Fulvia
Logo gov.co
 
Logo Instituto de Desarrollo Urbano IDU - Alcaldía Mayor de Bogotá

Instituto de Desarrollo Urbano

  1. Inicio
  2. transparencia
  3. Informacion-de-Interes
  4. Sigi-
  5. sistema-de-seguridad-de-la-informacion

Sistema de Seguridad en la Información

Sistema de Seguridad y Privacidad de la Información

¿Qué es ?

Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.

Propósito del Subsistema

La protección de los activos de información críticos para la entidad, minimizando los riesgos por pérdida de confidencialidad, integridad y disponibilidad de la información.

Para ello, utiliza el modelo de mejora continua PHVA

Directriz 

El Instituto de Desarrollo Urbano se compromete a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad para salvaguardar la información institucional en todos sus medios de conservación y divulgación a través de los recursos dispuestos, administrar de forma efectiva los riesgos asociados a sus activos de información, aumentar la credibilidad y confianza de los grupos de interés, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.

Alcance 

Seguridad y privacidad de la información en el Instituto de Desarrollo Urbano para los procesos misionales (Gestión de la financiación y valorización, Preinversión de proyectos, Diseño de proyectos, Gestión predial, Ejecución de proyectos, Conservación y Gestión Predial) así como para los procesos facilitadores de Gestión de Recursos físicos, Gestión social y servicio a la ciudadanía, Gestión contractual, Gestión Documental y Gestión de Tecnologías de la información.

Objetivos 

  • Fortalecer la cultura de seguridad de la información en la Gente IDU..

  • Administrar los riesgos de seguridad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, aplicando el plan de tratamiento de riesgos de seguridad de la información vigente.

  • Elevar el nivel de madurez de los controles de seguridad de la información, pasando el 65% de ellos a nivel L4 o superior y manteniendo el 35% restante en L3.

  • Evaluar los controles de seguridad de la información sobre el componente de privacidad, en cumplimiento de la norma ISO/IEC 27701:2019.

Líder del SGSI

Subdirector(a) General de Gestión Corporativa

Roles y responsabilidades

El IDU asegura la definición de roles y asignación de las responsabilidades para la administración y mantenimiento del Subsistema de Gestión de Seguridad de la Información a través de la Resolución 6135 de 2023 (ver aquí).

Declaración de aplicabilidad

La declaración de aplicabilidad o SOA es el documento en el cual el Instituto de Desarrollo Urbano define los objetivos de control y controles aplicables del estándar ISO 27000, y las razones por las cuales han sido seleccionados.

Declaración de Aplicabilidad (Original Firmado)