Inicio

El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) publica la respuesta oficial a los comentarios enviados por la ciudadanía, grupos de interés y entidades especializadas, sobre el proyecto de resolución "Por la cual se actualiza el Anexo 1 de la Resolución 500 de 2021 y se derogan otras disposiciones relacionadas con la materia".

Este proyecto normativo tiene como objetivo actualizar el Modelo de Seguridad y Privacidad de la Información (MSPI), originalmente definido en 2021, para alinearlo con la versión más reciente de la norma internacional ISO/IEC 27001:2022. Esta actualización responde a la necesidad de fortalecer la ciberseguridad en las entidades públicas del país, en un contexto de creciente riesgo de incidentes digitales.

El nuevo MSPI incorpora lineamientos más robustos para la protección de los activos de información del Estado, y establece controles físicos, lógicos y administrativos que permiten a las entidades públicas gestionar, de forma más eficaz, sus riesgos tecnológicos. Además, deroga lineamientos, guías y estándares anteriores que resultaban incompatibles con la nueva norma técnica.

Durante el proceso de consulta pública, que estuvo abierto hasta el 15 de marzo de 2025, se recibieron aportes de actores clave y de ciudadanos interesados en la construcción de un entorno digital más seguro. Las respuestas del Ministerio a estos comentarios ya están disponibles para consulta pública.

El proyecto también se enmarca en la implementación de la Política Pública de Gobierno Digital, que considera la seguridad y privacidad de la información como un habilitador transversal para la prestación de servicios digitales confiables. En línea con el Decreto 338 de 2022, el Ministerio TIC ha desarrollado una metodología para identificar Infraestructura Crítica Cibernética (ICC) y Servicios Especiales (SE), con el fin de consolidar un inventario nacional de activos de información críticos.

Con esta iniciativa, el Ministerio TIC reafirma su compromiso con la transformación digital segura del Estado colombiano, promoviendo una cultura de protección de la información y fortaleciendo la confianza de la ciudadanía en los servicios digitales.

Esta comunicación se hace una vez surtido el trámite de publicación del proyecto de resolución "Por la cual se actualiza el Anexo 1 de la Resolución 500 de 2021 y se derogan otras disposiciones relacionadas con la materia" para participación ciudadana, previsto en el artículo 1.3.2 de la Resolución 1857 de 2023. También se realizó la consolidación, análisis y respuesta a los comentarios y ajustes del proyecto normativo, previsto en el artículo 1.3.3 de la Resolución 1857 de 2023. Hecho esto, se presentan a la ciudadanía los siguientes documentos, en los términos del artículo 1.3.5 de la Resolución 1857 de 2023:

1. Proyecto normativo y su anexo.
2. Memoria justificativa
3. Informe de observaciones y respuestas (Formato para recepción de comentarios y observaciones de la ciudadanía y grupos de interés).

Los documentos citados relacionados con el proyecto se pueden consultar aquí:

• Proyecto normativo
• Anexo de la Resolución 500
• Memoria justificativa
• Informe de observaciones y respuestas