La seguridad y la privacidad de la información de la Alcaldía de Santiago de Cali dependen de todas y todos nosotros. Por eso queremos invitarte a conocer la Estrategia de Planificación y Control Operacional del Modelo de Seguridad y Privacidad de la Información (MSPI), aprobada por el Consejo Superior de Desarrollo Administrativo el 15 de noviembre de 2024 mediante Acta de reunión No. 4137.020.1.5.5.
¿Qué encontrarás en el documento?
- Panorama general del MSPI: objetivos, niveles de madurez y su alineación con la NTC/IEC 27001 .
- Roles y responsabilidades: para cada dependencia y para cada una de las personas o usuarios que intervienen en los procesos.
- Estrategia de Planificación y control operacional: detalla acciones concretas —con sus responsables asignados— para robustecer la seguridad de la información en cada fase del ciclo PHVA (Planear, Hacer, Verificar y Actuar) y en los niveles de madurez definidos por el MINTIC. Estas actividades recomendadas permitirán cerrar las brechas identificadas y fortalecer los controles técnicos y administrativos exigidos por la NTC ISO/IEC 27001.
El documento de forma digital está anexo en la presente comunicación para tu consulta.
¿Cómo puedes participar?
- Lee la estrategia y revisa las acciones que competen a tu rol o dependencia.
- Comparte la información con tu equipo: la seguridad se construye en conjunto.
Tu compromiso es clave para garantizar la confidencialidad, integridad y disponibilidad de los datos que gestionamos a diario. ¡Sumémonos todos para fortalecer la cultura de seguridad en nuestra Alcaldía!
Agradecemos desde ya tu participación activa.
📃Ver documento aquí: Estrategia de planificación y control operacional MSPI
Comunicaciones Departamento Administrativo de Desarrollo e Innovación Institucional
One Comment
Desde mi perspectiva, esta estrategia es un paso acertado hacia la consolidación de una cultura organizacional basada en la seguridad de la información. Me parece valioso que no solo se enfoque en la implementación de controles técnicos y administrativos, sino que también busque generar conciencia entre los funcionarios sobre su papel en la protección de los datos.