SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
QUIENES SOMOS
OBJETIVO
Implementar el Sistema de Gestión de Seguridad de la Información – SGSI y el Programa Integral de Gestión de Datos Personales – PIGDP, mediante lineamientos y directrices, estableciendo los controles de seguridad y privacidad de la información necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información como activo esencial y para proteger y tratar los datos personales de los titulares de la Universidad de Cundinamarca.
ALCANCE
La implementación del Sistema de Gestión de Seguridad de la Información – SGSI y el Programa Integral de Gestión de Datos Personales – PIGDP tiene cobertura a nivel institucional, incluyendo Sede, Seccionales, Extensiones, Oficina de Bogotá, Centro Académico Deportivo – CAD y las unidades Agroambientales, que comprende todos los procesos del Modelo de Operación Digital.
FRENTES
Seguridad de la Información
El Sistema de Gestión de Seguridad de la Información – SGSI, siguiendo los lineamientos y directrices de la Dirección de Planeación Institucional, de acuerdo con los documentos estratégicos de la institución y en articulación con la Dirección de Sistemas y Tecnología, serán las áreas que establecerán, gestionarán y dinamizarán mecanismos de protección y resguardo de la información como activo principal de la Universidad de Cundinamarca, de acuerdo con la normatividad legal aplicable y en concordancia con la misión y visión de la institución.
Fuente: Resolución No.092 de 2023
Fuente: Resolución No.092 de 2023
Protección de Datos Personales
La Universidad de Cundinamarca en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012, el Decreto Reglamentario 1074 de 2015 y demás normatividad que tengan reacción y regulen la materia, adopta el presente lineamiento de protección de datos personales, el cual será comunicado a todos los titulares.
Fuente: Resolución No.091 de 2023
Fuente: Resolución No.091 de 2023
EQUIPO TÁCTICO-OPERATIVO DEL SGSI
Comunícate con el SGSI
Correo Electrónico:
Teléfono:
PBX 8281483 extensión 265
Resolución 091
"POR LA CUAL SE ESTABLECEN LOS LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA"
Resolución 092
"POR LA CUAL ADOPTA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI Y SE ESTABLECEN LINEAMIENTOS, OBJETIVOS Y ALCANCE, EN LA UNIVERSIDAD DE CUNDINAMARCA"
Preguntas Frecuentes
¿Cuál es la ley de protección de datos personales?
Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”.
¿Qué es tratamiento de datos personales?
¿Qué es un dato personal?
¿Que es el Habeas Data?
¿Cuál es la normatividad interna que rige al Sistema de Seguridad de la Información y a la implementación de la ley de proteccion de datos personales en la Universidad de Cundinamarca?
¿Quién es el responsable del tratamiento de los datos en la Institución?
¿Cuál es el formato para la Autorización de tratamiento de datos personales de los titulares mayores de edad de la Universidad de Cundinamarca?
¿Cómo puedo gestionar la Autorización de tratamiento de datos personales de la Universidad de Cundinamarca?
¿A qué correo electrónico institucional deben escribir los titulares en caso de actualización, consulta o supresión de datos personales?
¿Qué es el Modelo de Gestión Integral de Seguridad de la Información?
El Modelo de Gestión Integral de Seguridad de la Información se adopta en relación con la Norma Internacional ISO/IEC 27001, este es un conjunto de gestiones alineado de manera coherente con los objetivos de la institución, permite el avanzar en el nivel de madurez del Sistema de Gestión de Seguridad de la Información. Para cada una de las gestiones se presenta su definición, la relación con cada una de las etapas del ciclo de mejora continua PHVA (Planear, Hacer, Verificar, Actuar) y las relaciones y dependencias que existen entre cada una de estas.
EVENTOS
Conoce las Fechas de Auditoria:
Estadísticas Generales de participación 2023
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y DOCENTES EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia a las jornadas de sensibiización con corte al día 01 de noviembre del 2023, por parte del total de funcionarios administrativos y docentes que asisten a las jornadas de Sensibilización en Seguridad y Privacidad de la Información programadas para llevarse a cabo los días 08, 09, 10, 15, 16, 17, 22, 24, 25, 29 y 31 de agosto, los días 12, 19, 26 (Jornada doble) y 28 de septiembre y dias 03, 05 y 12 (Jornada doble) de Octubre del 2023, para un total de 19 sesiones, 17 de ellas de forma presencial y 2 en modalidad virtual.
ANALÍTICA DE DATOS DEL SGSI
HISTÓRICO DE EVENTOS
SENSIBILIZACIÓN EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Para el desarrollo de todas las actividades académicas, administrativas y/o comerciales, los funcionarios administrativos, docentes y estudiantes de la Universidad de Cundinamarca, recibirán la sensibilización en todos los temas relacionados con seguridad y privacidad de la información; es decir, los requerimientos necesarios para la implementación de la Ley de Protección de Datos Personales y el Sistema de Gestión de Seguridad de la Información – SGSI.
CAMPAÑA DE PROTECCIÓN DE DATOS Y DÍA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES
El propósito de institucionalizar el día de la protección de datos nace de la sugerencia emitida por Superintendencia de Industria y Comercio – SIC, con el fin de sensibilizar a los titulares de la información, sobre la importancia de salvaguardar los datos personales, privados y sensibles.
ÚLTIMAS NOTICIAS
Colombia Fue el segundo país más atacado, posición que también tuvo en 2022
De acuerdo con IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina.
La Protección de Datos y el avance tecnológico
El día 28 de enero de cada año se conmemora el día mundial de la Protección de Datos Personales. Motivo por el cual, en el presente artículo se analizará el impacto que la innovación tecnológica ha tenido alrededor de los datos y cómo el Derecho colombiano aborda este fenómeno.
Escándalo: proyecto que busca actualizar ley de protección de datos tiene un ‘mico’ que amenazaría la libertad de prensa
El pasado 22 de agosto de 2023, un grupo de representantes de gobierno radicó un proyecto de Ley Estatutaria que busca renovar la ley de habeas data, la cual establece las reglas de la protección de datos personales en Colombia.
Algunos expertos en tecnología optan por utilizar menos aplicaciones para proteger su privacidad
Hacer un uso más cuidadoso de las aplicaciones y de los datos que se les dan a terceros es la invitación de los especialistas en tecnología, de acuerdo con una evaluación que hizo la Universitat Oberta de Catalunya (UOC)
Cafam sufre ciberataque: Presenta fallas en la prestación de servicios de salud
A través de un comunicado oficial, la Caja de Compensación Familiar Cafam anunció que fue víctima de un ciberataque y que presentará afectación en los servicios de salud.
Superindustria impone la sanción más alta por el indebido tratamiento de datos personales a Claro por su campaña “Amigos que te premian”
La sanción impuesta por la entidad se genera por la reincidencia de la empresa de comunicaciones al vulnerar el Régimen de Protección de Datos.
Asimismo, la SIC impartió una serie de órdenes administrativas, que van desde la eliminación de las bases de datos logradas con esta campaña, hasta dejar de recolectar datos sin previa autorización de los ciudadanos.
...Asimismo, la SIC impartió una serie de órdenes administrativas, que van desde la eliminación de las bases de datos logradas con esta campaña, hasta dejar de recolectar datos sin previa autorización de los ciudadanos.
Ciberataque en Colombia: se calcula que entidades del Estado han perdido 50 millones de archivos
El ciberataque en Colombia también afectó en gran medida los procesos judiciales, que estarán suspendidos hasta el 20 de septiembre. Expertos temen que datos se filtren en la Deep web.
