Política de Seguridad de la Información

Karol Gineth Muñoz Rojas

Universidad Pedagógica Y Tecnológica De Colombia

Facultad Seccional Chiquinquirá

Contaduría Pública

Auditoria de Sistemas

2024
 Política de Seguridad de la Información

Para dar inicio, la Política de Seguridad de la Información (PSI), también conocida

como política de seguridad informática, es un documento fundamental diseñado para

resguardar los datos y recursos utilizados en cualquier proceso. Su propósito principal es

asegurar que todos los activos y recursos de tecnología de la información se empleen de

manera que se preserve su confidencialidad, integridad y disponibilidad

Como normativa se ha encontrada la resolución 746 del 11 de marzo de 2022 la cual

fue emitida por el Ministerio de Tecnología de la Información y las Comunicaciones

(MinTic), esta resolución fortalece el modelo de Seguridad y Privacidad de la información

(MSPI) y define los lineamentos adicionales a los establecidos en la resolución 500 de 2021.

El Ministerio de Tecnologías de la información y las Comunicaciones (MinTic)

expidió la resolución 500 de 2021 “por la cual se establecen los lineamientos y estándares

para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como

habilitador de la Política de Gobierno Digital”

De acuerdo al gobierno digital “Esta resolución 500 de 2021 en general tiene como

objetivo establecer los lineamientos generales para la implementación del Modelo se

Seguridad y Privacidad de la Información – MSPI y la guía de gestión de riesgos de

seguridad de la información y el procedimiento para la gestión de los incidentes de seguridad

digital. Asimismo, establece las directrices y estándares para la estrategia de seguridad

digital.

Así mismo, la actualización del Modelo de Seguridad y Privacidad se ha diseñado

como guía para que las entidades de gobierno puedan implementar gestión de la seguridad de
la información en sus procesos, integrando actividades propias de la seguridad de la

información y teniendo en cuenta la necesidad de fortalecer el aseguramiento de la

infraestructura y los servicios TI.

De esta manera, se espera que, con la implementación y compromiso de la alta

dirección de las entidades públicas, se establezcan procedimientos y herramientas que

permitan monitorear a nivel técnico la infraestructura de TI, la implementación de procesos

para la protección de la privacidad de la información, así como medidas para el desarrollo

seguro de aplicaciones, y en general procesos de autenticación y controles con el fin de

reaccionar a tiempo en caso de presentarse amenazas que comprometan la información tanto

física como digital.”

Resolución 761 de 2022 Resolución 500 de 2021

 Fortalecer capacidades que soportan los  Los sujetos obligados deben adoptar

servicios tecnológicos, con características medidas técnicas, administrativas y de

como flexibilidad, oportunidad y talento humano para garantizar que la

disponibilidad, como las ofrecidas en seguridad digital se incorpore al plan de

entornos de computación en la nube. seguridad y privacidad de la información

Algunos de los sistemas de información y así mitigar riesgos relacionados con la

en la nube procesan datos personales y su protección y la privacidad de la

tratamiento en este tipo de entornos información e incidentes de seguridad

informáticos vienen en aumento. digital.

 Referencias
Ministerio de Tecnologías de la Información y las Comunicaciones. (15 de abril de 2021).

Gobierno Digital. Obtenido de

https://gobiernodigital.mintic.gov.co/portal/Noticias/162625:MinTIC-expide-la-

resolucion-que-establece-los-lineamientos-y-estandares-para-la-estrategia-de-seguridad-

digital