Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
SGSI.pptx
1.
2. Oficina de Tecnología e Informática
Grupo de Trabajo de Informática Forense y Seguridad Digital
Plan de seguridad y privacidad de la
información 2022
5. Proyectos para la mejora del SGSI
•Este proyecto busca generar protocolos de manejo de eventos de seguridad, comunicación continua y
la implementación de una estrategia preventiva frente a ciber amenazas.
Fortalecer la gestión de
incidentes de seguridad
incorporando un enfoque
preventivo y aprovechando las
capacidades del SOC.
•Este proyecto busca desarrollar actividades articuladas con el plan institucional de capacitación para
fortalecer el conocimiento de colaboradores de la SIC sobre las políticas de seguridad de la
información, buenas prácticas, amenazas y controles en un entorno físico y digital.
Implementar el programa de
capacitación y sensibilización
en seguridad de la información.
•Implementar actividades tendientes a fortalecer los siguientes controles de seguridad:
•POLÍTICA PARA DISPOSITIVOS MÓVILES
•PRUEBAS DE ACEPTACIÓN DE SISTEMAS
•CADENA DE SUMINISTRO DE TECNOLOGÍA DE LA INFORMACIÓN Y DE LAS COMUNICACIONES
•CONTROL Y REVISIÓN DE LA PROVISIÓN DE SERVICIOS DEL PROVEEDOR
•VERIFICACIÓN, REVISIÓN Y EVALUACIÓN DE LA CONTINUIDAD DE LA SEGURIDAD DE LA INFORMACIÓN
•PROTECCIÓN Y PRIVACIDAD DE LA INFORMACIÓN DE CARÁCTER PERSONAL
Fortalecer controles de
seguridad de la información,
según el análisis de brechas y
la auditoría interna.
•Apoyo y seguimiento y gestión sobre el proyecto de sistema de credenciales para consultar radicados
en los sistemas de trámites, con el fin de evitar la exposición y la fuga de datos personales.
•Gestionar conjuntamente con el OPD los riesgos contemplados en la EVALUACIÓN IMPACTO SIC
•Apoyar el seguimiento y el levantamiento de información respecto del registro de incidentes.
•Apoyo constante sobre la inhabilitación y anonimización de datos personales cuando sea necesario.
Apoyar la implementación del
Programa Integral de Gestión
de Protección de Datos
Personales
6. Proyectos para la mejora del SGSI
•Durante la vigencia 2021 se desarrolló el manual de usuario para establecer el DRP del SIPI y se realizó la
implementación técnica del DRP para la aplicación SIPI, en el BIA se identificaron procesos y sistemas de
información críticos, tiempos de recuperación, escenarios de riesgo y definieron estrategias de recuperación. Este
proyecto busca darle continuidad a lo trabajado previamente, buscando implementar estrategias de recuperación
según la hoja de ruta definida.
Implementar las estrategias de
recuperación ante Desastres.
•Durante la vigencia 2021 se desarrolló el nuevo módulo de riesgos en la SIC el cual requiere mejora continua.
•Este proyecto tiene como objetivo realizar una revisión continua de los riesgos de seguridad de la información así
como establecer nuevos riesgos reportados por os diferentes procesos.
Apoyar y monitorear la
implementación del plan de
tratamiento de riesgos de
seguridad de la Información
•Apoyar a los procesos en la revisión y actualización un inventario y clasificación de los activos que posee la entidad
de acuerdo con la Política General de Seguridad y Privacidad de la información, la cual determina que activos posee
la entidad, cómo deben ser utilizados, así como los roles y responsabilidades que tienen los funcionarios sobre los
mismos.
Apoyo a los procesos en la
actualización del inventario de los
activos de información
identificados.
•Definición del plan de fortalecimiento de seguridad informática en la infraestructura tecnológica y aplicaciones de
la SIC.
•Implementación del plan de fortalecimiento de seguridad informática en la infraestructura tecnológica y
aplicaciones de la SIC.
Fortalecimiento de Seguridad
Informática en la infraestructura
tecnológica y aplicaciones de la SIC
7. Socialización del Plan de tratamiento de riesgos
de SI
45 Riesgos de Seguridad de la información
ACTIVIDADES DEL PLAN DE TRATAMIENTO DE RIESGOS :
Se definieron actividades para
el tratamiento de cada uno de los riesgos
de SI
1. Consolidación el Plan
2. Publicación en la WEB
3. Acompañamiento en el cumplimiento de las actividades
4. Monitoreo de los riesgos
5. Elaborar informes periódicos
9. Proyectos
Plan de acción institucional + Planes de Intervención
Objetivos Estratégicos de TI
Plan Estratégico de Tecnología de Información
Objetivos Estratégicos Institucionales
Plan Estratégico Institucional
Focus de la Estrategia de TD
Normativo y lineamientos de TI
Gobierno Digital, Racionalización de trámites, integración GOV.CO
10. Fortalecer los procesos
de gestión de la SIC y
los servicios
Generar valor
de los datos
Implementar una
estrategia de uso y
apropiación de TI
Optimizar la operación
de la plataforma de la
SIC
Implementar el modelo
de seguridad, protección
de datos y privacidad de
la información
Objetivos
estratégicos
de TI
Focus de la Estrategia de TD
11. Resultados PETI -2021
Apps
3 aplicaciones que permiten la interacción
del ciudadano: SIC a la mano, Data SIC y
Metas operativas
Soluciones Misionales:
1. Módulo de protección al consumidor.
2. Módulos de actos administrativos.
3. Herramienta tecnológica para la RNPC con atención fuera de
línea.
4. Herramienta tecnológica para la RNPC con gestor de
plantillas.
5. Herramienta tecnológica para la RNPC con complementos
funcionales.
6. Portal de seguridad para la red nacional del consumidor
seguro.
7. SIAR.
8. Fortalecimiento Certificados SICERCO.
9. Fortalecimiento de Metrología legal. SIMEL 2.0
12.621de febrero a 20 de octubre/2021 Cuentas de cobro de
personas naturales en el aplicativo de pagos.
12. Resultados PETI -2021
Página web
Mejora en velocidad de carga 27% en la velocidad de carga.
Cumplimiento con los requisitos en Mintic.
Mayor cobertura de visitantes con distinta conectividad y
dispositivos: tras la reconfiguración de IPv6.
Continuidad a la reorganización de elementos de navegación y
contenidos, entre los que se destacan los relacionados con el Grupo
de Estudios Económicos, la inclusión del botón para pago de multas
por PSE y la funcionalidad de Devoluciones, entre otros.
Año 2021 Total Recibidos
Enero 34477
Febrero 43420
Marzo 50455
Abril 49497
Mayo 46744
Junio 46970
Julio 51672
Agosto 53886
Septiembre 54106
Octubre 50631
contactenos@sic.gov.co
40% mejora
1950 correos diarios por el buzón de contáctenos
13. Resultados PETI -2021
Incidentes 2021
Enero 876
Febrero 1491
Marzo 1745
Abril 1263
Mayo 1084
Junio 1050
Julio 1059
Agosto 1286
Septiembre 1106
Octubre 965
Total 11925
Conectividad
Estrategias de uso y apropiación: 13
Estrategias externas de comunicaciones: 7
Campañas de comunicaciones: 9
Se crearon herramientas para
identificar inconsistencias en
la información de 3
delegaturas y la Dirección
financiera y de cartera
70 tableros
125 indicadores
Bussiness intelligence
Publicación de un conjunto de datos
estratégico para Colombia como es el RNBD.
Publicación y actualización de 6 conjuntos de
datos abiertos definidos en el plan de la hoja de
ruta de Datos Abiertos.
4 nuevos grupos de Datos Abiertos en el portal
datos.gov.co
Integración con servicios ciudadanos digitales de
interoperabilidad y autenticación, con integración
a GOV.CO y las OPAS del SUIT. Se fortalece la
sede electrónica de la SIC.
Datos abiertos
Uso y apropiación y comunicaciones
14. PETI - Hoja de ruta 2022
1
8
5objetivos estratégicos
en marcha
52 mil millones de pesos
en recursos
Equipo de Ingenieros
y especialistas de TI
proyectos
15. Fortalecer los
procesos de
gestión de la SIC
y los servicios
1. Herramienta
tecnológica
SAJUR 2.0 fase
3
2. Herramienta
tecnológica de
Expediente
Electrónico fase
3
3. Portal web
institucional
transformado
para mejorar la
experiencia del
ciudadano y los
empresarios,
implementado
4. Herramienta de
clasificador peticiones SIC
con inteligencia artificial,
mejorada
5. Mejoramiento de la
herramienta de búsqueda
de conceptos, operando**
6. Piloto de
Block chain en la
cadena de
custodia de la
SIC, ejecutado
7. Sistemas con
componentes de
IA (marcas y
patentes),
socializados y
reentrenados.
Sede
electrónica
Tecnologías Emergentes
Justicia Digital
y Expediente
Electrónico
16. Habilitadores: Arquitectura Empresarial, Seguridad
Digital, Servicios Ciudadanos Digitales
Aplicaciones que automatizan y crean valor en
procesos misionales, de apoyo y estratégicos
Proyectos Pilares de Gobierno Digital
7. Gobierno
Digital
8. Plan de
intervención de
Sistemas de
información Cantidad
17. Generar valor
de los datos
3
1
2
4
5
Aplicación para
explotación de datos
para el Ciudadano,
operando
Aplicación para
explotación de datos
para decisiones SIC,
operando
Fortalecimiento de la
herramienta
INSPECTOR para
identificar proyectos
normativos que tengan
incidencia en la Libre
Competencia
Herramienta de
analítica de datos
SHERLOCK,
implementada.
Fortalecimiento de la
herramienta SABUESO
frente a los casos en
materia de prácticas
restrictivas de la
competencia, operando
18. Optimizar la
operación de la
plataforma de la SIC
1. Plan de intervención de
Servicios Tecnológicos
Arquitectura de infraestructura
tecnológica
Procesos de Gestión con ITIL v4
Servicios de Conectividad
Servicios de Administración y
operación
Adquisiciones para la TD y
operación de la SIC
19. 2
1
Implementar el modelo de seguridad,
protección de datos y privacidad de la
información
Plan de
implementación de
Seguridad y Privacidad
de la información,
ejecutado
Plan de fortalecimiento
de seguridad
informática en la
infraestructura
tecnológica y las
aplicaciones de la SIC,
ejecutado
20. Socializar los resultados de la transformación digital de la SIC y
apropiar las nuevas tecnologías
Uso y apropiación de las nuevas
tecnologías para usuarios interno.
Plan de comunicaciones
Gestión del cambio
Involucramiento y compromiso
Comunicaciones internas, externas y
virtuales.
Uso y apropiación
Externo Interno
Liderazgo de la SIC en nuevas
tecnologías.
Proyectos transformacionales.
Casos de éxito en la adopción de nuevas
tecnologías y generación de valor
público.
21. Involucrados
Secretaria General
Dirección Financiera
Oficina Servicios al Consumidor y de Apoyo Empresarial
Atención al Ciudadano
Dirección Administrativa
Oficina de Tecnología e Informática
Todas las oficinas en el Plan de Intervención de Sistemas de Información