S.G.S.I. ISO 27001:2005 INFORMACIÓN GENERAL
Que de acuerdo con lo establecido en el artículo 6 del Decreto 1151 del 14 de abril de 2008 el Programa Agenda de Conectividad elaboró el “Manual para la implementación de la Estrategia de Gobierno En Línea”, el cual fue publicado el 28 de mayo de 2008.
Que el artículo 7 del Decreto 1151 de 2008 determina que los lineamientos establecidos en El “Manual para la implementación de la Estrategia de Gobierno En Línea” es de obligatorio cumplimiento por parte de las entidades que conforman la Administración Pública, en los términos de los artículos 2 de la Ley 962 de 2005 y 39 de la Ley 489 de 1998, y deberán seguirse por los demás organismos y Ramas del Estado, de conformidad con lo previsto en el artículo 209 de la Constitución Política y el artículo 6 de la ley 489 de 1998, con el fin de garantizar la armonía y articulación en el desarrollo de la Estrategia de Gobierno En Línea.
Estrategia: Sistema de Gestión Seguridad de la Información.
El SGSI es para una Institución el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
La implantación de un SGSI se basa en la norma ISO/IEC 27001:2005. Esta norma nos presenta un sistema de gestión basado en el ciclo PDCA (Plan, Do, Check, Act, que traducido al castellano sería Planificar, Hacer, Comprobar y Mejorar).
Esta norma tiene 11 dominios diferentes de controles que cubren todos los ámbitos de una entidad donde debe existir seguridad de la información. Estos dominios están divididos en 39 objetivos de control que a su vez comprenden 133 controles de seguridad.
Ejecución de la Estrategia
Identificación del Nivel de Madurez
Fase 1: Nivel de Madurez Inicial. (Planear)
Fase 2: Nivel de Madurez Básico. (Hacer)
Fase 3: Nivel de Madurez Avanzado. (Verificar)
Fase 4: Nivel de Madurez, Mejoramiento Permanente. (Actuar)