UCundinamarca Radio
Sobre el SGSI
La Universidad de Cundinamarca, comprende la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información como activo esencial para la prestación de sus servicios, de igual manera buscar asegurar el tratamiento de datos personales de los titulares de la institución, así cómo proteger los datos y realizar análisis que identifiquen las vulnerabilidades los sistemas informáticos, para implementar defensas contra posibles amenazas, todo lo anterior, en el contexto de la normatividad legal vigente y de la Norma ISO 27001:2022.
Objetivo
Implementar el Sistema de Gestión de Seguridad de la Información – SGSI y el Programa Integral de Gestión de Datos Personales – PIGDP, mediante lineamientos y directrices, estableciendo los controles de seguridad y privacidad de la información necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información como activo esencial y para proteger y tratar los datos personales de los titulares de la Universidad de Cundinamarca.
Alcance
La implementación del Sistema de Gestión de Seguridad de la Información – SGSI y el Programa Integral de Gestión de Datos Personales – PIGDP tiene cobertura a nivel institucional, incluyendo Sede, Seccionales, Extensiones, Oficina de Bogotá, Centro Académico Deportivo – CAD y las unidades Agroambientales, que comprende todos los procesos del Modelo de Operación Digital.
El Sistema de Gestión de Seguridad de la Información – SGSI, siguiendo los lineamientos y directrices de la Dirección de Planeación Institucional, de acuerdo con los documentos estratégicos de la institución y en articulación con la Dirección de Sistemas y Tecnología, serán las áreas que establecerán, gestionarán y dinamizarán mecanismos de protección y resguardo de la información como activo principal de la Universidad de Cundinamarca, de acuerdo con la normatividad legal aplicable y en concordancia con la misión y visión de la institución.
Fuente: Resolución No.092 de 2023
Fuente: Resolución No.092 de 2023
La Universidad de Cundinamarca en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012, el Decreto Reglamentario 1074 de 2015 y demás normatividad que tengan reacción y regulen la materia, adopta el presente lineamiento de protección de datos personales, el cual será comunicado a todos los titulares.
Fuente: Resolución No.091 de 2023
Fuente: Resolución No.091 de 2023
La ciberseguridad es el conjunto de acciones para proteger datos, redes, dispositivos y entornos digitales de posibles ciberataques y hackeos. Al implementar procesos y medidas de ciberseguridad, las organizaciones buscan prevenir, detectar y responder a dichos ataques para minimizar los riesgos de daño o pérdidas.
Seguridad de la información
El Sistema de Gestión de Seguridad de la Información – SGSI, siguiendo los lineamientos y directrices de la Dirección de Planeación Institucional, de acuerdo con los documentos estratégicos de la institución y en articulación con la Dirección de Sistemas y Tecnología, serán las áreas que establecerán, gestionarán y dinamizarán mecanismos de protección y resguardo de la información como activo principal de la Universidad de Cundinamarca, de acuerdo con la normatividad legal aplicable y en concordancia con la misión y visión de la institución.Fuente: Resolución No.092 de 2023
Protección de datos personales
La Universidad de Cundinamarca en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012, el Decreto Reglamentario 1074 de 2015 y demás normatividad que tengan reacción y regulen la materia, adopta el presente lineamiento de protección de datos personales, el cual será comunicado a todos los titulares.
Fuente: Resolución No.091 de 2023
Fuente: Resolución No.091 de 2023
Ciberseguridad
La ciberseguridad es el conjunto de acciones para proteger datos, redes, dispositivos y entornos digitales de posibles ciberataques y hackeos. Al implementar procesos y medidas de ciberseguridad, las organizaciones buscan prevenir, detectar y responder a dichos ataques para minimizar los riesgos de daño o pérdidas.NOTICIAS Y RECOMENDACIONES
La Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) sancionó a Mercado Libre Colombia LTDA., con una multa de $214.405.120, por infringir las normas sobre protección de datos personales. Ver más
La posibilidad de que los datos queden inadvertidamente expuestos en una base de datos mal configurada o insegura ha sido, desde hace tiempo, una pesadilla para la privacidad y un problema difícil de abordar. Ver más
Los investigadores de ESET analizaron una campaña de spearphishing que distribuía infostealers y apuntaba a desarrolladores de software, utilizando desafíos de entrevistas de trabajo falsos como señuelo. Ver más
NORMATIVIDAD
Resolución No.140
"POR LA CUAL SE DESIGNA EL COORDINADOR DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI Y LA
PROTECCION DE DATOS PERSONALES DE LA UNIVERSIDAD DE CUNDINAMARCA"
Resolución 091
"POR LA CUAL SE ESTABLECEN LOS LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA"
Resolución 092
"POR LA CUAL ADOPTA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI Y SE ESTABLECEN LINEAMIENTOS, OBJETIVOS Y ALCANCE, EN LA UNIVERSIDAD DE CUNDINAMARCA"
EQUIPO TÁCTICO-OPERATIVO DEL SGSI
![Maria del Pilar Delgado Rodriguez]()
Maria del Pilar Delgado Rodriguez
Ingeniera de Sistemas, DBA de Oracle, Especialista en ingeniera de Software, Auditora Certificada en HSEQ (ISO 9001, ISO 14001 ISO 45001), Seguridad de la Información ISO 27001:2022, Protección de Datos Personales y Continuidad del Negocio ISO 22301.![Fabian Libardo Parra Gutierrez]()
Fabian Libardo Parra Gutierrez
Profesional en Ingeniería de Sistemas, Especialista en Gestión de Sistemas de Información Gerencial, Certificación Azure Data Fundamentals , Certificación en ISO 9001 : 2015, Certificación Auditor Interno ISO/IEC 27001:2022 Sistemas de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI.![Eimy Daniela Melo Rodriguez]()
Eimy Daniela Melo Rodriguez
Profesional en Administración de Empresas Especialista en Gerencia para el Desarrollo Organizacional![Brayan Esteban Ortegón Palomino]()
Brayan Esteban Ortegón Palomino
Profesional en Ingeniería Electrónica, Certificación de Seguridad y Privacidad de la Información - MinTIC, Certificación Auditor Interno ISO/IEC 27001:2022 Sistemas de Gestión Seguridad de la Información e ISO/IEC 27005:2022 Gestión de riesgos de SI.![Brenda Camila Mesa Rozo]()
Brenda Camila Mesa Rozo
Profesional en Negocios Internacionales, Certificación en Protección de Datos Personales LFPDPPP y GDPR - Udemy![Brayan Alexis Galindo Ramirez]()
Brayan Alexis Galindo Ramirez
Profesional en Ingeniería de Sistemas![Carolina Berrio Osorio]()
Carolina Berrio Osorio
Profesional en Ingeniería de Sistemas, Scrum Master,
Seminario Managin Offshore Software Development Projects
Developing Microsoft ASP. Net Web Applications Using Visual Studio Net![Duvan Felipe Castillo Ávila]()
Duvan Felipe Castillo Ávila
Profesional en Ingeniería de Electrónica - Diplomado en Gerencia de Proyectos Diplomado en Finanzas Técnico en Sistemas![Carol Natalia Daza Mora]()
Carol Natalia Daza Mora
Profesional en Administración de Empresas, Diplomado en desarrollo de habilidades para la gerencia
Preguntas Frecuentes
¿Cuál es la ley de protección de datos personales?
Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”.
¿Cuáles son los riesgos de seguridad de la información más comunes?
¿Qué es un dato personal?
¿Dónde puedo reportar un posible evento y/o incidente?
¿Cuál es la normatividad interna que rige al Sistema de Seguridad de la Información y a la implementación de la ley de proteccion de datos personales en la Universidad de Cundinamarca?
¿Cuáles son los activos de la información y por qué es importante protegerlos?
¿Cuál es el formato para la Autorización de tratamiento de datos personales de los titulares mayores de edad de la Universidad de Cundinamarca?
¿Cuál es la diferencia entre un evento y/o incidente?
¿A qué correo electrónico institucional deben escribir los titulares en caso de actualización, consulta o supresión de datos personales?
Comunícate con el SGSI
Teléfono:
PBX 8281483 extensión 265
Correo Electrónico:
¿Qué es el Modelo de Gestión Integral de Seguridad de la Información?
El Modelo de Gestión Integral de Seguridad de la Información se adopta en relación con la Norma Internacional ISO/IEC 27001, este es un conjunto de gestiones alineado de manera coherente con los objetivos de la institución, permite el avanzar en el nivel de madurez del Sistema de Gestión de Seguridad de la Información. Para cada una de las gestiones se presenta su definición, la relación con cada una de las etapas del ciclo de mejora continua PHVA (Planear, Hacer, Verificar, Actuar) y las relaciones y dependencias que existen entre cada una de estas.
Auditoria Interna II del Sistema de Gestión de Seguridad de la Información - SGSI
Registro de las bases de datos de la Ucundinamarca ante la Superintendencia de Industria y Comercio - SIC
En cumplimiento a la Ley 1581 de 2012 en su Capítulo III. Del Registro Nacional de Bases de Datos y al Decreto 1074 de 2015 Capítulo 26. Registro Nacional de Bases de Datos se muestran las bases de datos de la Universidad de Cundinamarca registrados ante la Super Intendencia de Industria y Comercio realizado el día 21 de marzo de 2024. Mediante los links podrá consultar el registro de la bases de datos:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
EVENTOS
Jornadas de Sensibilización en Seguridad y Privacidad de la Información
Estadísticas Generales de participación 2024
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia del personal administrativo y los gestores de conocimiento, las Jornadas de Sensibilización en Seguridad y Privacidad de la Información, que están programadas para llevarse a cabo los días 23, 25, 30, 31 de Julio, 06, 08, 13, 14, 15, 21, 23, 26, 28, 30 de Agosto y 03, 17, 19 de Septiembre del 2024, de forma presencial en la Sede, Seccionales y Extensiones.
Estadísticas Generales de participación 2023
%
INDICADOR DE EFICACIA - "PARTICIPACIÓN DE LOS FUNCIONARIOS ADMINISTRATIVOS Y GESTORES DEL CONOCIMIENTO EN LAS JORNADAS DE SENSIBILIZACIÓN DEL SGSI"
El presente indicador tiene como objetivo medir la asistencia a las Jornadas de sensibilización con corte al día 01 de noviembre del 2023, por parte del total de funcionarios administrativos y docentes que asisten a las Jornadas de Sensibilización en Seguridad y Privacidad de la Información programadas para llevarse a cabo los días 08, 09, 10, 15, 16, 17, 22, 24, 25, 29 y 31 de agosto, los días 12, 19, 26 (Jornada doble) y 28 de septiembre y dias 03, 05 y 12 (Jornada doble) de Octubre del 2023, para un total de 19 sesiones, 17 de ellas de forma presencial y 2 en modalidad virtual.
ANALÍTICA DE DATOS DEL SGSI
HISTÓRICO DE EVENTOS
SENSIBILIZACIÓN EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Para el desarrollo de todas las actividades académicas, administrativas y/o comerciales, los funcionarios administrativos y gestores del conocimiento de la Universidad de Cundinamarca, recibirán la sensibilización en todos los temas relacionados con seguridad y privacidad de la información; es decir, los requerimientos necesarios para la implementación de la Ley de Protección de Datos Personales y el Sistema de Gestión de Seguridad de la Información – SGSI.
SENSIBILIZACIÓN EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Para el desarrollo de todas las actividades académicas, administrativas y/o comerciales, los funcionarios administrativos, docentes y estudiantes de la Universidad de Cundinamarca, recibirán la sensibilización en todos los temas relacionados con seguridad y privacidad de la información; es decir, los requerimientos necesarios para la implementación de la Ley de Protección de Datos Personales y el Sistema de Gestión de Seguridad de la Información – SGSI.
CAMPAÑA DE PROTECCIÓN DE DATOS Y DÍA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES
El propósito de institucionalizar el día de la protección de datos nace de la sugerencia emitida por Superintendencia de Industria y Comercio – SIC, con el fin de sensibilizar a los titulares de la información, sobre la importancia de salvaguardar los datos personales, privados y sensibles.
Estadísticas Generales de Autorizaciones para el Tratamiento de Datos Personales
%
Autorizaciones en estado "Aprobado"
%
Autorizaciones en estado "Rechazado"
En cumplimiento a lo estipulado en la ley 1581 del 2012, artículo 9° “Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior” y lo ilustrado en la resolución 091 del 2023, artículo 8° AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR. La Universidad de Cundinamarca requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de estos, exceptos en los casos expresamente autorizados en la ley.”
%
Sede Fusagasugá "Aprobados"
%
Seccional Girardot "Aprobados"
%
Seccional Ubaté "Aprobados"
%
Extensión Chía "Aprobados"
%
Extensión Facatativá "Aprobados"
%
Extensión Soacha "Aprobados"
%
Extensión Zipaquirá "Aprobados"
%
Sede Fusagasugá "Rechazados"
%
Seccional Girardot "Rechazados"
%
Seccional Ubaté "Rechazados"
%
Extensión Chía "Rechazados"
%
Extensión Facatativá "Rechazados"
%
Extensión Soacha "Rechazados"
%
Extensión Zipaquirá "Rechazados"
