Cristian Rodríguez
Gracias al trabajo en conjunto entre las Secretarías de las TIC, General, de Hacienda y de la
Función Pública, la Gobernación de Cundinamarca, luego de potencializar el uso de las
más actuales herramientas de colaboración y de gestión de la información, está lista para
convertirse en el primer ente departamental del país en lograr la acreditación
internacional en Sistemas de Gestión de Seguridad de la Información ISO 27001.
Infraestructura
Así lo dio a conocer Sandra Patricia Gutiérrez, Secretaría de las TIC de Cundinamarca,
quien resaltó que la dependencia a su cargo cuenta con la infraestructura necesaria para
el acceso y protección de datos de los beneficiarios en los 116 municipios del
departamento. “Esta infraestructura cuenta con personas altamente calificadas para el
tratamiento de datos y la administración y desarrollo de aplicaciones y servicios de
sistemas actualizados, modernos y en funcionamiento que nos permiten responder a las
demandas tecnológicas que siempre están en constante evolución y que, con su
implementación, nos asegura un manejo transparente y de fácil acceso para todos”,
manifestó la funcionaria.
Requerimientos
Para cumplir los requerimientos exigidos para lograr esta certificación se creó el proceso
de seguridad de la información, así como la caracterización de este, que permitieron
establecer un seguimiento a los 114 controles de la norma ISO 27001 divididos estos en 14
secciones, que permiten la integración de los gestores de cada área.
De esta manera, la información en la Gobernación de Cundinamarca involucra los activos
documentales, alojados en el archivo a cargo de Secretaría General, pasando por las
personas; con la de Función Pública como su competente, hasta llegar a la Secretaria TIC
que lidera los sistemas de información, así como las herramientas que lo alojan y los
protegen, además de otras secretarías y entidades que poseen activos y tienen su
respectiva participación.
“La auditoría se realizará próximamente y se espera obtener la certificación para dar
cumplimiento a la meta 377 del Plan de desarrollo ‘Cundinamarca, región que progresa’,
que propone certificar el Sistema de Seguridad de la Información en la Gobernación de
Cundinamarca”, afirmaron.