Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • GGGU02

    Cargado por

    Anonymous k2zQoUI
    3 vistas6 páginas
    averiguar

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    averiguar

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas6 páginas

    GGGU02

    Cargado por

    Anonymous k2zQoUI
    averiguar

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    GOBIERNO Y GESTIÓN DE LA

    PROCESO CÓDIGO GGGU02


    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    GESTIÓN DE ACTIVOS DE INFORMACIÓN

    BOGOTÁ D.C.
    2016

    ELABORÓ: REVISÓ: APROBÓ:


    Profesional Oficina de Jefe Oficina de Tecnologías de la Jefe Oficina de Tecnologías de la
    Tecnologías de la Información Información Información
    Profesional de la Oficina Jefe Oficina Asesora de Planeación
    Asesora de Planeación

    FECHA: 05/06/2016 FECHA: 20/06/2016 FECHA: 28/07/2016

    Página 1 de 6
    GOBIERNO Y GESTIÓN DE LA
    PROCESO CÓDIGO GGGU02
    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    Contenido

    1. Objetivos ............................................................................................................................ 3
    2. Alcance .............................................................................................................................. 3
    3. Responsabilidades ............................................................................................................. 3
    4. Generalidades .................................................................................................................... 3
    5. Políticas para el uso aceptable de los activos .................................................................... 3
    6. Usos no autorizados........................................................................................................... 4
    7. Políticas de apropiación ..................................................................................................... 4
    8. Normas para la disposición de medios............................................................................... 5
    9. Normas para la transferencia de medios físicos: ............................................................... 5
    10. Documentación de Referencia: ....................................................................................... 5

    Página 2 de 6
    GOBIERNO Y GESTIÓN DE LA
    PROCESO CÓDIGO GGGU02
    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    1. Objetivo

    Documentar la guía para gestionar los activos y registros de información, en la Superintendencia


    Nacional de Salud.

    2. Alcance

    Todos los activos y registros de información cuya naturaleza, puede ser física o digital en la
    Superintendencia Nacional del Salud, dentro del alcance definido para el Subsistema de Seguridad de
    la Información.

    3. Responsabilidades

    Todos los funcionarios de la Superintendencia Nacional de Salud, debe conocer y poner en práctica las
    disposiciones dadas por la presente guía.

    4. Generalidades

    Conocer la criticidad de los activos información que cada funcionario manipula a fin de darle el trato
    adecuado, de esta manera mitigando los riesgos de seguridad de la información que se puedan
    presentar en los mismos.

    Para la gestión de medios removibles consultar el Procedimiento De Gestión De Medios Removibles.

    5. Políticas para el uso aceptable de los activos

    1. Todas las actividades de administración y operación que se realicen en los activos de información
    deben ser orientadas a garantizar el correcto cumplimiento de la misión de la Superintendencia
    Nacional de Salud.

    2. Los funcionarios de la Superintendencia Nacional de Salud, deben mantener y mejorar


    continuamente el inventario de los activos de la información que son de vital importancia para el
    desarrollo de los procesos misionales.

    3. Todos los funcionarios deben reportar a la Mesa de Servicios los responsables de sus áreas o los
    responsables de los procesos en los cuales cumple sus funciones cualquier evento que pueda
    afectar la integridad, disponibilidad y confidencialidad de cualquier activo de información de la
    Entidad.

    4. Cualquier modificación que se vayan a hacer a los activos de la información de la Superintendencia


    Nacional de Salud y que implique una afectación del servicio, debe cumplir con lo dispuesto en

    Página 3 de 6
    GOBIERNO Y GESTIÓN DE LA
    PROCESO CÓDIGO GGGU02
    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    GSPD02 Gestión De Cambios, a fin de tener una trazabilidad de los cambios realizados en los
    activos.

    5. Todos los funcionarios deben aplicar los controles de seguridad de la Información definidos en el
    Subsistema de Seguridad de la Información de la Superintendencia Nacional de Salud para reducir
    los riesgos que afectan a la seguridad de la información.

    6. Los clientes internos de la Superintendencia Nacional de Salud no podrán instalar ningún programa
    o software desarrollado en la Entidad, en los equipos o estaciones de trabajo fuera de la
    Organización

    7. Los clientes internos de la Entidad no podrán almacenar información reservada en el disco duro del
    equipo personal o estaciones de trabajo.

    8. A la información sensible de la Superintendencia Nacional de Salud, se tendrá acceso controlado,


    éste lo garantizará el responsable de la custodia de la información donde repose la misma.

    9. Ningún funcionario deberá compartir usuarios y contraseñas de los sistemas de información.

    6. Usos no autorizados

    1. Está prohibido realizar cambios a los activos informáticos de la Superintendencia Nacional de Salud,
    sin contar con la autorización formal del responsable de las áreas o del proceso en el que esté el
    activo informático.

    2. Está prohibido utilizar los activos de información de la Entidad para fines diferentes al cumplimiento
    de las funciones asignadas y el cumplimiento de la misión institucional.

    7. Políticas de apropiación

    1. Los responsables de proceso y áreas de la Superintendencia Nacional de Salud deben coordinar


    la implementación de todos los controles de seguridad de la información necesarios para el
    tratamiento de los riesgos de seguridad de la información que estén definidos en el Subsistema de
    Seguridad de la Información.

    2. Los responsables de áreas y procesos de Superintendencia Nacional de Salud, deben coordinar


    sus esfuerzos para realizar el mejoramiento de los servicios informáticos de la Entidad, así como
    de controlar cualquier cambio que afecte los niveles acordados para la prestación de los servicios.

    Página 4 de 6
    GOBIERNO Y GESTIÓN DE LA
    PROCESO CÓDIGO GGGU02
    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    3. Los funcionarios deben cumplir con las Tablas de retención de documental de la Entidad y el
    Procedimiento de Calificación y Etiquetado de la información Código GGPD01, así como también
    con el manejo pertinente para cada uno de los tipos de calificación de información.
    4. Los funcionarios deberán devolver los activos asignados al terminar su contrato laboral
    5. Se prohíbe la posesión y el uso de herramientas para decodificar, probar o eludir los controles de
    seguridad establecidos por la Superintendencia Nacional de Salud
    6. Todo funcionario al levantarse de su puesto deberá cerrar la sesión de la computadora en la cual
    se encuentra trabajando.
    7. Cuando no hay un propósito laboral legítimo, el funcionario no podrá utilizar los sistemas de
    información de la Superintendencia Nacional de Salud para ver, recibir o almacenar materiales
    inadecuados, ofensivos, vulgares o ilegales o para transmitir comunicaciones abusivas, de
    hostigamiento, amenazantes, difamatorias, engañosas o políticamente motivadas.
    8. No debe cambiar ni alterar de ninguna forma el hardware o el software de los sistemas de
    información de la Superintendencia Nacional de Salud o ningún sistema autorizado conectado a
    terceros a menos que sea para un propósito laboral legítimo.
    9. Los funcionarios deben cumplir con los derechos de autor y los contratos de licencia con materiales
    impresos o electrónicos, software y otro contenido multimedia en todo momento.
    10. Debe informar inmediatamente todos los incidentes que impliquen la pérdida supuesta o real, el
    robo, la divulgación no autorizada o el uso inadecuado de los activos de información de la Entidad,
    a la Mesa de Servicios.
    11. Los activos de información de la Entidad deben usarse única y exclusivamente para el propósito
    para el que fueron asignados.

    8. Normas para la disposición de medios

    Para la disposición de los medios se debe seguir el procedimiento de ABPD03 - Baja de Bienes,
    haciendo hincapié en seguir la guía de Borrado Seguro de la Información – GSGU06 antes de su
    disposición final.

    9. Normas para la transferencia de medios físicos:

    1. Es responsabilidad exclusiva del funcionario de la Superintendencia Nacional de Salud o del tercero


    a quien se le entregue en custodia, la protección de los medios removibles que están bajo su
    dominio, por ende, debe velar por salvaguardar los medios aun cuando no se encuentre dentro de
    las instalaciones de la Entidad.

    10. Documentación de Referencia:

     Norma NTC IEC 27001:2013 Anexo 8


     Modelo de Seguridad y Privacidad de la Información

    Página 5 de 6
    GOBIERNO Y GESTIÓN DE LA
    PROCESO CÓDIGO GGGU02
    INFORMACIÓN
    GESTIÓN DE
    GUÍA VERSIÓN 2
    ACTIVOS DE INFORMACIÓN

    ASPECTOS
    RESPONSABLE
    QUE DETALLES DE LOS FECHA DEL
    DE LA
    CAMBIARON CAMBIOS CAMBIO VERSIÓN
    SOLICITUD DEL
    EL EFECTUADOS DD/MM/AAAA
    CAMBIO
    DOCUMENTO
    Mediante la resolución
    2189 de 2016, se Jefe oficina de
    Adopción del
    adopta el proceso tecnologías de la 28/07/2016 1
    documento
    “Gobierno y gestión de información
    la información”
    Solicitud de creación
    procesos mediante
    memorando NURC 3-
    Aprobación del 2016-012521 Jefe oficina de
    documento tecnologías de la 02/08/2016 1
    Se realiza aprobación información
    Mediante memorando
    NURC 3-2016-014406
    Se modifican las
    responsabilidades de
    los funcionarios,
    contratistas y terceros
    Actualización del respecto a la gestión Jefe oficina de
    09/12/2016 2
    documento de activos de tecnologías de la
    información. Se realiza información
    aprobación Mediante
    memorando NURC 3-
    2016-022686

    Página 6 de 6

    También podría gustarte