Todas las entidades deben identificar, mantener actualizados y proteger los activos de información (NTC 27001) que son aquellos elementos que contienen información valiosa para una organización y para la comunidad, por esto hay que salvaguardarlos para asegurar su confidencialidad, integridad y disponibilidad.

Identificar todos los activos de información de la organización permite conocer qué información es crítica o valiosa y por ende, establecer qué medidas de seguridad se debe implementar para protegerla.

Además, al identificar los activos de información, se conocen cuáles son las áreas y quiénes los responsables de cada uno de estos, definiendo qué políticas y procedimientos de seguridad se tienen que aplicar para protegerlos adecuadamente.

Por lo anterior, la Alcaldía de Santiago de Cali, en cumplimiento de la Ley 1712 de 2014 “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones” identificó los activos primarios y secundarios de información en sus diferentes procesos y áreas.

Una vez consolidada la información de toda la entidad se construyó el Registro de Activos de Información , éste se presentó al Comité Interno de Archivo, instancia que  lo aprobó en reunión ordinaria del 21 de diciembre del 2017. Igualmente, fue convalidado por el Departamento Administrativo de Gestión Jurídica Pública mediante radicación 201841210100000524 del 11 de enero del 2018.

El Registro de Activos de Información  permite a los ciudadanos conocer de manera clara y detallada qué información se maneja en la organización y cómo se está protegiendo; además, conocer sus derechos de acceso a la información, a la vez que fomenta la participación ciudadana al permitir que se realicen sugerencias o comentarios sobre la gestión de la información pública.

Es fundamental que esta información se tenga actualizada, lo que implica llevar un registro de todos los cambios que se realizan en los datos, tales como: ubicación, estado, nivel de confidencialidad, entre otros aspectos relevantes.  De esta forma, se garantiza la protección de la información de forma adecuada y se prepara a la entidad para enfrentar situaciones de riesgo, amenaza u oportunidad.

Desde agosto de 2022 a hoy (09.05.2023) se actualiza la matriz de activos de información con el propósito de seguir fortaleciendo la gestión para preservar la confidencialidad, integridad y disponibilidad de estos, reduciendo los riesgos por pérdida o deterioro.

Dada la importancia de los activos de información, la Subdirección de Trámites, Servicios y Gestión Documental trabajó en la elaboración del procedimiento, del formato e instructivo para garantizar su aplicación en el tiempo. Estos documentos se desarrollaron de acuerdo con los lineamientos de buenas prácticas de seguridad de la información, tales como: las Normas Técnicas de Calidad NTC 27001 y  NTC 27002;  la Guía 5 Para la gestión y clasificación de activos de información emitida por el Ministerio de Tecnologías de la Información y  las Comunicaciones. Estos documentos pueden consultarse en:

?      Procedimiento [MAGT04.03.P009] Activos de Información - V3:

https://sig.cali.gov.co/app.php/staff/document/viewPublic?index=1679

?      Formato [MAGT04.03.P009.F001] Gestión de Activos de Información - V3:

https://sig.cali.gov.co/app.php/staff/document/viewPublic?index=1791

?      Instructivo formato Activos de Información - V2 [MAGT04.03.P009.I001]:

https://sig.cali.gov.co/app.php/staff/document/viewPublic?index=1547