Acerca de colCERT
última actualización: 07 de febrero de 2022
Propuesta de Misión
Identificar infraestructuras criticas, gestionar sus riesgos de ciberseguridad, ofrecer a las empresas del sector público y privado, información preventiva sobre amenazas y vulnerabilidades, apoyo y asesoría en la gestión de los incidentes de ciberseguridad, que garanticen la continuidad de las operaciones y servicios a la ciudadanía colombiana.
Objetivos colCERT
- Coordinar con las instancias responsables de la Seguridad Digital, entre otros: el Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT), y Sectoriales públicos y/o privados, la compartición de información, para la gestión de amenazas e incidentes de Seguridad Digital Nacional.
- Actuar como punto único de contacto y coordinación para responder de manera rápida y eficiente a incidentes y vulnerabilidades de Seguridad Digital que atenten o comprometan la Seguridad Digital Nacional.
- Coordinar la respuesta a incidentes de Seguridad Digital en las entidades que conforman la Administración Pública en Colombia, en los términos del artículo 39 de la Ley 489 de 1998 y las normas que modifiquen o sustituyan, y a los particulares que cumplen funciones administrativas.
- Acompañar y apoyar a las entidades que conforman la Administración Pública en Colombia, con el fin de mejorar los procesos de seguridad de la infraestructura tecnológica y la gestión de los incidentes de Seguridad Digital.
- Promover el desarrollo de capacidades locales y sectoriales, así como, la creación de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) sectoriales para la gestión operativa de los incidentes de Seguridad Digital en el sector privado y la sociedad civil.
- Desarrollar y divulgar procedimientos, protocolos, guías y recomendaciones de Seguridad Digital para la gestión de incidentes de Seguridad Digital y hacer seguimiento por su implementación y difusión.
- Coordinar la actividad de identificación de las infraestructuras críticas, sujetas a riesgos de seguridad digital, y generar mecanismos de defensa y de protección, en cumplimiento del marco funcional, regulatorio y de responsabilidades en la materia, de conformidad con las libertades y derechos individuales, conforme a la ley vigente.
- Promover la consolidación de espacios de cooperación nacional e internacional para la transferencia de conocimientos y tecnologías, así como la difusión de los conceptos y avances que se producen a nivel nacional e internacional en los temas relacionados con la gestión de amenazas y respuesta a incidentes de Seguridad Digital.
- Mantener actualizado el Sistema de Gestión en cuanto a métodos, controles, procedimientos, manuales, guías, evidencias, registros digitales, indicadores, para las etapas de planificación, ejecución, medición, control, mitigación de riesgos y mejoramiento de los procesos a su cargo.
- Llevar a cabo las actividades necesarias para la atención eficaz y eficiente de los requerimientos de la ciudadanía y los entes de control, formulados por cualquier canal, así como mantener la documentación a su cargo de acuerdo con los lineamientos y procedimientos establecidos por el Ministerio.
- Dar cumplimiento a los lineamientos del Modelo de Seguridad y Privacidad de la Información (MSPI), asociados a la protección de la información.
- Adelantar las actividades encaminadas al mejoramiento continuo de los asuntos de su competencia, en el marco de la implementación y sostenibilidad del Modelo Integrado de Planeación y Gestión (MiPG), y frente a los hallazgos derivados de las auditorías internas y externas.