Portal Gobierno Digital

asobancaria

MinTIC expide la resolución que establece los lineamientos y estándares para la estrategia de seguridad digital

15 de abril de 2021
A través de este instrumento, los encargados de seguridad pueden encontrar una guía para establecer la hoja de ruta para la implementación de la estrategia de seguridad digital, de acuerdo con las características propias de cada entidad.

El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) expide la Resolución 500 de 2021, "por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la Política de Gobierno Digital".

Esta resolución tiene por objetivo establecer los lineamientos generales para la implementación del Modelo de Seguridad y Privacidad de la Información - MSPI y la guía de gestión de riesgos de seguridad de la información y el procedimiento para la gestión de los incidentes de seguridad digital. Asimismo, establece las directrices y estándares para la estrategia de seguridad digital.

A través de este instrumento, los encargados de seguridad pueden encontrar una guía para establecer la hoja de ruta para la implementación de la estrategia de seguridad digital, de acuerdo con las características propias de cada entidad. Esto permite afianzar la seguridad digital como habilitador transversal para la protección de los activos de información por medio de los documentos y acciones generadas por los equipos técnicos.

Así mismo, la actualización del Modelo de Seguridad y Privacidad se ha diseñado como guía para que las entidades de gobierno puedan implementar gestión de la seguridad de la información en sus procesos, integrando actividades propias de la seguridad de la información y teniendo en cuenta la necesidad de fortalecer el aseguramiento de la infraestructura y los servicios TI.

De esta manera, se espera que, con la implementación y compromiso de la alta dirección de las entidades públicas, se establezcan procedimientos y herramientas que permitan monitorear a nivel técnico la infraestructura de TI, la implementación de procesos para la protección de la privacidad de la información, así como medidas para el desarrollo seguro de aplicaciones, y en general procesos de autenticación y controles con el fin de reaccionar a tiempo en caso de presentarse amenazas que comprometan la información tanto física como digital.

En este contexto, estos lineamientos deben estar apropiados entre todos los servidores que componen los equipos de trabajo incluyendo terceros y colaboradores; así mismo, realizar labores de auditoría y mediciones periódicas para verificar la eficacia del sistema. Es importante recordar que la seguridad digital debe dar el marco para lograr mayor acceso a la información pública, y trámites y servicios ágiles a través de experiencias sencillas, satisfactorias y seguras.

Consulte aquí la Resolución 500 de 2021

Consulte aquí el Modelo de Seguridad y Privacidad - MSPI

Tecnologías, comunicaciones, seguridad digital, MSPI, privacidad, guía