English Imagen: Escuela Tecnológica Instituto T&eacutecnico Central. Establecimiento Público de Educación. Colombia

Seguridad de la Información

Modelo de Seguridad de la Información (MSPI) y Sistema de Seguridad y Privacidad de la Información (SGSI)

Alcance MSPI y SGSI

La Escuela Tecnológica Instituto Técnico Central, ubicada en la Calle 13#16-74, a través de su Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información de Gobierno en Línea (GEL), dicta el cumplimiento de los requisitos y lineamientos, que tienen como objetivo, gestionar adecuadamente la seguridad de la información, la gestión de activos, la gestión de riesgos y la continuidad en la prestación de los servicios ofrecidos. Dichos requisitos y lineamientos serán aplicados a los procesos estratégicos, misionales, de apoyo y de evaluación de la Escuela, por tal motivo, deberán ser conocidos y cumplidos por todo el recurso humano (servidores públicos, proveedores y terceros), que accedan a los sistemas de información e instalaciones físicas de la Institución.

El Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea, se encuentran basados, en el marco de lo establecido, en la norma internacional NTC-ISO-IEC 27001:2013 y las buenas prácticas contenidas en el componente Seguridad y Privacidad de la Información, de la estrategia GEL, este último desarrollado por el Ministerio de Tecnologías de la Información y las Comunicaciones en Colombia.

Política de Sistema de Gestión Integrado

La Escuela Tecnológica Instituto Técnico Central (ETITC), es un Establecimiento Público de Educación Superior, de carácter académico, de orden Nacional, con personería jurídica, autonomía administrativa y patrimonio independiente, adscrito al Ministerio de Educación Nacional. La ETITC consciente de la importancia que la seguridad de la información, la seguridad y salud en el trabajo, la gestión ambiental y gestión de calidad del servicio tienen para el desarrollo y buen funcionamiento de sus procesos internos, ha decidido implementar un Sistema de Gestión Integrado, basado en las normas internacionales NTC-ISO-IEC 27001:2013, NTC-ISO-45001:2018, NTC-ISO-14001:2015 y NTC-ISO-9001:2015, el Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, el Modelo Integrado de Planeación y Gestión y los requisitos legales y de otra índole vigentes que le sean aplicables.

Ver Política de Sistema de Gestión Integrado

Objetivo General

El objetivo principal de la seguridad de la información es mantener un ambiente razonablemente seguro, alineado a la misión de la Escuela Tecnológica Instituto Técnico Central y que permita proteger los activos de información de la misma, así como el uso adecuado de los recursos y gestión del riesgo, con el fin de preservar la disponibilidad, integridad y confidencialidad de la información y el aseguramiento de la continuidad del negocio.

Objetivos Especificos

  • Proteger los activos de información de la ETITC, con base en los criterios de confidencialidad, integridad y disponibilidad.
  • Administrar los riesgos de seguridad de la información para mantenerlos en niveles aceptables.
  • Sensibilizar y capacitar a los servidores públicos, proveedores y partes interesadas acerca del Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea, fortaleciendo el nivel de conciencia de los mismos, en cuanto a la necesidad de salvaguardar los activos de información institucionales.
  • Monitorear el cumplimiento de los requisitos de seguridad de la información, mediante el uso de herramientas de diagnóstico, revisiones por parte de la Alta Dirección y auditorías internas planificadas a intervalos regulares.
  • Implementar acciones correctivas y de mejora para el Sistema de Gestión de Seguridad de la Información y el Modelo de Seguridad y Privacidad de la Información, de Gobierno en Línea.

Fase Diagnostico

Compromiso de Apoyo al SGSI y al MSPI de GEL 
Partes Interesadas Pertinentes al MSPI/SGSI de la ETITC y Necesidades 
Cuestiones Internas y Externas 

Fase Planificación

Politica y Objetivos del SGSI y el MSPI 
Manual de Politicas de Seguridad de la Información 
Informe Inventario de Activos de Información de la ETITC 

Resoluciones

Resolución 349 de 26 de Septiembre de 2016 - Por la cual se conforma el Comité de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central y se definen sus funciones 

Resolución 275 de 12 de Julio de 2017 - Por la cual se adopta el Programa de Gestión Documental de la Escuela Tecnológica Instituto Técnico Central

Resolución 449 de 24 de Octubre de 2017 - Por la cual se adopta Manual de Políticas de Seguridad y Privacidad de la Información de la Escuela Tecnológica Instituto Técnico Central

Resolución 169 de 29 de marzo de 2019 - Por medio de la cual se adopta el Modelo Integrado de Planeación y Gestión - MIPG en la Escuela Tecnológica Instituto Técnico Central y se definen otras politicas institucionales

Procedimientos

GDC-PC-01 Procedimiento Control de Documentos 
GSI-PC-01 Identificación, Recolección, Adquisición y Preservación de Evidencias 

Informes

Informe Resultados Seguimiento Planes de Mejora Julio 2018 
Informe Resultados Seguimiento al Plan de Tratamiento de Riesgos de 2017 a julio de 2018