Logo alcaldia de Bogotá

Instituto de Desarrollo Urbano - IDU

Sistema de Seguridad en la Información

Sistema de Seguridad de la Información

¿QUÉ ES?

Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.

Propósito del Subsistema

La protección de los activos de información críticos para la entidad, minimizando los riesgos por pérdida de confidencialidad, integridad y disponibilidad de la información.

Para ello, utiliza el modelo de mejora continua PHVA

Directriz 

El Instituto está comprometido a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad adecuadas a la información institucional, en todos sus medios de conservación y divulgación, con los recursos asignados para administrar de forma efectiva los riesgos asociados a sus activos de información, aumentar la credibilidad y confianza de las partes interesadas, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.

  • Resolución 1123 de 2021

Alcance 

Gestión de Seguridad de la Información en los procesos de Gestión Documental, Ejecución de Proyectos (Obras y conservación), Gestión Predial, Gestión de Recursos físicos, Gestión de la valorización y Gestión de Tecnologías de la información.

Objetivos 

  • Fortalecer la cultura de seguridad de la información en la Gente IDU.

  • Administrar los riesgos de seguridad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, aplicando el plan de tratamiento de riesgos vigente.

  • Elevar el nivel de madurez de los controles de seguridad de la información, pasando el 30% de ellos a nivel L4 y asegurando el 70% restante en L3.

Líder del SGSI

Subdirector(a) General de Gestión Corporativa

Roles y responsabilidades

El IDU asegura la definición de roles y asignación de las responsabilidades para la administración y mantenimiento del Subsistema de Gestión de Seguridad de la Información a través de la resolución 761 de 2021.

  • Resolución No. 761 de 2021

Declaración de aplicabilidad

La declaración de aplicabilidad o SOA es el documento en el cual el Instituto de Desarrollo Urbano define los objetivos de control y controles aplicables del estándar ISO 27000, y las razones por las cuales han sido seleccionados.

Declaración de Aplicabilidad (Original Firmado)

Declaración de Aplicabilidad (Versión para Consultar)