¿Quiénes somos?
La Oficina de Seguridad de la Información es el área encargada de la implementación del Sistema de Seguridad de la Información y el Programa Integral de Protección de Datos Personales, adoptando las políticas y los procedimientos internos que permita administrar los riesgos de la información y del tratamiento de los datos personales de la Universidad Piloto de Colombia.
El Sistema de Seguridad de la Información (SGSI) de LA UNIVERSIDAD PILOTO DE COLOMBIA está orientado a la definición de todos los aspectos necesarios para establecer, operar, revisar, hacer seguimiento, mantener y mejorar un sistema efectivo para el tratamiento seguro de la información perteneciente a la Institución.
Autenticación de Doble Factor
Tratamiento de datos personales
Política protección de datos
Aviso de privacidad general
Solicitudes y/o reclamaciones
Seguridad de la información
Procedimiento gestión de incidentes de
seguridad de la información
Manual políticas de seguridad por dominio
documento institucional
Registro de evento y/o incidente de seguridad
Portafolio de servicios
La Universidad Piloto de Colombia atendiendo la normatividad en la protección de datos personales y a partir de la experiencia adquirida en la implementación de un programa integral, ofrece como respuesta a las necesidades de las organizaciones, servicios de consultoría y de capacitación que fortalezcan y apoyen la gestión del tratamiento de datos personales para que en el largo plazo se promueva la sostenibilidad y competitividad de las organizaciones.
Los servicios que ofrece la Universidad están desarrollados para cumplir con las obligaciones impuestas por el régimen legal y de todo ello generar conciencia al interior de la organización, el respeto por los derechos de los titulares de la información, la minimización de los riesgos legales, operativos y/o financieros, recomendaciones de controles de seguridad y la competitividad empresarial, factores que cumplen con un rol importante en el proceso de cumplimiento para proteger los datos personales en la organización.
En tal virtud la Universidad Piloto de Colombia en el cumplimiento del requerimiento normativo y con el propósito de contribuir al fortalecimiento de las organizaciones ofrece los siguientes servicios:
Consultoría
Implementar un servicio de consultoría que permita a la organización: conocer el estado actual en sus diferentes áreas de tratamiento de datos personales; construir el marco de gobierno e implementar un programa integral de gestión de datos personales.
Para el desarrollo del servicio de consultoría se contemplan las siguientes fases:
- FASE 1. DIAGNÓSTICO:
El diagnóstico permitirá reconocer el estado actual de la organización en sus diferentes áreas de tratamiento de datos personales y esta fase ayudará a identificar el nivel de cumplimiento y su grado de madurez de acuerdo con lo establecido en la Ley 1581 de 2012.
- FASE 2. CONSTRUCCIÓN DEL MARCO DE GOBIERNO – IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE DATOS PERSONALES:
Con el resultado obtenido en la fase de diagnóstico, se diseñarán todos los procesos que fortalecerán a la organización haciendo que estos se ajusten a su realidad y contexto económico. En esta fase se tendrá en cuenta, desde el cumplimiento normativo, los requerimientos de proceso y procedimiento ajustados a la gestión organizacional y el tratamiento de datos personales.
Implementación: La implementación es el proceso que va más allá del cumplimiento normativo, en el cual, la organización definirá y aplicará un conjunto de buenas prácticas para que todos sus procesos sean eficientes con un alto nivel de madurez en la protección de datos. Dentro de estas buenas prácticas se recomienda adelantar procesos de sensibilización y capacitación con todos los empleados de la organización.
- FASE 3. AUDITORÍA (CONTROL Y SEGUIMIENTO):
Una auditoría del programa integral de gestión de datos personales, es la revisión que comprende el análisis de los procesos, procedimientos y sistemas asociados a la protección de datos, con el fin de identificar y describir las diversas vulnerabilidades que se encuentren en la organización, ya sea este desde los servidores, las redes de comunicación, los procesos y procedimientos, y los mismos usuarios.
Con base en los resultados de auditoría, se establecen medidas de prevención y mitigación de riesgos, para que los administradores de protección de información puedan mejorar las condiciones de seguridad.
Sensibilización virtual “Todos comprometidos con la privacidad y seguridad de la información”
A través de un programa de capacitación virtual dirigido a los empleados de su organización como parte de un programa integral de protección de datos personales y en atención a lo establecido en la normatividad, se busca generar una cultura de protección y privacidad de datos a partir del fomento de buenas prácticas en las operaciones cotidianas de los empleados en el tratamiento adecuado de los datos, lo que garantizará la sostenibilidad de los procesos en el largo plazo.
