Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional
Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de...
- Autores:
-
Ariza Téllez, Dalila
Gualteros Garzon, Gonzalo
Vanegas Gonzalez, Andrea Carolina
- Tipo de recurso:
- Masters Thesis
- Fecha de publicación:
- 2022
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/45713
- Acceso en línea:
- http://hdl.handle.net/11634/45713
- Palabra clave:
- world context
Comprehensive Management Systems
development of globalization
risk management
Calidad y Gestión Integral
Entidades Públicas
Deberes de los Ciudadanos
Contexto mundial
Sistemas de Gestión Integral
desarrollo de la globalización
gestión de los riesgos
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| Summary: | Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadas |
|---|