1.   INTRODUCCIÓN

El Servicio Geológico Colombiano como Instituto de Ciencia y Tecnología, en cumplimiento de sus funciones y entendiendo la importancia de una gestión segura de la información, se ha comprometido con el establecimiento, implementación y mejora continua del Sistema de Gestión de Seguridad de la Información, como mecanismo para proteger los activos de información digital generados y administrados por el Servicio Geológico Colombiano. En

consecuencia, la entidad deberá implementar estrategias y controles adecuados para los riesgos mapeados, tratando de establecer una gestión segura de los procesos y permitiendo brindar la mayor protección posible de los activos de información. Es por esto, que la seguridad de la información se considera pertinente y se estructura como un sistema de gestión que se integra con la protección de datos personales y la continuidad del negocio para cumplir con los marcos normativos establecidos en Colombia para las entidades públicas.

Para el Servicio Geológico Colombiano, el conocimiento geocientífico es la base para el progreso social y económico del país, por lo tanto, los datos y la información generada en las etapas de investigación y desarrollo de los productos misionales, se almacenan de forma integrada en los fondos documentales y repositorios institucionales, asegurando su confiabilidad para ser entregada a sus usuarios. El Sistema de Gestión de Seguridad de la Información, establece los mecanismos para proteger, recuperar y conservar la información digital en el tiempo, asegurando su integridad, confidencialidad y disponibilidad, consolidando la cultura de seguridad y privacidad de la información del Servicio Geológico Colombiano.​

​

2.   OBJETIVO GENERAL

Establecer, implementar, mantener y mejorar continuamente el modelo general de los criterios, directivas, condiciones y pautas para proteger los activos de información digital del Servicio Geológico Colombiano, involucrando la información generada y administrada que por sus funciones debe operar, involucrando sus procesos, sistemas de información, entidades, personas interesadas en sus servicios y la transferencia de información.​

3.  ALCANCE

La Política General del Sistema de Gestión de Seguridad de la Información, aplica a todos los activos de información digital del SGC., incluye todas las fases de gestión y tratamiento de la información, abarcando los canales de comunicación usados para su recolección, transporte, almacenamiento, custodia, preservación, conservación o intercambio.

Está Política cubre la totalidad de las dependencias de acuerdo con el organigrama Institucional y abarca la totalidad de sus procesos estratégicos, misionales y de apoyo del SGC.