A través de la Resolución 02277 de 2025, el Ministerio TIC actualiza el Modelo de Seguridad y Privacidad de la Información

Imagen diseñada para la actualización del modelo de seguridad y privacidad de la informacion - MPI

A través de la Resolución 02277 de 2025, el Ministerio TIC actualiza el Modelo de Seguridad y Privacidad de la Información

Nacional

Última actualización: 25 de junio de 2025

Esta medida se toma para fortalecer la estrategia de seguridad digital del Estado colombiano, a través de una herramienta moderna y alineada a prácticas internacionales.

El Ministerio TIC expidió la Resolución 02277 del 3 de junio de 2025, con la cual se actualiza el Modelo de Seguridad y Privacidad de la Información (MSPI), contenido en el Anexo 1 de la Resolución 500 de 2021, y se derogan disposiciones anteriores que resultaban contrarias a los nuevos estándares internacionales en esta materia.

Esta actualización del MSPI fortalece la estrategia de seguridad digital del Estado colombiano, al adoptar los lineamientos de la norma ISO/IEC 27001:2022. Esto permite a las entidades públicas contar con una herramienta moderna, robusta y alineada con las mejores prácticas internacionales para proteger los activos de información, y garantizar la prestación continua de servicios esenciales a la ciudadanía.

La revisión fue elaborada por el equipo técnico de la dirección de Gobierno Digital, la subdirección de Estándares y Arquitectura, con el apoyo del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), e incluyó procesos de consulta pública con la ciudadanía y actores del ecosistema digital, realizado entre septiembre de 2024 y marzo de 2025. Esta construcción participativa refuerza el enfoque colaborativo de la Política de Gobierno Digital.

Con la expedición de esta norma, se derogan más de 10 documentos técnicos que quedaron desactualizados, entre ellos versiones anteriores del modelo, guías de gestión de incidentes, indicadores de seguridad, roles y responsabilidades, y lineamientos para seguridad en la nube. Esta depuración normativa simplifica la implementación del modelo y facilita su comprensión por parte de las entidades obligadas.

La Resolución 02277 se enmarca dentro del desarrollo de la Política de Gobierno Digital, Conpes 3995 de 2020 - Política Nacional de Confianza y Seguridad Digital, y del Decreto 338 de 2022, el cual fortaleció la gobernanza en seguridad digital y estableció lineamientos para la identificación de Infraestructuras Críticas Cibernéticas (ICC) y Servicios Esenciales (SE). En ese sentido, el nuevo MSPI se convierte en un habilitador fundamental para garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información en el sector público.

Como parte del proceso de divulgación de esta nueva versión, el Ministerio TIC realizará una jornada virtual de socialización el próximo jueves 26 de junio, donde se explicarán los principales cambios y orientaciones para la implementación del modelo.

Para participar de esta reunión se puede entrar en este link:

https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmRiOWY0M2YtZGFlYi00NjcwLTg4ZjctMmNkZGZlMTZjYzlh%40thread.v2/0?context=%7b%22Tid%22%3a%221a0673c6-24e1-476d-bb4d-ba6a91a3c588%22%2c%22Oid%22%3a%22e61b8bf4-220a-402b-ad3b-2e348b646094%22%2c%22IsBroadcastMeeting%22%3atrue%7d

Los documentos oficiales, entre ellos la Resolución 02277 de 2025 y el modelo actualizado, están disponibles para consulta en la sede electrónica del Ministerio TIC. La Resolución 02277 y el Anexo 1 - Lineamientos del MSPI, se publican adjuntos a este comunicado.

Consulte los documento anexos: