Con el propósito de fortalecer la cultura de ciberseguridad en la Administración Distrital, el Departamento Administrativo de Tecnologías de la Información y las Comunicaciones (DATIC), socializa las Políticas de Seguridad de la Información y Seguridad Digital, vigentes para todos los servidores públicos, trabajadores oficiales y contratistas de la Entidad.
🎯 ¿Cuál es el objetivo?
Dar a conocer las políticas que orientan la protección de la información institucional y los datos personales de los ciudadanos de Santiago de Cali, así como recordar las responsabilidades individuales frente a su correcta gestión. La Administración Distrital maneja información sensible como datos personales, financieros, registros de salud, información educativa y documentos oficiales. Protegerla no es opcional: es una obligación legal, ética e institucional.
🔐 ¿Qué políticas debemos conocer?
1️⃣ Política de Seguridad de la Información
Establece reglas, directrices y controles para proteger la información en todos sus formatos: digital, físico o verbal.
Se fundamenta en la norma internacional ISO 27001 y en el Modelo de Seguridad y Privacidad de la Información (MSPI) de MinTIC.
2️⃣ Política de Seguridad Digital – MGRSD (MIPG)
Hace parte del Modelo de Gestión de Riesgos de Seguridad Digital y se integra al Modelo Integrado de Planeación y Gestión (MIPG).
Su enfoque está en la gestión sistemática de los riesgos digitales, involucrando a todas las áreas de la entidad.
📚 Marco normativo: Estas políticas responden, entre otras, a las siguientes disposiciones legales:
•Ley 1581 de 2012 – Protección de datos personales.
•Ley 1712 de 2014 – Transparencia y acceso a la información pública.
•Ley 1273 de 2009 – Delitos informáticos.
🛡 Principios fundamentales de la seguridad de la información: Toda la gestión de seguridad se basa en tres pilares:
•Confidencialidad: Solo personas autorizadas pueden acceder a la información.
•Integridad: La información no debe ser alterada sin autorización.
•Disponibilidad: La información debe estar accesible cuando se necesite.
✅ Acciones de aplicación permanente: Todos los servidores públicos y contratistas deben:
•Usar contraseñas seguras (mínimo 12 caracteres) y no compartirlas.
•Utilizar el correo institucional únicamente para fines laborales.
•No abrir enlaces o archivos sospechosos (posibles casos de phishing).
•No conectar dispositivos USB personales a equipos institucionales.
•Proteger los datos personales y no compartir bases de datos por medios no autorizados.
•Usar únicamente software licenciado y autorizado por el DATIC.
•Bloquear el equipo al levantarse del puesto de trabajo.
•Reportar de inmediato cualquier incidente o comportamiento inusual.
🚨 ¿Cómo reportar un incidente?
1.Identifique cualquier situación sospechosa.
2.No interactúe con archivos o correos dudosos.
3.Reporte inmediatamente al CTO delegado de su organismo.
4.Documente, si es posible, con capturas o notas de lo ocurrido.
🤝 Una responsabilidad compartida
La seguridad digital no es exclusiva del área de tecnología. Es un compromiso de todos. Cada servidor público y contratista cumple un papel fundamental en la protección de la información institucional y en la garantía de la continuidad de los servicios públicos para los ciudadanos de Santiago de Cali.
Desde el DATIC se invita a todo el personal a aplicar estas políticas en su trabajo diario, mantenerse alerta y actuar como promotores de la ciberseguridad en cada dependencia.