PROYECTO: PLAN DE IMPLEMENTACIÓN MSPI 2019 - 2020

Implementación 2019 Implementación

2020
No. META ACCION Fecha %Avance %Avance %Avance Fecha Responsable Rol en Seguridad de la Información OBSERVACIONES
Programada 2019 2019 2019 Producto / Evidencia Programada
2019 Septiembre Octubre Diciembre 2020
1 FASE 1 – DIAGNOSTICO 77% 80% 100%
Determinar el estado actual de la gestión de seguridad y
1.1 Actualizar MPSI SDP 30/09/2019 100% 100% 100% Anexo1.1_A-LE-373_2019 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
privacidad de la información al interior de la Entidad.

Yolanda Pinzón Enlace del Sistema Integrado de Gestión –

Identificar el nivel de madurez de seguridad y privacidad
1.2 Actualizar Autodiagnóstico 31/10/2019 90% 90% 100% Anexo1.2_Autodiagnostico 31/10/2020 SIG del proceso de Soporte Tecnológico 12/11/2019: Se envía correo a Yolanda solicitando apoyo.
de la información en la Entidad
Sandra Palacios Oficial de Seguridad de la Información

Sandra Palacios Oficial de Seguridad de la Información / Supervisión contrato

Identificar vulnerabilidades técnicas y administrativas que Documentación con la identificación de las 05/11/2019: Se generó el plan de trabajo para la realización de la
1.3 31/12/2019 40% 50% 100% Anexo1.3_ActualizacionIdentificacionVulnerabilidades No programado 390/2019
sirvan como insumo para la fase de planificación vulnerabilidades actividad.
Angel Perez Líder de Seguridad Informática

2 FASE 2 – PLANIFICACIÓN 70% 80% 100%

Actualización:
2.1 Política de Seguridad y Privacidad de la Información (a) A-LE-429 POLITICAS DE SEGURIDAD No programado 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
DE LA INFORMACIÓN
2.2 Políticas de seguridad y privacidad de la información 72% 80% 100%
Política de Organización de la Seguridad de la
2.2.1 No programado No programado
Información
2.2.2 Políticas de Gestión de Activos
Actualización:
(a) A-IN-016 GUÍA PARA LA GESTIÓN DE 13/11/2019: Se envía por correo a Yolanda para la publicación de la
2.2.2.a Políticas de Gestión de Activos 30/11/2019 80% 90% 100% Anexo2.2.2.a_A-IN-016 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
ACTIVOS EN EL MARCO DE SEGURIDAD versión definitiva.
DE LA INFORMACIÓN DE LA SDP
Actualización:
13/11/2019: Se envía por correo a Yolanda para la publicación de la
2.2.2.b Políticas de Gestión de Activos (b) A-FO-209 REGISTRO DE ACTIVOS DE 30/11/2019 80% 90% 100% Anexo2.2.2.b_A-FO-209 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
versión definitiva.
INFORMACIÓN (RAI)
Actualización:
12/11/2019: Se envía correo a los servidores que tienen a cargo el
2.2.3. Política de Control de Acceso (a) A-LE-315 POLÍTICA DE CONTROL DE 31/10/2019 80% 90% 100% Anexo2.2.3_A-LE-315_2019 No programado Sandra Palacios Oficial de Seguridad de la Información
proceso 1506666
ACCESO
Actualización:
2.2.4 Política de Privacidad y Confidencialidad A-LE-289 POLITICAS DE PROTECCION DE 31/12/2019 0% 0% 100% Anexo2.2.4._A-LE-289_2019 No programado Sandra Palacios Oficial de Seguridad de la Información
DATOS PERSONALES
Gestionar el 92% de los incidentes de Seguridad
2.2.5 Política de Gestión de Incidentes de Seguridad 31/12/2019 67% 93% 100% Anexo2.2.5_IncidenciasSeguridad 31/12/2020 Sandra Palacios Oficial de Seguridad de la Información
de la Información
Definición del Plan de Acción 2019 de
Política de Capacitación y Sensibilización en Seguridad de
2.2.6 Capacitación y Sensibilización en Seguridad de la 30/06/2019 100% 100% 100% Anexo2.2.6_Plan2019 31/03/2020 Sandra Palacios Oficial de Seguridad de la Información
la Información
Información
Actualización:
2.2.7 Política de Escritorio y Pantalla Limpios A-LE-317 POLÍTICA DE ESCRITORIO Y No programado 31/10/2020 Sandra Palacios Oficial de Seguridad de la Información
PANTALLA LIMPIOS
Actualización:
2.2.8 Política para el Uso de Dispositivos Móviles de la SDP A-LE-321 POLÍTICA PARA EL USO DE No programado 31/10/2020 Angel Perez Líder de Seguridad Informática
DISPOSITIVOS MÓVILES EN LA SDP
Actualización:
2.2.9 Política de Gestión de Carpetas Públicas y Privadas A-LE-414 POLÍTICA DE GESTIÓN DE No programado 31/10/2020 Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
CARPETAS PÚBLICAS Y PRIVADAS
Actualización:
Política para la Gestión de Copias de Respaldo y A-LE-297 POLÍTICA PARA LA GESTIÓN DE
2.2.10 31/10/2019 100% 100% 100% Anexo2.2.10_ A-LE-297 No programado Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
Recuperación de la Información . COPIAS DE RESPALDO Y RECUPERACIÓN
DE LA INFORMACION INSTITUCIONAL
Actualización:
2.2.11 Política De Uso De Software A-LE-362 POLÍTICA DE USO DE SOFTWARE 31/10/2019 100% Anexo2.2.11_ A-LE-362 No programado Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
DE LA SDP
Actualización:
2.2.12 Guía Para El Uso De Medios Removibles A-LE-320 GUÍA PARA EL USO DE MEDIOS No programado
REMOVIBLES
2.3. Procedimientos de seguridad de la información. 61% 73% 100%
Procedimiento de Seguridad del Recurso Humano – Definición del Plan de Acción 2019 de
2.3.1 Procedimiento de Capacitación y Sensibilización del Capacitación y Sensibilización en Seguridad de la 30/06/2019 100% 100% 100% Anexo2.2.6_Plan2019 31/03/2020 Sandra Palacios Oficial de Seguridad de la Información
Personal Información.
Procedimiento de Seguridad del Recurso Humano -
2.3.2 Procedimiento De Ingreso Y Desvinculación Del
Personal
Actualización:
Procedimiento de Seguridad del Recurso Humano -
2.3.2.a. (a) A-PD-005 VINCULACIÓN Y POSESIÓN 31/12/2019 50% 100% 100% Anexo2.3.2_A-PD-005 No programado Luis Eduardo Sandoval Isdith Líder de Gestión Humana
Procedimiento De Ingreso Y Desvinculación Del Personal
DEL(LA) SERVIDOR(A) PÚBLICO(A)
Actualización:
Procedimiento de Seguridad del Recurso Humano - (a) A-PD-021 DESVINCULACIÓN LABORAL -
2.3.2.b. 31/12/2019 50% 50% 100% Anexo2.3.2.b._A-FO-191 30/06/2020 Luis Eduardo Sandoval Isdith Líder de Gestión Humana
Procedimiento De Ingreso Y Desvinculación Del Personal A-FO-191 ACTA DE ENTREGA PUESTO DE
TRABAJO
Procedimiento De Identificación Y Clasificación De
2.3.3
Activos
Actualización:
Procedimiento De Identificación Y Clasificación De (a) A-IN-016 GUÍA PARA LA GESTIÓN DE 13/11/2019: Se envía por correo a Yolanda para la publicación de la
2.3.3.a. 30/11/2019 80% 90% 100% Anexo2.2.2.a_A-IN-016 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
Activos ACTIVOS EN EL MARCO DE SEGURIDAD versión definitiva.
DE LA INFORMACIÓN DE LA SDP
Actualización:
Procedimiento De Identificación Y Clasificación De 13/11/2019: Se envía por correo a Yolanda para la publicación de la
2.3.3.b. (b) A-FO-209 REGISTRO DE ACTIVOS DE 30/11/2019 80% 90% 100% Anexo2.2.2.b_A-IN-016 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
Activos versión definitiva.
INFORMACIÓN (RAI)
Actualización:
2.3.4 Procedimiento De Gestión De Usuarios Y Contraseñas (a) A-PD-104 GESTIÓN CUENTAS DE 31/12/2019 50% 50% 100% Anexo2.3.4_ A-PD-104_2019 No programado Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
USUARIO
2.3.5 Procedimiento de Contro de Acceso Físico
Actualización:
2.3.5.a. Procedimiento de Contro de Acceso Físico (a) A-LE-315 POLÍTICA DE CONTROL DE 31/10/2019 80% 90% 100% Anexo2.2.3_A-LE-315_2019 31/12/2020 Sandra Palacios Oficial de Seguridad de la Información
ACCESO
Construcción:
13/11/2019: Se envía correo a Luisa Fernanda de la DRFGD con los
2.3.5.b. Procedimiento de Contro de Acceso Físico (a) POLÍTICA DE SEGURIDAD FÍSICA Y DEL 31/12/2019 20% 60% 100% Anexo2.3.5.b_A-LE-452 No programado Javier Alfonso Santos Pacheco Líder de Seguridad Física y Gestión Documental
aportes de la Dirección de Sistemas para completar la política.
ENTORNO
Actualización:
(a) A-LE-389 PLAN DE MANTENIMIENTO DE
2.3.6 Procedimiento De Mantenimiento De Equipos 30/06/2019 100% 100% 100% Anexo2.3.6_ A-LE-389 30/06/2020 Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
INFRAESTRUCTURA TECNOLÓGICA DE LA
SDP
2.3.7. Procedimiento De Gestión de Cambios No programado
2.3.8. Procedimiento De Separación De Ambientes No programado
Construcción:
2.3.9 Procedimiento De Aseguramiento De Servicios En La Red (a) Procedimiento De Aseguramiento De No programado 31/10/2020 Angel Perez Líder de Seguridad Informática
Servicios En La Red
 PROYECTO: PLAN DE IMPLEMENTACIÓN MSPI 2019 - 2020

Implementación 2019 Implementación

2020
No. META ACCION Fecha %Avance %Avance %Avance Fecha Responsable Rol en Seguridad de la Información OBSERVACIONES
Programada 2019 2019 2019 Producto / Evidencia Programada
2019 Septiembre Octubre Diciembre 2020
Actualización:
2.3.10 Procedimiento De Transferencia De Información: (a) Generación de documento Protocolo para la 31/12/2019 0% 0% 100% Anexo2.3.10_GuiaTransferencia No programado María Teresa Gonzalez Líder de Sistemas de Información y Aplicaciones
Transferencia de Información en la SDP
Creación
2.3.10 Procedimiento De Transferencia De Información: (a) Procedimiento De Transferencia De No programado 31/10/2020 María Teresa Gonzalez Líder de Sistemas de Información y Aplicaciones
Información
Creación
Procedimiento Para El Tratamiento De La Seguridad En
2.3.11 (a) Protocolo Para El Tratamiento De La No programado 30/11/2020 Sandra Palacios Oficial de Seguridad de la Información
Los Acuerdos Con Los Proveedores
Seguridad En Los Acuerdos Con Los Proveedores

Actualización:
Procedimiento Adquisición, Desarrollo Y Mantenimiento
2.3.12 (a) A-PD-069 DESARROLLO, INSTALACIÓN No programado 30/11/2020 María Teresa Gonzalez Líder de Sistemas de Información y Aplicaciones
De Software.
Y MANTENIMIENTO DE APLICACIONES
Creación
2.3.13 Procedimiento De Control Software No programado 30/11/2020 Dagoberto Rada Collazos Líder de las Políticas de Gobierno Digital y Seguridad Digital
(a) Protocolo Para el Control Software
Actualización:
Procedimiento De Gestión De Incidentes De Seguridad De
2.3.14 (a) A-PD-187 GESTIÓN DE INCIDENTES DE No programado 31/10/2020 Sandra Palacios Oficial de Seguridad de la Información
La Información
SEGURIDAD EN LA SDP

Actualización:
Roles y responsabilidades de seguridad y privacidad de (a) A-LE-009 ROLES Y
2.4. 30/11/2019 80% 80% 100% Anexo2.4_A-LE-009 Sandra Palacios Oficial de Seguridad de la Información
la información. RESPONSABILIDADES DE SEGURIDAD
DE LA INFORMACIÓN EN LA SDP

2.5. Inventario de activos de información. 50% 46% 100%

Actualización:
(a) A-IN-016 GUÍA PARA LA GESTIÓN DE
2.5.1.a Metodología Inventario de activos de información. 30/11/2019 80% 90% 100% Anexo2.2.2.a_A-IN-016 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
ACTIVOS EN EL MARCO DE SEGURIDAD
DE LA INFORMACIÓN DE LA SDP

Actualización:
2.5.1.b Metodología Inventario de activos de información. (b) A-FO-209 REGISTRO DE ACTIVOS DE 30/11/2019 80% 90% 100% Anexo2.2.2.b_A-IN-016 30/06/2020 Sandra Palacios Oficial de Seguridad de la Información
INFORMACIÓN (RAI)

Dagoberto Rada • Líder de las Políticas de Gobierno Digital y Seguridad Digital,

Actualización: Javier Alfonso Santos Pacheco • Líder de Seguridad Física y Gestión Documental,
Identificación, valoración y clasificación de activos de Anexo2.5.2_A-LE-283
2.5.2 (a) A-LE-283 REGISTRO DE ACTIVOS DE 31/12/2019 20% 2% 100% 31/12/2020 Luis Eduardo Sandoval Isdith • Líder de Gestión Humana,
información. Anexo2.5.2.A-FO-184
INFORMACIÓN (RAI) Demás Directivos • Todos los Directivos - Líder y responsable por proceso (15 procesos).
Todos los enlaces. • Grupo Operativo .

Dagoberto Rada • Líder de las Políticas de Gobierno Digital y Seguridad Digital,

Actualización: Javier Alfonso Santos Pacheco • Líder de Seguridad Física y Gestión Documental,
Caracterización de activos de información, que contengan Anexo2.5.2_A-LE-283
2.5.3 (a) A-LE-283 REGISTRO DE ACTIVOS DE 31/12/2019 20% 2% 100% 31/12/2020 Luis Eduardo Sandoval Isdith • Líder de Gestión Humana,
datos personales Anexo2.5.2.A-FO-184
INFORMACIÓN (RAI) Demás Directivos • Todos los Directivos - Líder y responsable por proceso (15 procesos).
Todos los enlaces. • Grupo Operativo .

Actualización:
(a) A-LE-438 PLAN DE PRESERVACIÓN
Anexo2.6_A-LE-438
Integración del MSPI con el Sistema de Gestión DIGITAL A LARGO PLAZO.
2.6. 31/12/2019 100% 100% 100% Anexo2.6_A-LE-438 31/12/2020 Javier Alfonso Santos Pacheco Líder de Seguridad Física y Gestión Documental
documental (b) A-LE-432 POLÍTICA DE GESTIÓN
Anexo2.6_A-LE-438
DOCUMENTAL
(c)A-IN-434 REGLAMENTO DE ARCHIVO

Actualización: Yolanda Pinzón Enlace del Sistema Integrado de Gestión –

2.7. Identificación, Valoración y tratamiento de riesgo. Liderar la inclusión de los riesgos de seguridad 31/12/2019 20% 80% 100% Anexo2.5.2.A-FO-184 31/12/2019 SIG del proceso de Soporte Tecnológico
digital en el mapa de riesgos de la SDP. Sandra Palacios Oficial de Seguridad de la Información

2.8. Plan de Comunicaciones 78% 83% 100%

Definición del Plan de Acción 2019 de
2.8.1. Generación del Plan Capacitación y Sensibilización en Seguridad de la 30/06/2019 100% 100% 100% Anexo2.2.6_Plan2019 31/03/2020 Sandra Palacios Oficial de Seguridad de la Información
Información.
Ejecución del Plan de Acción 2019 de
2.8.2 Ejecución del Plan Capacitación y Sensibilización en Seguridad de la 31/12/2019 56% 65% 100% Anexo2.8.2_SeguimientoPlan2019 31/12/2019 Sandra Palacios Oficial de Seguridad de la Información
Información.
2.9 Plan de Diagnostico IPV4 a IPV6 100% 100% 100%

Anexo2.9.1_FaseI_CaracterizacionyDiagnosticoIPv6
Documentación que atañe a la Fase I. Planeación
Anexo2.9.1_FaseI_PlandeAccionIPv6
de IPv6: Líder de las Políticas de Gobierno Digital y
2.9.1 Fase I. Planeación de IPv6 30/06/2019 100% 100% 100% Anexo2.9.1_FaseI_PlandeDirecciondeProyectoySolicitudPrefijo No programado Dagoberto Rada Collazos
(a) Plan de Direccion de Proyecto y Solicitud Seguridad Digital
Anexo2.9.1_FaseI_RecomendacionesIPv6-SDP
Prefijo
Anexo2.9_Comparativo_AdopcionIPV6

3 FASE 3 – IMPLEMENTACION 70% 82%

3.1 Planificación, Implementación y Control Operacional. 10% 45%

Actualización: Yolanda Pinzón Enlace del Sistema Integrado de Gestión –
3.1.1 Plan de tratamiento de riesgos Liderar la inclusión de los riesgos de seguridad 31/12/2019 20% 80% 100% Anexo2.5.2.A-FO-184 31/12/2019 SIG del proceso de Soporte Tecnológico
digital en el mapa de riesgos de la SDP Sandra Palacios Oficial de Seguridad de la Información
Actualización:
3.1.2 Declaración de aplicabilidad (a) A-LE-334 DECLARACION DE 31/12/2019 0% 10% 100% Anexo3.1.2_A-LE-334 No programado Sandra Palacios Oficial de Seguridad de la Información
APLICABILIDAD DEL SGSI EN LA SDP
Definición de Indicadores de Gestión como
3.2 Indicadores De Gestión 30/09/2019 100% 100% 100% Anexo1.1_A-LE-373 No programado Sandra Palacios Oficial de Seguridad de la Información
parte del MSPI de la SDP
3.3 Plan de Transición de IPv4 a IPv6 100% 100% 100%
 PROYECTO: PLAN DE IMPLEMENTACIÓN MSPI 2019 - 2020

Implementación 2019 Implementación

2020
No. META ACCION Fecha %Avance %Avance %Avance Fecha Responsable Rol en Seguridad de la Información OBSERVACIONES
Programada 2019 2019 2019 Producto / Evidencia Programada
2019 Septiembre Octubre Diciembre 2020

Documentación que atañe a la Fase II – Anexo3.3.1_FaseII_CaracterizacionyDiagnosticoIPv6

Implementación de IPv6: Anexo3.3.1_FaseII_PlanDetalladoTecnicodeImplementacion
(a) Caracterización y Diagnostico IPv6 Anexo3.3.1_FaseII_PlanEstrategicodeTransicion
(b) Plan Detallado Tecnico de Implementacion Anexo3.3.2_FaseIII_ComparativoAvanceAdopcion Líder de las Políticas de Gobierno Digital y
3.3.1 Fase II – Implementación de IPv6 30/06/2019 100% 100% 100% 31/12/2020 Dagoberto Rada Collazos
(c) Plan Estrategico de Transicion Anexo3.3.2_FaseIII_DocumentoImplementacionProduccion Seguridad Digital
(d) Comparativo Avance Adopcion Anexo3.3.2_FaseIII_DocumentoPost_Implementacion
(e) Documento Implementacion Produccion Anexo3.3.2_FaseIII_ResultadosImplementacionPiloto
(f) Documento Post_Implementacion Anexo3.3.2_FaseIII_TransferenciadeConocimiento
(g) Resultados Implementacion Piloto
(h) Transferencia de Conocimiento
Documentación que atañe a la Fase III. Pruebas de
Líder de las Políticas de Gobierno Digital y
3.3.2 Fase III. Pruebas de funcionalidad de IPv6 funcionalidad de IPv6 30/06/2019 100% 100% 100% Anexo3.3.2_FaseIII_DocumentoPruebasProduccion 31/12/2020 Dagoberto Rada Collazos
Seguridad Digital
(a) Documento Pruebas Produccion
FASE 4 – EVALUACION DE
4 95% 100%
DESEMPEÑO
Plan de revisión y seguimiento, a la implementación del
4.1.
MSPI
Actualización:
Plan de revisión y seguimiento, a la implementación del (a) A-LE-373 MODELO DE SEGURIDAD Y
4.1.a. 30/09/2019 90% 100% 100% Anexo1.1_A-LE-373 No programado Sandra Palacios Oficial de Seguridad de la Información
MSPI PRIVACIDAD DE LA INFORMACION DE LA
SDP
Plan de revisión y seguimiento, a la implementación del Actualización:
4.1.b. 30/09/2019 90% 100% 100% Anexo4.1.b_PlanMSPI2019-2020 31/03/2020 Sandra Palacios Oficial de Seguridad de la Información
MSPI (b) Plan de Acción MSPI 2019-2020
Planeación, ejecución y resultados de auditoria Anexo4.2_PAA_GobiernoDigital
Auditor
4.2. Plan de Ejecución de Auditorias al MSPI - Gobierno Digital, revisado y 31/07/2019 100% 100% 100% Anexo4.2_PAA_2018_SGSI 31/12/2020 Juan Felipe Rueda Garcia
Jefe de Control Interno y el equipo auditor asignado
aprobado por la Alta Dirección. Anexo4.2_InformedeAuditoria

AVANCE 2019 - AVANCE 2019 -

FASE MSPI 2019 A SEPTIEMBRE A DICIEMBRE
FASE 1 – DIAGNOSTICO 77% 100%
FASE 2 – PLANIFICACIÓN 70% 100%
FASE 3 – IMPLEMENTACION 70% 100%

FASE 4 – EVALUACION DE DESEMPEÑO

95% 100%