Sistema de Seguridad de la Información - SGSI
Es un conjunto de buenas prácticas y análisis de riesgos, que permite definir controles para reducir el impacto o la probabilidad de la materialización de riesgos de seguridad de la información en un proceso de mejora continua.
01
Marco Institucional Normativo
-
La UPB reconoce la información como un activo clave y se ha comprometido a diseñar, implementar y verificar lineamientos que garanticen su protección en todos los procesos institucionales.
-
-
Dispone de una Política de Seguridad de la Información basada en normativas como la Ley 1581 de 2012 (protección de datos personales), junto a estándares internacionales como ISO 27001, los controles CIS y el marco NIST.
02
Estándares internacionales y modelos implementados
Aunque no ha adoptado explícitamente el Modelo de Seguridad y Privacidad de la Información (MSPI) recomendado por MinTIC, sus políticas y directrices se fundamentan en estándares robustos de seguridad digital e internacionalmente reconocidos.
03
Gestión de incidentes y cumplimiento normativo
La institución informa que no ha registrado incidentes graves de seguridad de la información durante el último año, por lo que no ha requerido reportarlos ante la Superintendencia de Industria y Comercio ni al CSIRT nacional.
04
Formación y sensibilización institucional
A través de su programa de Formación Continua, la UPB ofrece cursos como “Sistemas de Gestión de Seguridad de la Información”, donde se abordan procedimientos esenciales del SGSI: ciclo PHVA, definición de políticas, gestión de activos, análisis de riesgos, control y continuidad del negocio.