Norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
La conforman 114 controles divididos en 14 secciones.
(Cundinamarca,26 de diciembre de 2022). Con el firme propósito de obtener la certificación en la ISO 27001, las secretarías de las TIC y de la Función Pública desde las direcciones de Infraestructura y de Desarrollo Organizacional respectivamente, viene adelantando mesas de trabajo donde se establecen los marcos normativos para obtenerla.
Para iniciar se creó el proceso de seguridad de la información, así como la caracterización del mismo. Como eje de esta construcción se han logrado grandes avances en lo referente a los 114 controles de la norma ISO 27001 divididos estos en 14 secciones, que permiten la integración de los gestores de cada área.
“El equipo de implementación de la meta 377 busca obtener la certificación en la norma ISO 27001 en su versión 2022. Este es un proyecto que se viene trabajando desde este año, cuyo propósito es lograr la certificación para el año 2023. En esta referencia, para nosotros es muy importante contar con la participación, compromiso y dedicación de todo el equipo y por eso estamos realizando estas reuniones que nos han permitido avanzar significativamente, ya que hasta la fecha esta meta va en un avance global del 45%”, explicó el profesional de la Dirección de Desarrollo Organizacional, Germán Sánchez.
Este es un proyecto fundamental que busca garantizar la confianza a toda la población de la Gobernación sobre el manejo principal de sus activos, a través de la confidencialidad, la integridad y la disponibilidad.
Al respecto, el director de Infraestructura, Yury Riveros, expreso que “cada organización debe elegir cuáles controles se aplican mejor a sus necesidades y es importante entender que no solo se limita al área de tecnología, sino que también involucra a otras como recursos humanos, seguridad financiera, comunicaciones, entre otros y es así como en equipo buscamos obtenerla”.
La información en la Gobernación de Cundinamarca involucra los activos documentales, alojados en el archivo a cargo de Secretaría General, pasando por las personas, con la de Función Pública como su competente, hasta llegar a la Secretaria TIC que lidera los sistemas de información, así como las herramientas que lo alojan y los protegen, además de otras entidades que poseen activos y tienen su respectiva participación.
Todo lo anterior, en cumplimiento de la meta 377 del plan de desarrollo ‘Cundinamarca, región que progresa’, que aunque corresponde a la secretaria de la Función Pública es liderada por la de las TIC, y se propone certificar el Sistema de Seguridad de la Información en la Gobernación de Cundinamarca.