Plan Estratégico de Seguridad de la Información (PESI)
En Colombia se viene adelantando la implementación de la política de gobierno digital, tal como lo establece el decreto 1008 de 2018, cuyas disposiciones se compilan en el Decreto Único Reglamentario del Sector TIC, 1078 de 2015, y se actualizó con el decreto 767 de 2022, la cual busca fortalecer la relación Estado-Ciudadano, mejorando la prestación de servicios por parte de las entidades, y generando confianza a través del uso y aprovechamiento de las TIC. Al mismo tiempo que fortalece la gestión de la entidad ya que hace parte del Modelo Integrado de Planeación y Gestión – MIPG.
Esta política de Gobierno Digital se desarrollará a través de un esquema que articula los elementos de Gobernanza, Innovación Pública Digital, Habilitadores, Líneas de Acción e Iniciativas Dinamizadoras. Los cuales se desarrollan a través de lineamientos y estándares, que son requerimientos mínimos para alcanzar los logros de la política.
Los habilitadores que soporta el Modelo de Seguridad y Privacidad de la información (MSPI), expedido por el Ministerio de Tecnologías de Información y de las Comunicaciones, y cuya adopción por parte de las entidades del estado, conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, apoyado en un proceso de gestión del riesgo que cree condiciones de uso confiable en el entorno digital, brindando confianza a las partes interesadas.
El documento denominado Modelo de Seguridad y Privacidad de la Información (MSPI), expedido por el Ministerio de Tecnologías de Información y de las Comunicaciones, expresa que la adopción del mismo, por las entidades del estado, conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, apoyada en un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos.
La adopción, implementación y evaluación del modelo mencionado es obligatoria, como establece el decreto 612 de 2018 en el artículo 1, que debe integrarse y
planificarse a los planes institucionales en el ámbito del modelo integrado de planeación y gestión.
Así mismo, la resolución 0500 de marzo 10 del 2021 precisa que los sujetos obligados deben adoptar medidas técnicas, administrativas y de talento humano para garantizar que la seguridad digital se incorpore al Plan de Seguridad y Privacidad de la Información y así mitigar los riesgos relacionados con la protección y la privacidad de la información.
En atención a lo anterior, se presenta el plan de seguridad y privacidad de la información enfocado en la seguridad informática frente a ciberamenazas de activos de tecnologías de información de la entidad.
Para que tengas un conocimiento más amplio sobre este tema tan importante, la Gerencia de las TIC te invita a revisar aquí las Plan Estratégico de Seguridad de la Información.