Propósito general y objetivo principal del proyecto
El proyecto de resolución tiene como propósito general adoptar una política actualizada que fortalezca la gestión de la seguridad y privacidad de la información, la ciberseguridad y la continuidad operacional del ICBF, en cumplimiento con la normatividad vigente y los estándares internacionales como la norma ISO 27001:2022. El objetivo principal es proteger la integridad, confidencialidad y disponibilidad de la información institucional, mitigar riesgos asociados a incidentes de seguridad digital y asegurar la continuidad en la prestación de los servicios que el Instituto ofrece a niños, niñas, adolescentes, familias y colaboradores.
Cambios e innovaciones relevantes
El proyecto introduce una serie de innovaciones y ajustes para alinear la política institucional con los avances tecnológicos y normativos. Entre las novedades destacan:
- Incorporación explícita de lineamientos para la gestión segura de tecnologías emergentes como inteligencia artificial, automatización y analítica avanzada.
- Implementación del Modelo de Seguridad y Privacidad de la Información (MSPI) actualizado conforme a la Resolución 02277 de 2025 del Ministerio TIC.
- Establecimiento de una política integral que incluye la gestión de riesgos, inteligencia de amenazas cibernéticas, gestión de incidentes y planes de continuidad de la operación tecnológica.
- Definición de controles organizacionales, de personas y físicos para la protección de activos tecnológicos y de información.
- Actualización de las políticas sobre el uso adecuado de recursos tecnológicos, correo electrónico institucional e internet, así como sobre la gestión y seguridad de sistemas de información y servicios en la nube.
- Implementación de mecanismos de gestión de vulnerabilidades, cambios, parches y actualizaciones de seguridad.
Medidas específicas propuestas
El proyecto establece medidas detalladas que incluyen:
- Políticas de privacidad y protección de datos personales ajustadas...
