| Código |
SC05-I02 |
Versión |
5 |
| Título |
METODOLOGÍA PARA LA IDENTIFICACIÓN, CLASIFICACIÓN Y VALORACIÓN DE ACTIVOS DE INFORMACIÓN |
Tipo documento |
INSTRUCTIVO |
| Fecha de vigencia |
25-03-2025 |
Estado |
Oficializado |
| Proceso |
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN |
Justificación |
Dar cumplimiento al Modelo de Seguridad y Privacidad de la Información y la Ley de Transparencia y del derecho de acceso a la información pública nacional. |
| Modificado por |
MAGDA JULIETH ZÁRRATE SALDAÑA / PROFESIONAL UNIVERSITARIO |
Fecha |
2025-03-20 09:40:25 |
| Revisado técnicamente por |
ERIKA MARCELA SANABRIA SUAREZ / CONTRATISTA |
Fecha |
2025-03-20 12:15:16 |
| Aprobado por |
ADRIANA CETINA HERNANDEZ / JEFE |
Fecha |
2025-03-21 16:20:35 |
| Aprobado metodológicamente por |
GISELLE JOHANNA CASTELBLANCO MUÑOZ / JEFE |
Fecha |
2025-03-25 10:29:24 |
| Publicado por |
MARY CARRILLO PACHECO / PROFESIONAL UNIVERSITARIO |
Fecha |
2025-03-25 10:34:05 |
| Criterios de actualización |
Ajuste, cambios de método, o nuevas operaciones que requieren actualización en documentos (procedimientos, formatos, manuales, instructivos) relacionados al proceso |
|
|
| Documento de copia no controlada |
SC05-I02_V5_copia_no_controlada.pdf |
| DOCUMENTOS RELACIONADOS |
| Documentos internos |
Documentos externos |
|
|
*
Anexo 4 Lineamientos para la gestión de riesgos de Seguridad Digital en entidades públicas
*
Guía para la Administración del Riesgo y el diseño de controles en entidades públicas V6
|
| Documentos relacionados |
Anexos |
*METODOLOGÍA PARA LA ADMINISTRACIÓN DEL RIESGO - SC01-P03
*PROCEDIMIENTO DE ARCHIVO Y RETENCIÓN DOCUMENTAL - GD01-P01
*PROGRAMA DE GESTIÓN DOCUMENTAL - PGD - GD01-F17
*REGISTRO DE ACTIVOS DE INFORMACIÓN - SC05-F03
*REVISIÓN DE LAS POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI - SC05-I01
|
|
| NORMAS Y TÉRMINOS RELACIONADOS |
| Normas |
Términos |
*
Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012
*
Decreto Decreto 103 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones
*
Decreto Decreto 886 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
*
Guía Modelo de seguridad y provacidad de la información
*
Norma Norma técnica Colombiana NTC-ISO/IEC/27001
*
Norma 27001 de 2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de seguridad de la información. Requisito NTC-ISO-IEC 27001:2022
*
Resolución 1519 de 2020 Por la cual se definen los estándares y directrices para publicar la información señalada en la Ley 1712 del 2014 y se definen los requisitos materia de acceso a la información pública, accesibilidad web, seguridad digital, y
|
*CONTROL
*ACTIVO DE INFORMACIÓN
*DISPONIBILIDAD
*DATO PERSONAL
*DATO PRIVADO
*DATO PÚBLICO
*DATOS SENSIBLES
*AUTENTICIDAD DE LA INFORMACIÓN
*CISO
*CONFIABILIDAD DE LA INFORMACIÓN
*CUADRO DE CARACTERIZACIÓN DOCUMENTAL
*CUSTODIO DEL ACTIVO DE INFORMACIÓN
*DATO SENSIBLE
*INVENTARIO DE ACTIVOS
*MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI
*PROPIETARIO DE LA INFORMACIÓN
*SELECCIÓN DE CONTROLES
*SERVICIOS
*SOFTWARE
*ACTIVO DE INFORMACIÓN
*ACTIVO DE INFORMACIÓN
*ACTIVO DE INFORMACIÓN
*AUTENTICIDAD DE LA INFORMACIÓN
*CISO
*CONFIABILIDAD DE LA INFORMACIÓN
*CONFIDENCIALIDAD
*CONTROL
*CUSTODIO DEL ACTIVO DE INFORMACIÓN
*DATO PERSONAL
*DATO PRIVADO
*DATO PÚBLICO
*DATO SEMIPRIVADO
*DATO SENSIBLE
*DISPONIBILIDAD
*HARDWARE
*IMPACTO
*INFORMACIÓN
*INFORMACIÓN PÚBLICA RESERVADA
*INFORMCIÓN PÚBLICA CLASIFICADA
*INTEGRIDAD
*INVENTARIO DE ACTIVOS
*LÍDER DE PROCESO
*MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI
*PROPIETARIO DE LA INFORMACIÓN
*SEGURIDAD DE LA INFORMACIÓN
*SELECCIÓN DE CONTROLES
*SERIE DOCUMENTAL
*SERVICIOS
*SISTEMA INTEGRADO DE GESTIÓN Y AUTOCONTROL
*SOFTWARE
*SUBSERIE DOCUMENTAL
*TABLA DE RETENCIÓN DOCUMENTAL - TRD
*VULNERABILIDAD
|
| CONTROL DE CAMBIOS |
|
Versión 5 |
| SOPORTES |
|
No hay soportes |
