UCundinamarca Radio
Sobre el SGSI
La Universidad de Cundinamarca, comprende la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información como activo esencial para la prestación de sus servicios, de igual manera buscar asegurar el tratamiento de datos personales de los titulares de la institución, así cómo proteger los datos y realizar análisis que identifiquen las vulnerabilidades los sistemas informáticos, para implementar defensas contra posibles amenazas, todo lo anterior, en el contexto de la normatividad legal vigente y de la Norma ISO 27001:2022.
Objetivo
Establecer, implementar, mantener y mejorar continuamente las condiciones y requisitos estableciendo lineamientos, procedimientos documentados y sistemáticos para la planificación, ejecución, verificación, mejora continua y buenas prácticas de Seguridad de la Información – SI, Ciberseguridad y del Programa Integral de Gestión de Datos Personales – PIGDP, con el propósito de proteger los activos de la información de amenazas internas y externas y que son esenciales para la institución, minimizando los riesgos por perdida de Confidencialidad, Integridad y Disponibilidad de la información física y digital, asegurando la implementación de controles físicos y de seguridad digital, en cumplimiento de las condiciones y requisitos de las normas ISO 27001:2022, 27032:2023 y la Ley de Protección de Datos Personales, buscando fortalecer la ciberseguridad y la resiliencia institucional
Alcance
La implementación del Sistema de Gestión de Seguridad de la Información – SGSI, Ciberseguridad y el Programa Integral de Gestión de Datos Personales – PIGDP tiene cobertura a nivel institucional, incluyendo Sede, Seccionales, Extensiones, Oficina de Bogotá, Centro Académico Deportivo – CAD y las unidades Agroambientales, que comprende todos los procesos del Modelo de Operación Digital, en el marco de la mejora continua.
Seguridad de la información
El Sistema de Gestión de Seguridad de la Información – SGSI, siguiendo los lineamientos y directrices de la Dirección de Planeación Institucional, de acuerdo con los documentos estratégicos de la institución y en articulación con la Dirección de Sistemas y Tecnología, serán las áreas que establecerán, gestionarán y dinamizarán mecanismos de protección y resguardo de la información como activo principal de la Universidad de Cundinamarca, de acuerdo con la normatividad legal aplicable y en concordancia con la misión y visión de la institución.
Fuente: Resolución No.092 de 2023
Protección de datos personales
La Universidad de Cundinamarca en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012, el Decreto Reglamentario 1074 de 2015 y demás normatividad que tengan reacción y regulen la materia, adopta el presente lineamiento de protección de datos personales, el cual será comunicado a todos los titulares.
Fuente: Resolución No.091 de 2023
Fuente: Resolución No.091 de 2023
Ciberseguridad
La ciberseguridad es el conjunto de acciones para proteger datos, redes, dispositivos y entornos digitales de posibles ciberataques y hackeos. Al implementar procesos y medidas de ciberseguridad, las organizaciones buscan prevenir, detectar y responder a dichos ataques para minimizar los riesgos de daño o pérdidas.
Continuidad en la Prestación de los Servicios Académicos y Administrativos
La Universidad de Cundinamarca reconoce la existencia de amenazas y riesgos que pueden interrumpir el normal desarrollo de la prestación de sus servicios académicos y administrativos. En consecuencia, se compromete a la implementación y fortalecimiento de un Sistema de Gestión de Continuidad de los Servicios (SGCS), destinado a garantizar la resiliencia institucional y permitir la operación o recuperación oportuna de sus procesos críticos ante cualquier incidente disruptivo
NOTICIAS
Desde enero hasta comienzos de mayode2026, las soluciones de Kaspersky han detectado más de 92.000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial (IA). Ver más
Qualys, Inc., empresa de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha desvelado una vulnerabilidad crítica en el kernel de Linux que permite a usuarios locales sin privilegios acceder a información sensible y ejecutar comandos arbitrarios con privilegios de root en configuraciones predeterminadas de varias distribuciones Linux ampliamente utilizadas. Ver más
A mediados de abril, el grupo Inditex reveló que había sido víctima de una brecha de datos. La firma explicó que había detectado accesos no autorizados a bases de datos alojadas por un "antiguo proveedor de tecnología" que contenían información sobre interacciones comerciales con clientes. Ver más
NORMATIVIDAD
Resolución No. 144
“POR EL CUAL SE DESIGNA AL COORDINADOR DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES DE LA UNIVERSIDAD DE CUNDINAMARCA"
Resolución No. 091
"POR LA CUAL SE ESTABLECEN LOS LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA"
Resolución No. 092
"POR LA CUAL ADOPTA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI Y SE ESTABLECEN LINEAMIENTOS, OBJETIVOS Y ALCANCE, EN LA UNIVERSIDAD DE CUNDINAMARCA"
EQUIPO TÁCTICO-OPERATIVO DEL SGSI
![Maria del Pilar Delgado Rodriguez]()
Maria del Pilar Delgado Rodriguez
Ingeniera de Sistemas, DBA de Oracle, Especialista en ingeniera de Software, Auditora Certificada en HSEQ (ISO 9001, ISO 14001 ISO 45001), Seguridad de la Información ISO 27001:2022, Protección de Datos Personales, Continuidad del Negocio ISO 22301 y Diplomado en Ciberseguridad: Respuesta ante incidentes.![Eimy Daniela Melo Rodriguez]()
Eimy Daniela Melo Rodriguez
Profesional en Administración de Empresas Especialista en Gerencia para el Desarrollo Organizacional![Brenda Camila Mesa Rozo]()
Brenda Camila Mesa Rozo
Profesional en Negocios Internacionales, Certificación en Protección de Datos Personales LFPDPPP y GDPR - Udemy![Brayan Alexis Galindo Ramirez]()
Brayan Alexis Galindo Ramirez
Profesional en Ingeniería de Sistemas, Auditor Interno ISO/IEC 27001:2022 de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI![Carolina Berrio Osorio]()
Carolina Berrio Osorio
Profesional en Ingeniería de Sistemas, Scrum Master,
Seminario Managin Offshore Software Development Projects
Developing Microsoft ASP. Net Web Applications Using Visual Studio Net y Auditor Interno ISO/IEC 27001:2022 de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI![Duvan Felipe Castillo Ávila]()
Duvan Felipe Castillo Ávila
Profesional en Ingeniería de Electrónica - Diplomado en Gerencia de Proyectos Diplomado en Finanzas Técnico en Sistemas y Auditor Interno ISO/IEC 27001:2022 de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI![Danilo Esteban Silva Rey]()
Danilo Esteban Silva Rey
Profesional en Ingeniería de Sistemas, Especialización en Gerencia para el Desarrollo Organizacional![Valery Cruz Rodríguez]()
Valery Cruz Rodríguez
Profesional en Ingeniería Electrónica, Auditor Interno ISO/IEC 27001:2022 de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI![Brian Steven Cubillos Cubillos]()
Brian Steven Cubillos Cubillos
Profesional en Ingenieria de Sistemas y Computación![Nicole Alejandra Timaran Beltrán]()
Nicole Alejandra Timaran Beltrán
Profesional en Ingenieria de Sistemas y Computación![Michael Andrés Duarte Rincón]()
Michael Andrés Duarte Rincón
Profesional en Administración de Empresas
Preguntas Frecuentes
¿Cuál es la ley de protección de datos personales?
Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”.
¿Cuáles son los riesgos de seguridad de la información más comunes?
¿Qué es un dato personal?
¿Dónde puedo reportar un posible evento y/o incidente?
¿Cuál es la normatividad interna que rige al Sistema de Seguridad de la Información y a la implementación de la ley de proteccion de datos personales en la Universidad de Cundinamarca?
¿Cuáles son los activos de la información y por qué es importante protegerlos?
¿Cuál es el formato para la Autorización de tratamiento de datos personales de los titulares mayores de edad de la Universidad de Cundinamarca?
¿Cuál es la diferencia entre un evento y/o incidente?
¿A qué correo electrónico institucional deben escribir los titulares en caso de actualización, consulta o supresión de datos personales?
Comunícate con el SGSI
Teléfono:
PBX 8281483 extensión 265
¿Qué es el Modelo de Gestión Integral de Seguridad de la Información?
El Modelo de Gestión Integral de Seguridad de la Información se adopta en relación con la Norma Internacional ISO/IEC 27001, este es un conjunto de gestiones alineado de manera coherente con los objetivos de la institución, permite el avanzar en el nivel de madurez del Sistema de Gestión de Seguridad de la Información. Para cada una de las gestiones se presenta su definición, la relación con cada una de las etapas del ciclo de mejora continua PHVA (Planear, Hacer, Verificar, Actuar) y las relaciones y dependencias que existen entre cada una de estas.
Auditoria Interna III del Sistema de Gestión de Seguridad de la Información - SGSI
Registro de las bases de datos de la Ucundinamarca ante la Superintendencia de Industria y Comercio - SIC
En cumplimiento a la Ley 1581 de 2012 en su Capítulo III. Del Registro Nacional de Bases de Datos y al Decreto 1074 de 2015 Capítulo 26. Registro Nacional de Bases de Datos se muestran las bases de datos de la Universidad de Cundinamarca registrados ante la Super Intendencia de Industria y Comercio realizado el día 25 de marzo de 2026. Mediante los links podrá consultar el registro de la bases de datos:
DESARROLLO DEL CICLO ACADEMICO DE LOS ESTUDIANTES
Banco de Proveedores
PERSONAL VINCULADO A LA UNIVERSIDAD DE CUNDINAMARCA - DIGITAL
INSCRITOS ACADEMUSOFT
BASE DE DATOS DE QUEJOSOS
ESCUELAS DE FORMACION Y CLUBES DEPORTIVOS UCUNDINAMARCA
CUERPOS COLEGIADOS UNIVERSIDAD DE CUNDINAMARCA
Estudiantes IPA 2026
UNIDAD AMIGA DE LOS ADOLESCENTES Y JOVENES
USUARIOS PLATAFORMA INSTITUCIONAL
CASSA UDEC
PERSONAL VINCULADO A LA UNIVERSIDAD DE CUNDINAMARCA - FÍSICA
BASE DE DATOS DE GRADUADOS
FIRMAS DIGITALES
PARTICIPACIÓN ACTIVIDADES DE B.U.
Formulario Acceso Personal Externo
BD Estudiantes Instituto de Posgrados
Software Documental SAIA
Base de datos Codeudores de Fr, Acp, Dn
Codeudores, Fr, Acp, Dn (Física)
INSCRITOS EN EDUCACION CONTINUADA PROGRAMA DE MUSICA
MOVILIDAD INTERNACIONAL
ASPIRANTES A PROGRAMAS PREGRADO
DIPLOMAS DIGITALES
SERVIDOR DE DOMINIO
SOFTWARE DE HISTORIAS CLINICAS
BOGOTA50046 - ARCHIVO DE GESTIÓN DPERI
EVENTOS
Jornadas de Sensibilización en Seguridad y Privacidad de la Información
Estadísticas Generales de participación 2026
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
Jornadas de Entrenamiento en Seguridad y Privacidad de la Información con miras de la Auditoría Interna IV y la Auditoria de Certificación del Sistema de Gestión de Seguridad de la Información –SGSI, atendiendo lo dispuesto en el ESG-SSI-PL01 – Plan Institucional de Sensibilización y Entrenamiento en Seguridad y Privacidad de la Información, conforme con los lineamientos de la norma ISO/IEC 27001:2022.
Estadísticas Generales de participación 2025
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia del personal administrativo y los gestores de conocimiento, las Jornadas de Sensibilización en Seguridad y Privacidad de la Información, que están programadas para llevarse en los meses Agosto, Septiembre y Octubre del 2025, de forma presencial en la Sede, Seccionales, Extensiones y Oficina de Bogotá.
Estadísticas Generales de participación 2024
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia del personal administrativo y los gestores de conocimiento, las Jornadas de Sensibilización en Seguridad y Privacidad de la Información, que están programadas para llevarse a cabo los días 23, 25, 30, 31 de Julio, 06, 08, 13, 14, 15, 21, 23, 26, 28, 30 de Agosto y 03, 17, 19 de Septiembre del 2024, de forma presencial en la Sede, Seccionales y Extensiones.
Estadísticas Generales de participación 2023
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia a las Jornadas de sensibilización con corte al día 01 de noviembre del 2023, por parte del total de funcionarios administrativos y docentes que asisten a las Jornadas de Sensibilización en Seguridad y Privacidad de la Información programadas para llevarse a cabo los días 08, 09, 10, 15, 16, 17, 22, 24, 25, 29 y 31 de agosto, los días 12, 19, 26 (Jornada doble) y 28 de septiembre y dias 03, 05 y 12 (Jornada doble) de Octubre del 2023, para un total de 19 sesiones, 17 de ellas de forma presencial y 2 en modalidad virtual.
ANALÍTICA DE DATOS DEL SGSI
HISTÓRICO DE EVENTOS
SENSIBILIZACIÓN EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Para el desarrollo de todas las actividades académicas, administrativas y/o comerciales, los funcionarios administrativos y gestores del conocimiento de la Universidad de Cundinamarca, recibirán la sensibilización en todos los temas relacionados con seguridad y privacidad de la información; es decir, los requerimientos necesarios para la implementación de la Ley de Protección de Datos Personales y el Sistema de Gestión de Seguridad de la Información – SGSI.
SENSIBILIZACIÓN EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Para el desarrollo de todas las actividades académicas, administrativas y/o comerciales, los funcionarios administrativos, docentes y estudiantes de la Universidad de Cundinamarca, recibirán la sensibilización en todos los temas relacionados con seguridad y privacidad de la información; es decir, los requerimientos necesarios para la implementación de la Ley de Protección de Datos Personales y el Sistema de Gestión de Seguridad de la Información – SGSI.
CAMPAÑA DE PROTECCIÓN DE DATOS Y DÍA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES
El propósito de institucionalizar el día de la protección de datos nace de la sugerencia emitida por Superintendencia de Industria y Comercio – SIC, con el fin de sensibilizar a los titulares de la información, sobre la importancia de salvaguardar los datos personales, privados y sensibles.
