Contenido principal

Inicio

Buscador general

Noticias

Convocatorias

Programa TV: #HechosQueConectan

Columnas Ministra TIC

MinTIC en los medios

Noticias

Ministerio TIC establece nuevos lineamientos y estándares para la estrategia de seguridad digital en el país

Nacional
Última actualización: 14 de marzo de 2022
  • La entidad expidió la Resolución 746 de 2022, a través de la cual se crea una nueva normativa que adiciona lineamientos y estándares relacionados con los proveedores de productos y servicios de seguridad digital y con la Protección de los Datos Personales.

El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) publicó la Resolución 746 del 11 de marzo de 2022, "por la cual se fortalece el Modelo de Seguridad y Privacidad de la Información y se definen lineamientos adicionales a los establecidos en la Resolución No. 500 de 2021".

La necesidad de esta adición obedece a que algunos de los sistemas de información en la nube procesan datos personales y su tratamiento en este tipo de entornos informáticos es mayor, así como el número de oportunidades en las que una entidad estatal necesita cooperar con otras entidades o proveedores en relación con el tratamiento de datos personales.

Tras la coyuntura que se ha presentado en el último año (a raíz de la pandemia), con el aumento en la digitalización de las actividades diarias se ha logrado identificar que para dar cumplimiento a las obligaciones previstas en el Modelo de Seguridad y Privacidad de la Información, las entidades públicas requieren de la adquisición de productos y servicios de múltiples proveedores.

Situación que, en la mayoría de las ocasiones, facilita el acceso directo o indirecto a la información y a los sistemas de información de las entidades adquirientes, o proporcionan elementos (software, hardware, procesos o recursos humanos) que están involucrados en el procesamiento de la información. Lo anterior, conlleva al incremento en las brechas, frente a los riesgos de seguridad de la información entre las entidades.

De allí, surge la necesidad de evaluar y tratar los riesgos de Seguridad Digital de los diferentes actores que intervienen en el proceso de contratación, mediante una gestión adecuada de la seguridad de la información y la implementación de los controles pertinentes. Es por ello que estos riesgos deben ser evaluados y tratados tanto por las entidades como por las organizaciones proveedoras, mediante una gestión adecuada de la seguridad de la información y la implementación de los controles identificados.

Al respecto, la ministra de las Tecnologías de la Información y las Comunicaciones, Carmen Ligia Valderrama Rojas, precisó que "las entidades estatales necesitan tener mayor conciencia de la responsabilidad legal o contractual frente a la protección de datos, aunque la información sea tratada por un proveedor. Con esta resolución, el Ministerio TIC busca mitigar los riesgos activos y proteger la información".

Tras este requerimiento, el Ministerio de las Tecnologías de la Información y las Comunicaciones amplía la normativa para las entidades, sus líderes y sus proveedores, con el objetivo de mantener la seguridad de la información. Además, se complementan las guías que forman parte del Modelo de Seguridad y Privacidad de la Información (MSPI) y que señalarán la hoja de ruta sobre los aspectos más relevantes a tener en cuenta en las relaciones con proveedores de productos y servicios de seguridad digital para las entidades del Estado.

Frente a este punto, la normativa señala que las entidades deberán mantener la seguridad de la información durante el período de ejecución de la relación con el proveedor teniendo en cuenta aspectos como: evaluar el impacto del cambio en el suministro del producto o servicio cuando haya sido previamente operado o fabricado por la entidad o por un proveedor diferente; capacitar al personal involucrado en los requisitos de seguridad de la información definidos en el contrato con el proveedor; gestionar cambios e incidentes que puedan tener impactos en la seguridad de la información en el suministro del producto o servicio; así como, supervisar y asegurar el cumplimiento de las disposiciones de seguridad de la información definidas en el contrato con el proveedor.

Desde el Ministerio TIC seguimos motivando estrategias y acciones en pro de proteger la confidencialidad, integridad y disponibilidad de la información, con un enfoque de mitigación de riesgos y una definición clara de los roles y responsabilidades al interior de las entidades.

Ministerio TIC, lineamientos y estándares, estrategia, seguridad digital, Colombia

Compartir en WhatsappCompartir en FacebookCompartir en TwitterCompartir en Telegram