对哥伦比亚组织的ISO管理体系进行独立评估。与第1581号数据保护法、SFC第007号外部通函和第1074号法令保持一致。采用ISO方法论进行差距分析。
哥伦比亚在数据保护和金融网络安全方面拥有成熟的监管框架。2012年第1581号法律和2015年第1074号法令规范个人数据处理,而金融监管局第007号外部通函为受监管实体建立了网络安全要求。2022年至2025年间评估的哥伦比亚组织中,71%缺乏正式文件化的信息安全管理体系。
规范数据保护权的法定法律,建立个人数据处理原则,包括事先授权、目的和安全。
哥伦比亚金融监管局的指令,为受监管实体建立最低网络安全要求、技术风险管理和事件报告。
商业、工业和旅游部门的综合监管法令,整合个人数据处理和国家数据库登记规则。
国家经济和社会政策委员会的文件,建立数字信任和安全的国家政策,包含国家和私营层面的网络风险管理指南。