PLAN DE RECOLECCION DE INFORMACIÓN

Información y documentación solicitada. A continuación, se describe la

información y documentación solicitada y suministrada por parte de la unidad: (ver
Tabla 1)

Tabla 1. Información y documentación solicitada

DOCUMENTO DESCRIPCION
Documento donde se plantea toda la normativa que
deben seguir los funcionarios de la Unidad. El
documento debe considerar aspectos generales y
específicos sobre acceso a la información,
responsabilidad y manejo de activos de información,
procedimientos a seguir cuando se presente un
incidente de seguridad.

Políticas de seguridad
Nota: Proceso de Gestión TIC de la Gobernación de
Nariño no posee un documento completo de políticas
de seguridad y controles. El documento suministrado
es un resumen por encima de seguridad de la
información.

Cada empleado del Proceso de Gestión TIC suministró

un inventario de su área de responsabilidad, en el que
se recopilan los principales activos del área por medio
de los cuales es posible la prestación de los servicios.
Inventario de activos

Entrevista al personal que conforma el Proceso de Gestión TIC de la

Gobernación de Nariño. Se llevaron a cabo una serie de entrevistas libres con
cada uno de siguientes funcionarios:
  Apoyo en Diseño Grafico
 Contratista
 Soporte Técnico - Gestión TIC
 Contratista
 Contratista Sistemas
 Contratista Sistemas
 Profesional Universitario
 Profesional Universitario

Por medio de las cuales se indagó acerca de la seguridad de la información,

seguridad de la protección y conservación de locales, instalaciones, mobiliaria,
equipos, seguridad física, control de acceso (lógico), copias de seguridad, etc.
Además, se aclararon interrogantes que surgieron de la revisión de la información y
documentación suministrada, ya que estaba incompleta o se requería de una
aclaración por parte de los empleados del Área de Proceso de Gestión TIC.