Celebración, modificación o terminación a cualquier título, de contratos que realicen los sujetos pasivos y que sean necesarios para su funcionamiento.

Presentación de soluciones de Seguridad América, enfocada en herramientas de Ciberseguridad que los ayudan con compliance de Ley Marco de Seguridad.<br /> <br /> <br /> ---- datos de la reunión---- realizada el 15/11/2024<br /> <br /> LEY LOBBY - BC001AW1632276 - Seguridad América SSL Limitada<br /> <br /> Mario Paredes:<br /> <br /> Apoyo en la Ley Marco:<br /> Seguridad América SSL Limitada realiza un servicio de consultoría enfocado en determinar el grado de madurez en ciberseguridad, abarcando los pilares fundamentales del tema y un diagnóstico integral del centro de datos.<br /> El análisis incluye acciones específicas para evaluar el grado de madurez de la organización.<br /> Propuesta de una plataforma en la nube que facilite capacitaciones en ciberseguridad.<br /> Recomendaciones y próximos pasos:<br /> <br /> La jefatura propone realizar un levantamiento conjunto con el área de tecnologías para el próximo año, enfocado en ciberseguridad.<br /> Se recomienda organizar una reunión con el equipo de ciberseguridad para recibir propuestas alineadas con las necesidades del servicio.<br /> Acción inmediata: Programar una reunión durante la semana del 18 de noviembre para que Seguridad América SSL Limitada presente sus propuestas en detalle.<br /> <br /> ____________________ segunda reunión<br /> 20/11/2024 hora: 12:00 hasta las 12:26<br /> <br /> Notas de la Audiencia Ley Lobby - BC001AW1632276<br /> Segunda Reunión<br /> <br /> Asistentes:<br /> José Muñoz, encargado de ciberseguridad de la institución<br /> Juan Carlos Jiménez, jefe de sección de tecnologías<br /> Yanna Atenas, asistente<br /> Mario Paredes (Seguridad América SSL Limitada - SASSL)<br /> Guillermo Rodríguez (Consultor de SASSL)<br /> Temas Abordados:<br /> <br /> Prediagnóstico de Seguridad y Ciberseguridad:<br /> <br /> Se discutió la importancia de la ciberseguridad en el marco de los planes de transformación digital programados para 2025.<br /> Se enfatizó la necesidad de abordar la ciberseguridad en todos sus ámbitos y de adelantarse a la implementación del reglamento de ciberseguridad basado en la norma ISO 27001.<br /> Estado Actual y Necesidades Identificadas:<br /> <br /> El sistema actual cumple con la ISO 27001:2018, pero esta versión está desactualizada.<br /> Se requieren análisis del nivel de madurez, evaluaciones de riesgos y escaneos preventivos (trimestrales y semestrales).<br /> Propuesta de Guillermo Rodríguez:<br /> <br /> Realizar una reunión de prediagnóstico de ciberseguridad para:<br /> Evaluar el nivel de madurez actual.<br /> Revisar el estado de las políticas de ciberseguridad implementadas.<br /> Identificar brechas en la gestión de ciberseguridad.<br /> Incluir a Cristian Rivas en esta reunión de preevaluación.<br /> Capacitación y Simulación de Phishing:<br /> <br /> Guillermo propuso capacitaciones específicas para usuarios administrativos y técnicos.<br /> José Muñoz sugirió realizar una simulación de phishing para identificar usuarios vulnerables y definir estrategias de capacitación personalizadas.<br /> Cronograma y Planificación:<br /> <br /> El diagnóstico de madurez será útil en enero y febrero de 2025.<br /> La decisión de contratar un servicio de ciberseguridad se estima para finales del primer trimestre o inicios del segundo trimestre de 2025.<br /> Se espera obtener un prediagnóstico, un diagnóstico de madurez y estimaciones de costos asociados antes de esta decisión.<br /> Próximos Pasos:<br /> <br /> Mario Paredes será el encargado de agendar la reunión de prediagnóstico de ciberseguridad.<br /> Conclusión:<br /> Se establecieron líneas de acción claras para fortalecer la ciberseguridad institucional en el marco de los planes de transformación digital, con un enfoque en evaluación previa, formación de usuarios y planificación estratégica para el 2025.