Instituto de Desarrollo Urbano - IDU

Logo Presidencia de la República

Sistema de Seguridad en la Información

Sistema de Seguridad de la Información

¿QUÉ ES?

Conjunto de prácticas destinadas a implementar, verificar, mantener y mejorar la protección de los activos de información críticos para la entidad y minimizar los riesgos por pérdida de confidencialidad, indisponibilidad o corrupción de la información.

Propósitos del Subsistema

 Asegurar la confiabilidad, integridad y disponibilidad de la información necesaria para el desarrollo de los procesos del Instituto.

Tratar adecuadamente los riesgos de los Activos de Información.

Definir los lineamientos y buenas prácticas de seguridad de información del Instituto.

Definir, aplicar y verificar el cumplimiento, de los lineamientos para el buen uso de las herramientas informáticas.


Representante: Subdirector General de Gestión Corporativa.

Directriz 

El Instituto de Desarrollo Urbano se compromete a generar las condiciones de seguridad necesarias en términos de confidencialidad, integridad y disponibilidad adecuadas a la información institucional, en todos sus medios de conservación y divulgación, con los recursos asignados para administrar de forma efectiva los riesgos asociados a sus activos de información, aumentar la credibilidad y confianza de las partes interesadas, implementar estrategias para el mejoramiento continuo y cumplir con la normatividad vigente.

Objetivos 

  • Administrar los riesgos de seguridad de la información para mantenerlos o reducirlos hasta un nivel Moderado o Inferior, según la metodología de riesgos vigente.
  • Fortalecer la cultura de seguridad de la información en los funcionarios del Instituto.
  • Evaluar el Subsistema de Gestión de Seguridad de la Información frente al cumplimiento contra la norma de referencia (NTC/ISO 27001:2013)

 Declaración de aplicabilidad

La declaración la de aplicabilidad o SOA es el documento en el cual el Instituto de Desarrollo Urbano define los objetivos de control y controles aplicables del estándar ISO 27000, y las razones por las cuales han sido seleccionados.

Declaración de Aplicabilidad (Versión para Consultar)

Declaración de Aplicabilidad (Original Firmado)