Sistema de Seguridad y Privacidad de la Información
¿Qué es ?
Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.
Propósito del Subsistema
La protección de los activos de información críticos para la entidad, minimizando los riesgos por pérdida de confidencialidad, integridad y disponibilidad de la información.
Para ello, utiliza el modelo de mejora continua PHVA
Directriz
El Instituto de Desarrollo Urbano se compromete a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad para salvaguardar la información institucional y la privacidad de los datos personales en todos sus medios de conservación y divulgación a través de los recursos dispuestos, administrar de forma efectiva los riesgos asociados a sus activos de información, atender de forma oportuna los eventos e incidentes de seguridad de la información, aumentar la credibilidad, confianza y cultura de la seguridad de los grupos de interés, coadyuvar en las estrategias para la continuidad de la operación del IDU, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.
Alcance
Seguridad y privacidad de la información en el Instituto de Desarrollo Urbano para los procesos misionales (Gestión de la financiación y valorización, Preinversión de proyectos, Diseño de proyectos, Gestión predial, Ejecución de proyectos, Conservación y Gestión Predial) así como para los procesos facilitadores de Gestión de Recursos físicos, Gestión social y servicio a la ciudadanía, Gestión contractual, Gestión Documental y Gestión de Tecnologías de la información.
Objetivos del Subsistema
-
Fortalecer la cultura de seguridad y privacidad de la información en la Gente IDU.
-
Administrar los riesgos de seguridad y privacidad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, aplicando el plan de tratamiento de riesgos vigente.
-
Elevar el nivel de madurez de los controles de seguridad y privacidad de la información, en el proceso de transición a la versión de la norma ISO 27001:2022.
-
Evaluar los controles de seguridad de la información sobre el componente de privacidad en concordancia con la Ley 1581 del 2012 y la norma ISO/IEC 27701.
Los ajustes en la información documentada derivados del cambio en el subsistema serán surtidos de forma gradual en un término no mayor a un año a partir de la publicación de la presente resolución 20 del 2026, entre tanto se entenderá el SGSI como SGSPI.
Líder del SGSI
Subdirector(a) General de Gestión Corporativa
Roles y responsabilidades
El IDU asegura la definición de roles y asignación de las responsabilidades para la administración y mantenimiento del Subsistema de Gestión de Seguridad de la Información a través de la Resolución 6135 de 2023 (ver aquí).
Declaración de aplicabilidad
La declaración de aplicabilidad o SOA es el documento en el cual el Instituto de Desarrollo Urbano define los objetivos de control y controles aplicables del estándar ISO 27000, y las razones por las cuales han sido seleccionados.