Audiencias - Año 2024 - Juan Carlos Jiménez Jamett - Audiencia BC001AW1632276

Información General

Asistentes

Nombre completo	Calidad	Trabaja para	Representa a
Mario Paredes	Gestor de intereses		Seguridad América SSL Limitada

Materias tratadas

Celebración, modificación o terminación a cualquier título, de contratos que realicen los sujetos pasivos y que sean necesarios para su funcionamiento.

Especificación materia tratada

Presentación de soluciones de Seguridad América, enfocada en herramientas de Ciberseguridad que los ayudan con compliance de Ley Marco de Seguridad. ---- datos de la reunión---- realizada el 15/11/2024 LEY LOBBY - BC001AW1632276 - Seguridad América SSL Limitada Mario Paredes: Apoyo en la Ley Marco: Seguridad América SSL Limitada realiza un servicio de consultoría enfocado en determinar el grado de madurez en ciberseguridad, abarcando los pilares fundamentales del tema y un diagnóstico integral del centro de datos. El análisis incluye acciones específicas para evaluar el grado de madurez de la organización. Propuesta de una plataforma en la nube que facilite capacitaciones en ciberseguridad. Recomendaciones y próximos pasos: La jefatura propone realizar un levantamiento conjunto con el área de tecnologías para el próximo año, enfocado en ciberseguridad. Se recomienda organizar una reunión con el equipo de ciberseguridad para recibir propuestas alineadas con las necesidades del servicio. Acción inmediata: Programar una reunión durante la semana del 18 de noviembre para que Seguridad América SSL Limitada presente sus propuestas en detalle. ____________________ segunda reunión 20/11/2024 hora: 12:00 hasta las 12:26 Notas de la Audiencia Ley Lobby - BC001AW1632276 Segunda Reunión Asistentes: José Muñoz, encargado de ciberseguridad de la institución Juan Carlos Jiménez, jefe de sección de tecnologías Yanna Atenas, asistente Mario Paredes (Seguridad América SSL Limitada - SASSL) Guillermo Rodríguez (Consultor de SASSL) Temas Abordados: Prediagnóstico de Seguridad y Ciberseguridad: Se discutió la importancia de la ciberseguridad en el marco de los planes de transformación digital programados para 2025. Se enfatizó la necesidad de abordar la ciberseguridad en todos sus ámbitos y de adelantarse a la implementación del reglamento de ciberseguridad basado en la norma ISO 27001. Estado Actual y Necesidades Identificadas: El sistema actual cumple con la ISO 27001:2018, pero esta versión está desactualizada. Se requieren análisis del nivel de madurez, evaluaciones de riesgos y escaneos preventivos (trimestrales y semestrales). Propuesta de Guillermo Rodríguez: Realizar una reunión de prediagnóstico de ciberseguridad para: Evaluar el nivel de madurez actual. Revisar el estado de las políticas de ciberseguridad implementadas. Identificar brechas en la gestión de ciberseguridad. Incluir a Cristian Rivas en esta reunión de preevaluación. Capacitación y Simulación de Phishing: Guillermo propuso capacitaciones específicas para usuarios administrativos y técnicos. José Muñoz sugirió realizar una simulación de phishing para identificar usuarios vulnerables y definir estrategias de capacitación personalizadas. Cronograma y Planificación: El diagnóstico de madurez será útil en enero y febrero de 2025. La decisión de contratar un servicio de ciberseguridad se estima para finales del primer trimestre o inicios del segundo trimestre de 2025. Se espera obtener un prediagnóstico, un diagnóstico de madurez y estimaciones de costos asociados antes de esta decisión. Próximos Pasos: Mario Paredes será el encargado de agendar la reunión de prediagnóstico de ciberseguridad. Conclusión: Se establecieron líneas de acción claras para fortalecer la ciberseguridad institucional en el marco de los planes de transformación digital, con un enfoque en evaluación previa, formación de usuarios y planificación estratégica para el 2025.