Proceso de implementación de la ley de transparencia, la ISO 27001 y el reporte de base de datos en entidades públicas

Autores/as

  • Edward Fabián Penagos Granada Universidad Tecnológica de Pereira
  • Ana María López Echeverry Universidad Tecnológica de Pereira
  • Paula Andrea Villa Sánchez Universidad Tecnológica de Pereira

DOI:

https://doi.org/10.18046/syt.v14i39.2348

Palabras clave:

Capacitación, ley de transparencia, ISO 27001, seguridad de la información, reporte de base de datos.

Resumen

Durante 2015 y 2016, en la ciudad de Pereira se adelantó un proyecto de capacitación para los funcionarios de varias entidades públicas de la ciudad en temas relacionados con la ley de transparencia, la ISO 27001 y el reporte de bases de datos, a través de sesiones teórico-prácticas. Fruto de ese proyecto, un grupo de investigación de la región realizó investigaciones para entregar un conjunto de documentos con información actualizada y pertinente de cada temática, para que estos funcionarios puedan utilizarlas como guías de implementación en sus respectivas instituciones. En este documento se describe cómo se crearon y desarrollaron las sesiones de capacitación y se presentan los resultados del proyecto, positivos, tomando como referencia un escenario inicial y un escenario final, de mayor complejidad.

Biografía del autor/a

  • Edward Fabián Penagos Granada, Universidad Tecnológica de Pereira
    Se graduó como Ingeniero de Sistemas de Computación en la Universidad Tecnológica de Pereira [UTP], Colombia en 2014. Actualmente se encuentra realizando el último semestre de la Maestría en Ingeniería de Sistemas y Computación con especialidad en Redes Telecomunicaciones en la UTP, donde además trabaja como investigador.
  • Ana María López Echeverry, Universidad Tecnológica de Pereira

    Se graduó en Ingeniería Eléctrica en la Universidad Tecnológica de Pereira [UTP], Colombia, en 1996; En la Universidad Pontificia Bolivariana [UPB] de Medellín, Colombia obtuvo sus grados como Especialista en Telecomunicaciones (2012) y Máster en Ingeniería (2013). Cuenta con trece años de experiencia docente universitaria en la UTP. Se ha desempeñado como par evaluadora de convocatorias en el área de TI en temas de ciberseguridad, salud y turismo, entre otras. Actualmente se desempeña como docente en el Programa de Ingeniería de Sistemas y Computación y como investigadora en las áreas de seguridad de la información, criptografía y protocolos de comunicación avanzados, en la UTP.

  • Paula Andrea Villa Sánchez, Universidad Tecnológica de Pereira

    Se graduó en la Universidad Tecnológica de Pereira [UTP], Colombia, como: Ingeniera de Sistemas de Computación (2001); Especialista en Redes de Datos (2007); y Magister en Ingeniería de Sistemas y Computación con especialidad en Seguridad de la Información y Calidad de Software (2014). Ha trabajado como docente e investigadora en la UTP.

Referencias

Decreto 2573 de 2014. (2014, diciembre 12). Diario Oficial No. 49363. Bogotá, Colombia: Imprenta Nacional.

Decreto 886 de 2014. (2014, mayo 13). Diario Oficial No. 49150. Bogotá, Colombia: Imprenta Nacional.

Delgado, M. (2009). Formación Profesional: la problematización como estrategia didáctica para la intervención profesional pedagógica [paper in “II Coloquio de Investigación educativa UIM FES Acatlán, México]. Available at: http://www.academia.edu/1206743/La_problematización_como_estrategia_didáctica_para_la_intervención

Departamento Nacional de Planeación [DNP] (2014). Guía de caracterización de ciudadanos, usuarios y grupos de interés. Bogotá, Colombia: DNP. Available at: https://colaboracion.dnp.gov.co/CDT/Programa%20Nacional%20del%20Servicio%20al%20Ciudadano/Guia%20de%20Caracterizaci%C3%B3n%20de%20Ciudadanos.pdf

Departamento Nacional de Planeación [DNP]. (2009). Guía Metodológica para la Formulación de Indicadores. Bogotá, Colombia: DNP. Available at: https://www.dnp.gov.co/LinkClick.aspx?fileticket=-hBkmozjehk%3D&tabid=1214

Instituto Colombiano de Normas Técnicas [ICONTEC] (2013). Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos. Norma Técnica Colombiana NTC-ISO-IEC 27001. Bogotá, Colombia: ICONTEC.

Ley 1712 de 2014. (2014, marzo 6). Diario Oficial No. 49084. Bogotá, Colombia: Imprenta Nacional.

Ley 1341 de 2009. (2009, julio 30). Diario Oficial No. 47.426. Bogotá, Colombia: Imprenta Nacional.

Más información más derechos [Web site]. (2014). Retrieved from: http://masinformacionmasderechos.co/

Ministerio de las Tecnologías de la Información y las Comunicaciones. (2011). Guía para la caracterización de usuarios de las entidades públicas. Bogotá, Colombia: MinTIC. Available at: http://estrategia.gobiernoenlinea.gov.co/623/articles-8536_recurso_1.pdf

Newman, V. (2015). Datos personales en información pública: oscuridad en lo privado y luz en lo público. Bogotá, Colombia: Dejusticia. Available at: http://www.dejusticia.org/files/r2_actividades_recursos/fi_name_recurso.699.pdf

Organización de los Estados Americanos [OEA].(2010). Ley modelo interamericana sobre acceso a la información pública [CP/CAJP-2840/10]. Available at: https://www.oas.org/dil/esp/CP-CAJP-2840-10_Corr1_esp.pdf

Descargas

Publicado

2016-12-01

Número

Vol. 14 Núm. 39 (2016)

Sección

Reportes de caso

Licencia

Esta publicación está licenciada bajo los términos de la licencia CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/deed.es)