Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMACIN
Grupo de Sistemas
Secretara General
Archivo General de la Nacin Jorge Palacios Preciado
Versin: 0.1
2014/03/10
MANUAL DE POLTICAS DE SEGURIDAD DE LA INFORMACION Pgina 2 de 26
FORMATO PRELIMINAR
CONTROL DE CAMBIOS
TABLA DE CONTENIDO
Pg.
1. INTRODUCCION 5
2. OBJETIVO 5
3. ALCANCE 5
4. NIVEL DE CUMPLIMIENTO 5
5. SANCIONES POR INCLUMPLIMIENTO 6
6. REVISIN DE LA POLTICA 6
7. MARCO LEGAL 6
8. ROLES Y RESPONSABILIDADES 8
9. POLTICAS DE SEGURIDAD DE LA INFORMACIN 10
9.1 Poltica General 10
9.2 Poltica de Gestin de activos 11
9.3 Poltica Seguridad de los recursos humanos 12
9.4 Poltica de Acuerdos de Confidencialidad 13
9.5 Poltica de Acceso fsico 14
9.6 Poltica de respaldo 15
9.7 Poltica de uso de internet 15
9.8 Poltica de uso de correo electrnico institucional 16
9.9 Poltica de control de acceso lgico 18
9.10 Poltica de uso de software 20
9.11 Poltica de contraseas 20
9.12Poltica de proteccin contra software malicioso 21
9.13 Poltica de equipo desatendido 21
9.14 Poltica de intercambio de informacin 22
9.15 Poltica de gestin de incidentes 22
10. GLOSARIO DE TERMINOS 23
1. INTRODUCCIN
2. OBJETIVO
3. ALCANCE
4. NIVEL DE CUMPLIMIENTO
6. REVISIN DE LA POLTICA
7. MARCO LEGAL
8. ROLES Y RESPONSABILIDADES
Grupo de Sistemas
Funcionarios
Los usuarios de los sistemas sean funcionarios, o terceras partes, que hacen uso
de los servicios o sistemas de informacin del Archivo General de la Nacin,estn
obligados a cumplir las polticas de Seguridad de la Informacin y son
responsables de dar un uso apropiado a los activos conforme a lo establecido en
el Cdigo nico Disciplinario, ley 734 de 2002 y el acuerdo de Confidencialidad.
Esta rea tiene dentro sus funciones realizar la revisin de requisitos para
proceder a la posesin como servidor pblico. Como parte de la funcin de
seleccin se debe realizar una verificacin de los antecedentes y referencias de
los candidatos, garantizar que los funcionarios firmen el acuerdo de
confidencialidad.
La presente poltica aplica para todos los funcionarios, terceros y proveedores que
tengan acceso a los activos de informacin de la Entidad.
debern conectarse a las redes, a los sistemas ni a los servicios del Archivo
General de la Nacin [o utilizarse para obtener acceso a las aplicaciones de
ste] sin la aprobacinexplcita del Coordinador del Grupo de Sistemas y
tras verificar que tales recursos cumplan con los requerimientos mnimos de
seguridad del Archivo General de la Nacin (tales como software antivirus
actualizado, cortafuegos habilitado, inexistencia de software de escaneo de
redes u otros programas objetables). Lo anterior debido a que los
dispositivos de comunicacin personal (telfonos inteligentes y tabletas)
que se conecten a la red inalmbrica de la oficina, a los sistemas o a los
servicios de la Entidad representan un riesgo para la seguridad de la
informacin y una carga adicional a la conexin de Internet, ya que dichos
dispositivos estn normalmente conectados a cuentas personales de redes
sociales u otros servicios.
Todos los funcionarios y tercerosque utilicen los recursos TIC deben seguir
las polticas para el uso aceptable de la informacin y de los activos
asociados con los servicios de procesamiento de informacin, establecidos
por la Entidad.
El acceso a las reas restringidas por parte del personal de soporte tcnico
de proveedores se debe otorgar y monitorear, nicamente cuando sea
necesario por medio de una autorizacin.
Cuando sea viable, las reas restringidas deben ser discretas y no tener
indicaciones sobre su propsito, sin seales obvias que identifiquen las
actividades de procesamiento de informacin o de la documentacin que
custodia.
Los recursos TIC han de ser utilizados de manera responsable y entre las
acciones no permitidas en el uso incluye el utilizar sistemas de intercambio
de archivos (P2P, torrent, ares,dropboxetc) para obtener de manera ilegal
material con derecho de autor, instalar software que no ha sido aprobado
por el Archivo General de la Naciny/o utilizar los recursos TIC de la
Entidad en violacin de leyes de derecho de autor aplicables.
Actividades Prohibidas:
Planta Contratistas
GRACIAS
9.11Poltica de contraseas
Es responsabilidad de cada uno de los funcionarios y terceros que
posean cuenta de usuario para el acceso a la red o los sistemas de
informacin de la Entidad hacer buen uso de la misma, no divulgando ni
escribiendo la contrasea en lugares visibles.
Todo usuario autorizado debe cambiar las contraseas cada vez que
exista o haya algn indicio de una posible vulnerabilidad del sistema.
1
Definiciones tomadas de la Norma ISO/IEC 27001:2005, Ley 527 de 1999, Ley 594 de 2000
Este es un documento controlado; una vez se descargue o se imprima se considera NO CONTROLADO.
Versin: 0.1
2014/03/10
MANUAL DE POLTICAS DE SEGURIDAD DE LA INFORMACION Pgina 23 de 26
Riesgo residual: Nivel restante de riesgo despus del tratamiento del riesgo.