Sistema de Seguridad de la Información
¿QUÉ ES?
Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.
Propósitos del Subsistema
Asegurar la confiabilidad, integridad y disponibilidad de la información necesaria para el desarrollo de los procesos del Instituto.
Tratar adecuadamente los riesgos de los Activos de Información.
Definir los lineamientos y buenas prácticas de seguridad de información del Instituto.
Definir, aplicar y verificar el cumplimiento, de los lineamientos para el buen uso de las herramientas informáticas.
z
Representante: Subdirector General de Gestión Corporativa.
Directriz
El Instituto de Desarrollo Urbano se compromete a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad adecuadas a la información institucional, en todos sus medios de conservación y divulgación, con los recursos asignados para administrar de forma efectiva los riesgos asociados a sus activos de información, aumentar la credibilidad y confianza de las partes interesadas, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.
Alcance
Gestión de Seguridad de la Información en los procesos de Gestión Documental, Ejecución de Proyectos (Obras y conservación), Gestión Predial, Gestión de Recursos físicos, Gestión de la valorización y Gestión de Tecnologías de la información.
Objetivos
-Administrar los riesgos de seguridad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, según la metodología de riesgos vigente.
-Fortalecer la cultura de seguridad de la información en los funcionarios del Instituto.
-Evaluar el Subsistema de Gestión de Seguridad de la Información frente al cumplimiento contra la norma de referencia (NTC/ISO 27001:2013)