Fulvia
 
Pégate al plan Chatico te acompaña

Instituto de Desarrollo Urbano

Sistema de Seguridad en la Información

Sistema de Seguridad de la Información

¿Qué es ?

Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.

Propósito del Subsistema

La protección de los activos de información críticos para la entidad, minimizando los riesgos por pérdida de confidencialidad, integridad y disponibilidad de la información.

Para ello, utiliza el modelo de mejora continua PHVA

Directriz 

El Instituto de Desarrollo Urbano se compromete a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad para salvaguardar la información institucional en todos sus medios de conservación y divulgación a través de los recursos dispuestos, administrar de forma efectiva los riesgos asociados a sus activos de información, aumentar la credibilidad y confianza de los grupos de interés, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.

Alcance 

Gestión de Seguridad de la Información en los procesos de Gestión Documental, Ejecución de Proyectos (Obras y conservación), Gestión Predial, Gestión de Recursos físicos, Gestión de la valorización y Gestión de Tecnologías de la información.

Objetivos 

  • Fortalecer la cultura de seguridad de la información en la Gente IDU..

  • Administrar los riesgos de seguridad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, aplicando el plan de tratamiento de riesgos de seguridad de la información vigente.

  • Elevar el nivel de madurez de los controles de seguridad de la información, pasando el 65% de ellos a nivel L4 o superior y manteniendo el 35% restante en L3.

  • Evaluar los controles de seguridad de la información sobre el componente de privacidad, en cumplimiento de la norma ISO/IEC 27701:2019.

Líder del SGSI

Subdirector(a) General de Gestión Corporativa

Roles y responsabilidades

El IDU asegura la definición de roles y asignación de las responsabilidades para la administración y mantenimiento del Subsistema de Gestión de Seguridad de la Información a través de la Resolución 6135 de 2023 (ver aquí).

Declaración de aplicabilidad

La declaración de aplicabilidad o SOA es el documento en el cual el Instituto de Desarrollo Urbano define los objetivos de control y controles aplicables del estándar ISO 27000, y las razones por las cuales han sido seleccionados.

Declaración de Aplicabilidad (Original Firmado)

Declaración de Aplicabilidad (Versión para Consultar)