Inicio

Propuesta de Misión

Identificar infraestructuras criticas, gestionar sus riesgos de ciberseguridad, ofrecer a las empresas del sector público y privado, información preventiva sobre amenazas y vulnerabilidades, apoyo y asesoría en la gestión de los incidentes de ciberseguridad, que garanticen la continuidad de las operaciones y servicios a la ciudadanía colombiana.



Objetivos colCERT

1. Coordinar con las instancias responsables de la Seguridad Digital, entre otros: el Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT), y Sectoriales públicos y/o privados, la compartición de información, para la gestión de amenazas e incidentes de Seguridad Digital Nacional.
2. Actuar como punto único de contacto y coordinación para responder de manera rápida y eficiente a incidentes y vulnerabilidades de Seguridad Digital que atenten o comprometan la Seguridad Digital Nacional.
3. Coordinar la respuesta a incidentes de Seguridad Digital en las entidades que conforman la Administración Pública en Colombia, en los términos del artículo 39 de la Ley 489 de 1998 y las normas que modifiquen o sustituyan, y a los particulares que cumplen funciones administrativas.
4. Acompañar y apoyar a las entidades que conforman la Administración Pública en Colombia, con el fin de mejorar los procesos de seguridad de la infraestructura tecnológica y la gestión de los incidentes de Seguridad Digital.
5. Promover el desarrollo de capacidades locales y sectoriales, así como, la creación de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) sectoriales para la gestión operativa de los incidentes de Seguridad Digital en el sector privado y la sociedad civil.
6. Desarrollar y divulgar procedimientos, protocolos, guías y recomendaciones de Seguridad Digital para la gestión de incidentes de Seguridad Digital y hacer seguimiento por su implementación y difusión.
7. Coordinar la actividad de identificación de las infraestructuras críticas, sujetas a riesgos de seguridad digital, y generar mecanismos de defensa y de protección, en cumplimiento del marco funcional, regulatorio y de responsabilidades en la materia, de conformidad con las libertades y derechos individuales, conforme a la ley vigente.
8. Promover la consolidación de espacios de cooperación nacional e internacional para la transferencia de conocimientos y tecnologías, así como la difusión de los conceptos y avances que se producen a nivel nacional e internacional en los temas relacionados con la gestión de amenazas y respuesta a incidentes de Seguridad Digital.
9. Mantener actualizado el Sistema de Gestión en cuanto a métodos, controles, procedimientos, manuales, guías, evidencias, registros digitales, indicadores, para las etapas de planificación, ejecución, medición, control, mitigación de riesgos y mejoramiento de los procesos a su cargo.
10. Llevar a cabo las actividades necesarias para la atención eficaz y eficiente de los requerimientos de la ciudadanía y los entes de control, formulados por cualquier canal, así como mantener la documentación a su cargo de acuerdo con los lineamientos y procedimientos establecidos por el Ministerio.
11. Dar cumplimiento a los lineamientos del Modelo de Seguridad y Privacidad de la Información (MSPI), asociados a la protección de la información.
12. Adelantar las actividades encaminadas al mejoramiento continuo de los asuntos de su competencia, en el marco de la implementación y sostenibilidad del Modelo Integrado de Planeación y Gestión (MiPG), y frente a los hallazgos derivados de las auditorías internas y externas.