RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Decreto 472 de 2024 Alcaldía Mayor de Bogotá, D.C.

Fecha de Expedición:
27/12/2024
Fecha de Entrada en Vigencia:
28/12/2024
Medio de Publicación:
Registro Distrital No. 8229 del 27 de diciembre de 2024.
Temas Anexos
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

DECRETO 472 DE 2024

 

(Diciembre 27)


Derogado y compilado por el Decreto Único Sectorial 640 de 2025.

 

Por el cual se adopta el Modelo de Gobernanza de Seguridad Digital para el Distrito, se modifica el artículo 5 del Decreto Distrital 025 de 2021 y se dictan otras disposiciones

 

EL ALCALDE MAYOR DE BOGOTÁ, D.C.

 

En uso de sus facultades constitucionales y legales, en especial las conferidas por los numerales 1 y 3 del artículo 315 de la Constitución Política de Colombia, los numerales 1, 3 y 6 del artículo 38 del Decreto Ley 1421 de 1993 y,

 

CONSIDERANDO:

 

Que el artículo primero de la Constitución Política de 1991 establece que, “Colombia es un Estado social de derecho, organizado en forma de República unitaria, descentralizada, con autonomía de sus entidades territoriales, democrática, participativa y pluralista, fundada en el respeto de la dignidad humana, en el trabajo y la solidaridad de las personas que la integran y en la prevalencia del interés general”.

 

Que de acuerdo con lo señalado en el artículo 286 ídem “[s]on Entidades Territoriales los departamentos, los distritos, los municipios y los territorios indígenas”. 

 

Que el artículo 315 ídem estipula, entre las atribuciones de los alcaldes y/o alcaldesas, las de “[c]umplir y hacer cumplir la Constitución, la ley y los acuerdos del Concejo” y dirigir la administración del municipio, para el caso del Distrito Capital.

 

Que el artículo 322 ibídem, señala que: “Bogotá, Capital de la República y del departamento de Cundinamarca, se organiza como Distrito Capital. Su régimen político, fiscal y administrativo será el que determinen la Constitución, las leyes especiales que para el mismo se dicten y las disposiciones vigentes para los municipios. (…) A las autoridades distritales corresponderá garantizar el desarrollo armónico e integrado de la ciudad y la eficiente prestación de los servicios a cargo del Distrito (…)”.

 

Que el numeral 3 del artículo 38 del Decreto Ley 1421 de 1993, señala como atribución del Alcalde Mayor “Dirigir la acción administrativa y asegurar el cumplimiento de las funciones, la prestación de los servicios y la construcción de las obras a cargo del Distrito”.

 

Que según lo dispone el numeral 6 ídem, el Alcalde Mayor podrá distribuir los negocios según su naturaleza entre las secretarías, los departamentos administrativos y las entidades descentralizadas.

 

Que el artículo 18 del Acuerdo Distrital 257 de 2006 autoriza al Alcalde Mayor para asignar o distribuir negocios y funciones entre los organismos y entidades distritales, teniendo en cuenta una relación directa con el objeto y funciones generales del respectivo organismo o entidad distrital.

 

Que la Administración Distrital a través de todos los organismos y entidades Distritales que hacen parte de los Sectores de Organización Central y Descentralizado; de conformidad con lo establecido en el Acuerdo 257 de 2006, en su calidad de responsable de tratamiento datos personales, debe adoptar las medidas humanas, técnicas y administrativas necesarias para garantizar el cumplimiento estricto de los principios y deberes consagrados por el Régimen de Protección de Datos a los Responsables y/o Encargados de Tratamiento.

 

Que la Ley 1273 de 2009, modifica el Código Penal y crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y preserva integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones.

 

Que, conforme al principio de “masificación del gobierno en línea” hoy Gobierno Digital, consagrado en el numeral 8 del artículo 2 de la Ley 1341 de 2009 “Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la información y las Comunicaciones -TIC- (...)”, “(...) las entidades públicas deberán adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones (TIC) en el desarrollo de sus funciones (...)”.

 

Que, el artículo 230 de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019, señala que: “[t]odas las entidades de la administración pública deberán adelantar las acciones que señale el Gobierno nacional a través del Ministerio de Tecnologías de la Información y las Comunicaciones para la implementación de la política de Gobierno Digital. (…)”. Dentro de las acciones prioritarias se encuentra el cumplimiento de los lineamientos y estándares para el incremento de la confianza y la seguridad digital.

 

Que, el documento CONPES 3701 de 2011, definió los Lineamientos de Política para Ciberseguridad y Ciberdefensa, con el objetivo de “fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra seguridad y defensa en el ámbito cibernético (ciberseguridad y ciberdefensa), creando el ambiente y las condiciones necesarias para brindar protección en el ciberespacio” siendo necesario involucrar a todos los sectores y entidades en general, con la creación de un ambiente participativo y de colaboración con las partes interesadas actuando con propósitos comunes para aunar esfuerzos coordinados con el fin de asegurar las infraestructuras tecnológicas de las entidades de ataques cibernéticos y a su vez, proteger a la ciudadanía de las consecuencias de los ataques en caso de materializarse.

 

Que el documento CONPES antes citado, determina como uno de sus objetivos específicos la implementación de instancias para prevenir, coordinar, atender, controlar, generar recomendaciones y regular los incidentes o emergencias cibernéticas para afrontar las amenazas y los riesgos que atentan contra la ciberseguridad y ciberdefensa nacional.

 

Que, tal y como se señala en la “Política Nacional de Seguridad Digital” contenida en el documento CONPES 3854 de 2016, dispone como objetivo “fortalecer las capacidades de las múltiples partes interesadas, para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital (…)”. Y en su eje 5.2.4 se propone “[f]ortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión de riesgos” para “[f]ortalecer el esquema de identificación, prevención y gestión de incidentes digitales, con la participación activa de las múltiples partes interesadas”.

 

Que, el documento CONPES 3995 de 2020, por medio del cual se establece la “Política Nacional de Confianza y Seguridad Digital”, contempla el objetivo de “[e]stablecer medidas para desarrollar la confianza digital a través de la mejora en la seguridad digital de manera que Colombia sea una sociedad incluyente y competitiva en el futuro digital mediante el fortalecimiento de capacidades y la actualización del marco de gobernanza en seguridad digital, así como con la adopción de modelos con énfasis en nuevas tecnologías”.

 

Que, el Ministerio de Tecnologías de la Información y las Comunicaciones estableció, a través de la Resolución 500 de 2021, los lineamientos y estándares para la estrategia de seguridad digital, y la adopción del Modelo de Seguridad y Privacidad de la Información - MSPI, como habilitador de la política de Gobierno Digital, el cual conduce a la preservación de la confidencialidad, integridad, disponibilidad de la información, permitiendo garantizar la privacidad de los datos, mediante la aplicación de un proceso de gestión del riesgo, brindando confianza a las partes interesadas acerca de la adecuada gestión de riesgos.

 

Que el Ministerio de Tecnologías de la Información y las Comunicaciones mediante la citada Resolución, en el artículo 9, estableció que: “[l]os sujetos obligados deben establecer un procedimiento de gestión de incidentes de seguridad digital, para realizar el tratamiento, investigación y gestión de los incidentes de seguridad digital que se presente en relación con los activos de información de cada proceso (...).”

 

Que el Decreto Distrital 025 de 2021, reglamentó la Comisión Distrital de Transformación Digital como la instancia de coordinación y articulación de las iniciativas de transformación digital en la ciudad de Bogotá, D. C, que tiene como objeto coordinar y articular los proyectos e iniciativas de tecnología de la información y las Comunicaciones en el Distrito, que impulsen la transformación digital de la ciudad y consoliden a Bogotá como un territorio inteligente.

 

Que el Acuerdo Distrital 822 de 2021, “Por medio del cual se dictan los lineamientos para la promoción del ciclo virtuoso de la seguridad, el uso y aprovechamiento de los datos en Bogotá”, establece que la Administración Distrital, en cabeza de la Secretaría General con el apoyo de la Agencia Analítica de Datos – Ágata, y de la Comisión de Transformación Digital del Distrito Capital, en coordinación con las demás entidades públicas pertinentes del Distrito Capital establecerá una estrategia para la promoción del ciclo virtuoso de la seguridad, captura, uso, aprovechamiento y explotación de datos en Bogotá.

 

Que, con el objetivo de generar un proceso continuo de gestión de riesgos adaptable a nuevas tecnologías actuales y futuras, las autoridades deberán implementar tecnologías emergentes, cibercultura, resiliencia y seguridad en el ecosistema, que les permitan operar de una manera segura y generando confianza en los servicios ciudadanos ofrecidos.

 

Que el Gobierno Nacional a través del Decreto 338 de 2022, adicionó el Título 21 a la Parte 2 del Libro 2 del Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015, incorporando allí los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de seguridad digital. Y en su artículo 2.2.21.1.1.4, estableció que “[l]as autoridades deberán adoptar medidas técnicas, humanas y administrativas para garantizar la gobernanza de la seguridad digital, la gestión de riesgos de seguridad digital, la identificación y reporte de infraestructuras críticas cibernéticas y servicios esenciales, y la gestión y respuesta a incidentes de seguridad digital”.

 

Que, el artículo 143 de la Ley 2294 de 2023 “Por el cual se expide el Plan Nacional de Desarrollo 2022- 2026 “Colombia potencia mundial de la vida” señala que el Ministerio de Tecnologías de la Información y las Comunicaciones “diseñará e implementará una estrategia integral para democratizar las TIC y desarrollar la sociedad del conocimiento y la tecnología en el país” a través de la medida de “[f]ortalecer el Gobierno Digital para tener una relación eficiente entre el Estado y el ciudadano, que lo acerque y le solucione sus necesidades, a través del uso de datos y de tecnologías digitales para mejorar la calidad de vida”, entre otras.

 

Que, mediante el documento CONPES D.C. 29 de 2023, se aprobó la “Política Pública Bogotá Territorio Inteligente 2023-2032”, que busca impulsar el uso y aprovechamiento de los datos, la tecnología y la innovación para la solución de problemáticas y la generación de oportunidades que mejoren la calidad de vida de las personas, y plantea como uno de sus siete (7) objetivos específicos “Fortalecer las capacidades de los actores para reducir riesgos y amenazas de seguridad digital” y establece como producto planteado el objetivo 3.1.2 “comité de seguridad digital integrado por actores públicos y privados para cooperar y compartir información, tendencias, patrones y datos en materia de seguridad y confianza digital”.

 

Que el Acuerdo Distrital 927 de 2024 “Por medio del cual se adopta el Plan de Desarrollo Económico, Social, Ambiental y de Obras Públicas del Distrito Capital 2024-2027 Bogotá Camina Segura”, dispuso en el artículo 16, los programas del objetivo estratégico “Bogotá confía en su Gobierno”, señalando en el Programa 35. Bogotá Ciudad Inteligente que, para consolidarse como tal, deberá a través de acciones que promuevan la inclusión digital de zonas rurales y población vulnerable, mediante el uso estratégico de la tecnología y la formulación de un esquema de incentivos para la compartición y despliegue de infraestructura y redes de telecomunicaciones (en especial, de 4G y 5G), fomentar el uso de tecnologías emergentes, esquemas de cooperación público-privada y estrategias articuladas con los proveedores de redes y servicios de telecomunicaciones para la identificación de necesidades prioritarias de inversiones para el despliegue de redes e infraestructura, junto con la implementación del modelo de Gobernanza de Seguridad Digital y la creación del Equipo de Respuesta ante Emergencias Informáticas (CSIRT Distrital).

 

Que, el artículo 228 ibídem, que prescribe todo lo relacionado con la Transformación Digital e impulso a la Ciudad Inteligente, dispone que “[l]a Secretaría General, a través de la Oficina Consejería Distrital de Tecnologías de la Información y las Comunicaciones -TIC, o quien haga sus veces, deberá orientar y definir estrategias y desarrollar acciones para mejorar la eficiencia en la gestión pública, potenciar la prestación de servicios a la ciudadanía y abordar de manera efectiva las problemáticas y necesidades de interés público en la ciudad y la región (…)” que a su vez sirvan como guía para la implementación de acciones que consoliden la estrategia de seguridad digital y la creación del CSIRT Distrital.

 

Que, el artículo 228.1 del mencionado Acuerdo, dispone “[i]mplementar la estrategia de seguridad digital e impulsar la creación del CSIRT Distrital, el cual contará con las capacidades técnicas y operativas para dar respuesta a incidentes de seguridad digital, implementar y realizar el seguimiento a lineamientos, normas y estándares en materia de seguridad digital, privacidad y protección de infraestructuras críticas distritales, y se articulará con las instancias de seguridad digital del Gobierno Nacional, con el fin de garantizar la protección de datos personales y la prevención del delito informático”.

 

Que conforme a lo anterior, y con el fin de fortalecer las capacidades en la gestión de riesgos de seguridad digital en Bogotá D.C., es necesario que Bogotá adopte un Modelo de Gobernanza de Seguridad Digital, que sea regido por la Comisión Distrital de Transformación Digital, liderado por la Oficina Consejería Distrital de Tecnologías de la Información y las Comunicaciones- TIC- de la Secretaría General del Alcaldía Mayor de Bogotá, como punto focal de Contacto Distrital de Seguridad Digital, y gestionado por un equipo de respuesta a Incidentes de Seguridad Cibernética, que cuente con las herramientas y capacidades para minimizar y controlar el daño resultante, así como trabajar en pro de prevenir la ocurrencia de futuros incidentes de seguridad digital y propenda por un abordaje integral que promueva el adecuado aprovechamiento de las oportunidades que ofrece el entorno digital.

 

Que igualmente, con el fin de adoptar el Modelo de Gobernanza de Seguridad Digital del Distrito, y articularlo en un mismo eje de coordinación, en conjunto con la Comisión Distrital de Transformación Digital, se hace necesario modificar el artículo 5 del Decreto 025 de 2021, relacionado con las funciones de la mencionada instancia.

 

Que mediante radicados SIGA Nos. 3-2024-29030 de 17 de octubre de 2024 y su alcance 3-2024-32697 del 21 de noviembre de 2024, la Dirección Distrital de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor emitió CONCEPTO POSITIVO al ajuste de las funciones de la Comisión Distrital de Transformación Digital consideradas en este acto administrativo.

 

En mérito de lo expuesto,

 

DECRETA:

 

Artículo 1. Objeto. Adoptar el Modelo de Gobernanza de Seguridad Digital para el Distrito Capital con el fin de fortalecer la seguridad digital, la protección de las redes, las infraestructuras críticas, los servicios esenciales y los sistemas de información en el ciberespacio y establecer las instancias de Gobernanza de Seguridad Digital, que promuevan la confianza digital, y fortalezcan las capacidades en la gestión de riesgos de Seguridad Digital en Bogotá D. C.


Ver art. 234, Decreto Único Sectorial 640 de 2025.

 

Artículo 2. Ámbito de Aplicación. Las disposiciones del presente decreto aplican a las entidades de sector central y descentralizado, adscritas y vinculadas, especialmente, a aquellas que gestionan datos e información crítica.


Ver art. 235, Decreto Único Sectorial 640 de 2025.

 

Artículo 3. Definiciones. Para efectos del presente decreto, se tendrán en cuenta las siguientes definiciones:

 

1. Ciberespacio: Red interdependiente de infraestructuras de tecnología de la información que incluye Internet, redes de telecomunicaciones, sistemas informáticos, procesadores y controladores integrados en industrias.

 

2. CSIRT: (Computer Security lncident & Response Team) Equipo de Respuesta a Incidentes de Seguridad Cibernética, por su sigla en inglés. Es el equipo que provee las capacidades de gestión de incidentes a una organización/sector en especial. Esta capacidad permite minimizar y controlar el daño resultante de hincidentes, proveyendo la respuesta, contención y recuperación efectiva, así como trabajar en pro de prevenir la ocurrencia de futuros incidentes.

 

3. CSIRT Sectorial: Son los equipos de respuesta a incidentes de cada uno de los sectores, para el adecuado desarrollo de sus actividades económicas y sociales, a partir del uso de las tecnologías de la información y las comunicaciones.

 

4. Incidente de Seguridad Digital: Ocurrencia de una situación que pone en peligro la confidencialidad, integridad o disponibilidad de un sistema de información o la información que el sistema procesa, almacena o transmite; o que constituye una violación a las políticas de seguridad, procedimientos de seguridad o políticas de uso aceptable.

 

5. Infraestructura Crítica Cibernética: Sistemas y activos, físicos o virtuales, soportados por Tecnologías de la Información y las Comunicaciones, cuya afectación significativa tendría un impacto grave en el bienestar social o económico de los ciudadanos, o en el funcionamiento efectivo del gobierno o la economía.

 

6. Modelo de Gobernanza de Seguridad Digital: Es el esquema de trabajo orientado a fortalecer las capacidades para la gestión de riesgos e incidentes de seguridad digital y para la respuesta proactiva y reactiva a posibles amenazas a la confidencialidad, integridad o disponibilidad de los servicios tecnológicos, sistemas de información, infraestructura tecnológica y las redes e información que, en conjunto, constituyen el entorno digital en el país.

 

 7. Múltiples Partes Interesadas: Corresponde al conjunto de actores que dependen del entorno digital para todas o algunas de sus actividades, económicas y sociales. Comprende a las autoridades, las organizaciones privadas, los operadores o propietarios de las infraestructuras críticas cibernéticas nacionales, los prestadores de servicios esenciales, la academia y la sociedad civil.

 

8. Reglamento de operación del CSIRT: Es el conjunto de políticas de operación, principios, normas, reglas, procedimientos de toma de decisiones y programas compartidos por las múltiples partes interesadas de la seguridad digital del país.

 

9. Riesgo de Seguridad Digital: Es la combinación de amenazas y/o vulnerabilidades que se pueden materializar en el curso de cualquier actividad en el entorno digital y que puede afectar el logro de los objetivos económicos o sociales al alterar la confidencialidad, integridad y disponibilidad.

 

10. Seguridad de la Información: Preservación de la autenticidad, confidencialidad, integridad, y disponibilidad de la información, en cualquier medio de almacenamiento: impreso o digital, y la aplicación de procesos de resiliencia operativa.

 

11. Seguridad Digital: Es la situación de normalidad y de tranquilidad en el entorno digital, a través de la apropiación de políticas, buenas prácticas, y mediante: (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de ciberseguridad; y (iii) el uso efectivo de las capacidades; que demanda la voluntad social y política de las múltiples partes interesadas.

 

12. Vulnerabilidad de Seguridad Digital: Debilidad, atributo o falta de aplicación de un control que permite o facilita la actuación de una amenaza contra los servicios tecnológicos, sistemas de información, infraestructura tecnológica y las redes e información de la organización.


Ver art. 236, Decreto Único Sectorial 640 de 2025.

 

Artículo 4. Instancias de Gobernanza de la Seguridad Digital a Nivel Distrital. En la Administración Distrital el Modelo de Gobernanza de Seguridad Digital se implementará a partir de las siguientes instancias:

 

1. Comisión Distrital de Transformación Digital.


2. Punto Focal de Contacto Distrital de Seguridad Digital a cargo de la Oficina Consejería Distrital de TIC de la Secretaría General de la Alcaldía Mayor de Bogotá D.C.


3. Equipo de Respuesta a Incidentes de Seguridad Informática Distrital, CSIRT Distrital.


Ver art. 237, Decreto Único Sectorial 640 de 2025.

 

Artículo 5. Comisión Distrital de Transformación Digital. Modifíquese el artículo 5 del Decreto Distrital 025 de 2021, el cual quedará así:

 

Artículo 5.- Funciones de la Comisión Distrital de Transformación Digital. La Comisión Distrital de Transformación Digital, cumplirá las siguientes funciones básicas:

 

1. Generar los estudios, informes o investigaciones, lineamientos en materia de transformación digital y Seguridad Digital para el Distrito, en concordancia con los estándares que defina el Ministerio de Tecnologías de la Información y las Comunicaciones.

 

2. Coordinar, articular y hacer seguimiento a las iniciativas, proyectos y estrategias de transformación digital y seguridad digital del Distrito.

 

3. Articular los proyectos de transformación digital del Distrito, logrando cooperación interinstitucional e intersectorial, así como con otras instancias territoriales, nacionales e internacionales.

 

4. Dinamizar los proyectos e iniciativas que promuevan la consolidación de Bogotá como un territorio inteligente.

 

5. Socializar las mejores prácticas, casos de éxito y tendencias tecnológicas, para promover la transformación digital y seguridad digital del Distrito.

 

6. Definir marcos, modelos y estándares para utilización de tecnologías emergentes en el Distrito.

 

7. Definir y aprobar el plan de acción y el reglamento de funcionamiento de la Comisión Distrital de Transformación Digital.

 

8. Definir y aprobar el reglamento de operación del Equipo de Respuesta a Incidentes de Seguridad Informática Distrital”.

 

Artículo 6. Punto Focal de Contacto Distrital de Seguridad Digital. La Oficina de la Consejería Distrital de Tecnologías de la Información y las Comunicaciones - TIC de la Secretaría General de la Alcaldía Mayor de Bogotá D.C., coordinará los asuntos de seguridad digital a nivel distrital de conformidad con los lineamientos que al respecto emita la Comisión Distrital de Transformación Digital.


Ver art. 238, Decreto Único Sectorial 640 de 2025.

 

Artículo 7. Equipo de Respuesta a Incidentes de Seguridad Informática Distrital. Para la gestión y atención a incidentes de Seguridad informática la Administración Distrital contará con un Equipo de Respuesta a Incidentes de Seguridad Informática Distrital, - CSIRT Distrital, que dependerá de la Oficina Consejería Distrital de Tecnologías de la Información y las Comunicaciones - TIC de la Secretaría General de la Alcaldía Mayor de Bogotá D.C.

 

La conformación del Equipo de Respuesta a Incidentes de Seguridad Informática Distrital - CSIRT Distrital no modifica la estructura orgánica de la Secretaría General de la Alcaldía Mayor de Bogotá D.C.


Ver art. 239, Decreto Único Sectorial 640 de 2025.

 

Artículo 8. Funciones del Equipo de Respuesta a Incidentes de Seguridad Informática Distrital. El Equipo de Respuesta a Incidentes de Seguridad Informática Distrital se encargará de proporcionar un servicio de gestión de incidentes y alertas cibernéticas; será la instancia de gobernanza por medio de la cual, las entidades del Distrito recibirán apoyo en la gestión de seguridad de la información, fortaleciendo las capacidades en la gestión de riesgos de Seguridad Digital en Bogotá. La coordinación del Equipo de Respuesta a Incidentes de Seguridad Informática Distrital, estará a cargo de la Oficina Consejería Distrital de TIC de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. y tendrá la representación del Distrito Capital en las instancias de Seguridad Digital de orden nacional e internacional.


Ver art. 240, Decreto Único Sectorial 640 de 2025.

 

Artículo 9. Servicios del Equipo de Respuesta a Incidentes de Seguridad Informática Distrital. El Equipo de Respuesta e Incidentes de Seguridad Informática Distrital se encargará de ofrecer servicios preventivos, reactivos y de gestión de riesgos de Seguridad digital, definidos de la siguiente manera:

 

1. Servicios Preventivos. Promover las acciones a las que haya lugar para la efectiva prevención de incidentes, tales como: análisis de riesgo, observatorio de tecnología, continuidad de la operación y la recuperación tras un desastre, análisis de seguridad, revisiones de seguridad (Modelo de Seguridad y Privacidad de la Información - MSPI o el que haga sus veces), alertas y advertencias, configuración de la seguridad y sensibilización y difusión de información relacionada con la seguridad.

 

2. Servicios Reactivos. Atender las situaciones que requieran reacción inmediata, en el marco de los siguientes eventos: análisis de incidentes, tratamiento de incidentes, coordinación de la respuesta a incidentes, apoyo de respuesta a incidentes.

 

3. Gestión de la Seguridad Digital. Generar las acciones a las que haya lugar para salvaguardar la información de las Entidades Distritales: Acompañamiento sobre seguridad (MSPI o el que haga sus veces), Publicaciones y Educación / Formación.


Ver art. 241, Decreto Único Sectorial 640 de 2025.

 

Artículo 10. Vigencia. El presente Decreto rige a partir del día siguiente a la fecha de su publicación y modifica el artículo 5 del Decreto Distrital 025 de 2021.

 

PUBLÍQUESE Y CÚMPLASE.

 

Dado en Bogotá, D.C. a los 27 días del mes de diciembre del año 2024.

 

CARLOS FERNANDO GALÁN PACHÓN

 

Alcalde Mayor

 

MIGUEL ANDRÉS SILVA MOYANO

 

Secretario General


Nota: Ver norma original en Anexos