El plan de tratamiento de riesgos de Seguridad y Privacidad de la información establece el conjunto de actividades para crear condiciones de uso confiable en el entorno digital y físico de la información, fundamentado en las buenas prácticas de la Norma Técnica ISO 31000:2018, ISO 27001:2013 y en cumplimiento de la normativa establecida por el estado colombiano, CONPES 3854 de 2016, CONPES 3995 DE 2020, Modelo de Seguridad y Privacidad de MINTIC ,el decreto 1008 de 14 de junio 2018 y la guía para la administración del riesgo y el diseño de controles en entidades públicas - Riesgos de gestión, corrupción y seguridad digital - Versión 5 2020 emitida por el DAFP.
En el plan se contemplan estrategias que reduzcan el impacto de afectación a los activos de información y permitan preservar la confidencialidad, integridad y disponibilidad de la información, adicional se busca desarrollar actividades para la identificación, análisis, tratamiento, evaluación y monitoreo de dichos riesgos.
2023
2022