1. Objetivo

Establecer los lineamientos, directrices y compromisos de Foncolombia en materia de seguridad digital y de la información, con el fin de garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de la información y los activos tecnológicos de la entidad, así como la adecuada gestión de riesgos digitales.

2. Alcance

La presente política aplica a:

  • Todos los funcionarios, contratistas y terceros que hagan uso de los sistemas de información de la entidad.

  • Toda la información generada, administrada y custodiada por Foncolombia en sus procesos misionales y de apoyo.

  • Los recursos tecnológicos, aplicaciones, servicios digitales, redes y equipos utilizados para el manejo de información institucional.

3. Principios

La gestión de la seguridad digital y de la información en Foncolombia se fundamenta en los siguientes principios:

  • Confidencialidad: Garantizar que la información solo esté disponible para las personas autorizadas.

  • Integridad: Asegurar que la información sea completa, precisa y no haya sido alterada de forma indebida.

  • Disponibilidad: Asegurar el acceso oportuno a la información y a los servicios cuando se requieran.

  • Trazabilidad: Mantener registros que permitan conocer quién accede a la información y qué acciones realiza.

  • Legalidad: Cumplimiento estricto de las normas relacionadas con protección de datos personales, transparencia, acceso a la información y seguridad digital.

4. Compromisos de la Entidad

Foncolombia se compromete a:

  1. Implementar controles técnicos, administrativos y físicos que garanticen la seguridad de la información.

  2. Identificar, evaluar y gestionar los riesgos de seguridad digital que puedan afectar los procesos institucionales.

  3. Proteger los datos personales de acuerdo con lo dispuesto en la Ley 1581 de 2012 y demás normas aplicables.

  4. Promover la capacitación y sensibilización permanente de los funcionarios en el uso seguro de la información y los sistemas digitales.

  5. Prevenir, detectar y responder a incidentes de seguridad digital de manera oportuna.

  6. Revisar y actualizar esta política periódicamente, asegurando su alineación con la normatividad vigente y las mejores prácticas internacionales.

5. Responsabilidades

  • Dirección General: Aprobar y garantizar la aplicación de esta política.

  • Área de Tecnologías de la Información (TI): Implementar las medidas técnicas y de gestión necesarias para proteger la información y los activos digitales.

  • Oficina de Control Interno: Hacer seguimiento al cumplimiento de la política y reportar hallazgos.

  • Funcionarios y contratistas: Cumplir las directrices de esta política y reportar cualquier incidente de seguridad.

6. Vigencia

La presente Política de Seguridad Digital y de la Información entra en vigencia a partir de su publicación en la página web institucional y será revisada como mínimo una vez al año o cuando se presenten cambios normativos o tecnológicos que lo requieran.