La Alcaldía del Distrito de Santiago de Cali, ha elaborado gracias al esfuerzo de la mesa del Modelo de Seguridad y Privacidad de la Información (MSPI), el diagnóstico y evaluación del nivel de madurez del MSPI, así como también la estrategia de planeación y control operacional con la propuesta de estrategias para fortalecer la seguridad de los activos de información en la entidad.
El diagnóstico permitió identificar fortalezas y debilidades frente al cumplimiento del mínimo establecido en buenas prácticas de la NTC/IEC 27001/27002 del año 2013 y aproximaciones a la nueva actualización que tuvo la norma en el año 2022. Para su elaboración el equipo técnico tomó cómo referente los instrumentos dispuestos en la caja de herramientas del Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) con los cuales se desarrolló el ejercicio de diagnóstico y de identificación del nivel actual de la entidad frente a la seguridad de la información conforme lo establecido por el ente nacional. A continuación se presenta la descripción de los niveles y el cumplimiento de la entidad frente a cada nivel (Inicial – Repetible – Definido – Administrado y Optimizado).
Este ejercicio fue elaborado por la mesa MSPI y cabe destacar, que los organismos que hacen parte del equipo de trabajo son los siguientes:
- La Subdirección de Trámites, Servicios y Gestión Documental del Departamento Administrativo de Desarrollo e Innovación Institucional, quien lidera.
- Subdirección de Tecnología Digital del Departamento de Tecnologías de la Información y las Comunicaciones (DATIC)
- Subdirección de Desarrollo Integral del Departamento Administrativo de Planeación – Oficina Asesora de Transparencia de la Secretaría de Gobierno.
Posterior al diagnóstico, se elaboró el documento de Plan de Seguridad y Privacidad de la Información que hace parte integral del cumplimiento del requisito de la norma denominado “Operación” de la ISO 27001, que integra parte de la estructura de alto nivel en el ciclo de Deming aplicando la metodología de mejora continua con los pasos del PHVA (Planear – Hacer – Verificar – Actuar), para que sea conocido por la alta dirección de la Alcaldía de Santiago de Cali y puedan tomar decisiones frente a la implementación de controles que permitan fortalecer la seguridad, privacidad de la información y ciberseguridad de los activos de información primarios y secundarios.
Estos documentos fueron aprobados el día 10 de octubre del 2023 por el Consejo Superior de Desarrollo Administrativo por medio de acta de reunión No. 4137.020.1.5.5, instancia representativa de la Alta Dirección en la entidad y se invita al nivel directivo, a conocer los dos documentos de esta comunicación, así mismo en identificar las responsabilidades y los controles necesarios para fortalecer la seguridad de la información en la organización.
