Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional

Moreno Rodriguez, Ingrid CarolinaAriza Téllez, DalilaGualteros Garzon, GonzaloVanegas Gonzalez, Andrea Carolina2022-07-112022-07-112022-07-03Ariza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/45713Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadasPublic entities of the national order must implement Law 1581 of 2012 ensuring the protection of personal data, in order to ensure the rights and duties of citizens, additionally it is necessary establish, implement, maintain and improve quality management systems and information security, among others, in order to apply good practices that contribute to the fulfillment of the obligations of the entities. Currently, in most Colombian entities of the public sector, there are implemented the NTC ISO 9001 and ISO IEC 27001, however compliance of Law 1581 is not aligned with these regulations, it is necessary to harmonize the law and management systems mentioned, in order to optimize the management of state entities based on the achievement of objectives institutions, and thus obtain greater credibility and trust on the part of the users, as well as being sustainable over time. Based on the study of the personal data protection law and the mentioned standards, the convergent, divergent and complementary, making use of the structure proposed by the PHVA cycle specifying some instruments that can be used in entities to facilitate its implementation and contribute to continuous improvement. With the proposal of articulation of the law with the norms object of study, it is points to the creation of an integration of the law and the aforementioned norms allow the creation of a culture in which the protection of personal data prevails and information security for the benefit of users and stakeholdersapplication/pdfspaAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacionalmaster thesisworld contextComprehensive Management Systemsdevelopment of globalizationrisk managementCalidad y Gestión IntegralEntidades PúblicasDeberes de los CiudadanosAbierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Contexto mundialSistemas de Gestión Integraldesarrollo de la globalizacióngestión de los riesgosreponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.co