CSC estructura sus servicios de implementación y auditoría considerando la realidad normativa colombiana, el Modelo de Seguridad y Privacidad de la Información de MinTIC y el enfoque internacional de ISO/IEC 27001:2022.
El MSPI permite hablar el mismo lenguaje que entidades públicas, proveedores tecnológicos y organizaciones que necesitan articular seguridad de la información, privacidad, gestión de riesgos, continuidad y mejora continua.
El sitio y el módulo diagnóstico fueron ajustados para que cada evaluación permita registrar aplicabilidad, estado de implementación, madurez, evidencias, brechas y acciones recomendadas por control.
Iniciar diagnósticoFuente: MinTIC / Gobierno Digital
Referente colombiano para orientar la planeación, implementación, evaluación y mejora continua de la seguridad y privacidad de la información.
Uso en el proyecto: Se usa como alineación metodológica para entidades públicas y organizaciones que requieren lenguaje compatible con Gobierno Digital, MIPG, gestión de riesgos y protección de datos.
Fuente: MinTIC - Guía No. 8
Documento de referencia para estructurar controles, selección/excepción y justificación en una declaración de aplicabilidad.
Uso en el proyecto: Se toma como antecedente metodológico para que el módulo de controles solicite aplicabilidad, implementación, evidencia, brecha y acción de mejora.
Fuente: Caso de referencia MinTIC
Ejemplo de trazabilidad de auditoría por procesos, alcance, criterios, riesgos, evidencias, controles, conclusiones y mejora.
Uso en el proyecto: Se usa como inspiración para organizar auditorías por procesos, líneas de investigación, evidencia objetiva, seguimiento de riesgos, toma de conciencia, revisión por la dirección y mejora.
Fuente: NQA
Guía práctica sobre SGSI, enfoque PDCA, pensamiento basado en riesgo, cláusulas 4 a 10, auditorías y Anexo A.
Uso en el proyecto: Se integra como referencia conceptual para explicar beneficios, enfoque de riesgos, declaración de aplicabilidad y ciclo de mejora continua.