Cundinamarca certificada por Icontec en seguridad de la información – ISO 27001
Gracias al trabajo en conjunto entre las Secretarías de las TIC, General, de Hacienda y de la Función Pública, la Gobernación de Cundinamarca, luego de potencializar el uso de las más actuales herramientas de colaboración y de gestión de la información, está lista para convertirse en el primer ente departamental del país en lograr la acreditación internacional en Sistemas de Gestión de Seguridad de la Información ISO 27001.
Así lo dio a conocer Sandra Patricia Gutiérrez, Secretaría de las TIC de Cundinamarca, quien resaltó que la dependencia a su cargo cuenta con la infraestructura necesaria para el acceso y protección de datos de los beneficiarios en los 116 municipios del departamento. “Esta infraestructura cuenta con personas altamente calificadas para el tratamiento de datos y la administración y desarrollo de aplicaciones y servicios de sistemas actualizados, modernos y en funcionamiento que nos permiten responder a las demandas tecnológicas que siempre están en constante evolución y que, con su implementación, nos asegura un manejo transparente y de fácil acceso para todos”, manifestó la funcionaria.
Para cumplir los requerimientos exigidos para lograr esta certificación se creó el proceso de seguridad de la información, así como la caracterización de este, que permitieron establecer un seguimiento a los 114 controles de la norma ISO 27001 divididos estos en 14 secciones, que permiten la integración de los gestores de cada área.
De esta manera, la información en la Gobernación de Cundinamarca involucra los activos documentales, alojados en el archivo a cargo de Secretaría General, pasando por las personas; con la de Función Pública como su competente, hasta llegar a la Secretaria TIC que lidera los sistemas de información, así como las herramientas que lo alojan y los protegen, además de otras secretarías y entidades que poseen activos y tienen su respectiva participación.
La auditoría se realizará próximamente y se espera obtener la certificación para dar cumplimiento a la meta 377 del Plan de desarrollo ‘Cundinamarca, región que progresa’, que propone certificar el Sistema de Seguridad de la Información en la Gobernación de Cundinamarca.
