109 Por el cual se dictan normas para simplificar, suprimir y reformar trámites,
procesos y procedimientos innecesarios existentes en la administración pública
Cap. II Transformación Digital Para Una Gestión Publica Efectiva
Decreto 620 Mayo Estableciendo los lineamientos generales en el uso y operación de los servicios
2020 ciudadanos digitales"
DE-F -025 V. 04
5. Justificación
El Plan de seguridad y privacidad busca que el SENA sea una entidad que contribuya a
la construcción de un estado más eficiente, transparente y participativo a través de la
implementación del MSPI, de igual forma busca estar alineado por lo establecido desde
el Plan Nacional de desarrollo, aportando a los pactos de legalidad, equidad, etc.
También a lo determinado en el componente de seguridad y privacidad de la
información de la estrategia de Gobierno Digital, así como lo propuesto desde los
Conpes de Ciberseguridad y Ciberdefensa, Seguridad Digital y ahora Transformación
Digital.
DE-F -025 V. 04
6.1. Objetivos Específicos Política General De Seguridad Y Privacidad De La
Información
Esta política establece una serie de objetivos que regulan las actividades relacionadas
con la Seguridad y Privacidad de la información en la Entidad, como son:
DE-F -025 V. 04
practicantes de la entidad.Sensibilizar al personal de la entidad en el uso
adecuado, la importancia y protección de los activos de información.
Definir, implementar, operar y mejorar continuamente el Modelo de Seguridad y
Privacidad de la Información – MPSI- del SENA aumentando y manteniendo el
nivel de madurez requerido por la entidad.
7. Alineación Estratégica
Alineación
Estratégica
Institucional
DE-F -025 V. 04
8. Modelo Seguridad y Privacidad de la Información
Esta fase dará paso a que el SENA lleve a cabo la implementación de los requisitos
base presentados el Modelo de Seguridad y privacidad de la información – MSPI y la
norma ISO/IEC 27001:2013; de la misma forma llegar a la implementación de los
controles, que por normativa o por resultado de la identificación de riesgos deban ser
implementados.
DE-F -025 V. 04
Para esta fase de implementación el SENA a realizado contratos con diferentes
entidades con el fin de iniciar varias actividades en torno a la implementación del MSPI,
implementación de las políticas de Gobierno Digital y Trasformación Digital.
A continuación, se listan las actividades que el SENA debe iniciar y documentar dentro
de la esta fase.
9. Proyectos de Inversión
https://www.sena.edu.co/es-co/transparencia/Paginas/presupuesto.aspx
Adicionalmente para cada llevar a cabo las actividades descritas anteriormente y que
están relacionadas con el cierre de brechas del MSPI, se han considerado los siguientes
proyectos generales:
ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total
DE-F -025 V. 04
ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total
comunicaciones.
DE-F -025 V. 04
ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total
B_EST_001
SERVTI_01 B_EST_002
Desarrollo
SERVTI_02 B_EST_003
de la
SERVTI_03 B_GOB_001
Política de Esta iniciativa pretende dar
SERVTI_04 B_GOB_002
PRY_0 Gobierno continuidad al desarrollo de la Oficina de $
SERVTI_05 METI03 B_GOB_003
11 Digital Política de Gobierno Digital en Sistemas 2.600.000
SERVTI_06 B_UYA_001
Fase II la Entidad.
SERVTI_08 B_UYA_002
(Plan de
SERVTI_09 B_UYA_003
accion GD)
SERVTI_10 B_UYA_004
B_UYA_005
B_EST_001
B_EST_002
Fortalecer la Gobernanza para B_EST_003
Gobernanz la transformacion Digital a fin B_GOB_001
SERVTI_06
a para la de proveer la base B_GOB_002
INIC_ SERVTI_07 Oficina de $
transform arquitectónica que soporte METI05 B_GOB_003
005 SERVTI_09 Sistemas 7.000.000
acion aplicaciones de datos que B_UYA_001
SERVTI_10
Digital permitan el uso y B_UYA_002
aprovechamiento de datos. B_UYA_003
B_UYA_004
B_UYA_005
DE-F -025 V. 04
ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total
DE-F -025 V. 04