Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GGGU02
GGGU02
BOGOTÁ D.C.
2016
1
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
TABLA DE CONTENIDO
1. OBJETIVO ................................................................................................................................. 3
2. ALCANCE .................................................................................................................................. 3
3. ÁMBITO DE APLICACIÓN...................................................................................................... 3
4. REQUISITOS DE CALIDAD APLICABLE ............................................................................ 3
5. DEFINICIONES ........................................................................................................................ 3
6. GENERALIDADES ................................................................................................................... 6
7. ROLES Y RESPONSABILIDADES ....................................................................................... 8
8. DESARROLLO DE LA TEMÁTICA DE LA GUÍA ................................................................ 9
REFERENCIAS BIBLIÓGRAFICAS: ........................................................................................... 11
2
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
1. OBJETIVO
2. ALCANCE
Esta guía comprende las etapas para el registro de los activos de información, inicia con la
identificación y clasificación. Continúa con la calificación documental, revisión y aprobación.
Termina con la publicación del inventario de activos de la Entidad.
3. ÁMBITO DE APLICACIÓN
5. DEFINICIONES
Los términos y definiciones aplicables para el registro de activos de información son los
establecidos en la Norma NTC-ISO/IEC 27000 y los componentes del Registro de Activos
3
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
• Activo: cualquier cosa que tiene valor para la organización. La norma ISO/IEC 27000,
define los siguientes tipos de activos:
- información;
- software, como un programa informático;
- físico, como computadora;
- servicios;
- personas, y sus calificaciones, habilidades y experiencia; y
- intangibles, como reputación e imagen
La información debe ser accedida sólo por aquellas personas que lo requieran como
una necesidad legítima para la realización de sus funciones. La revelación no
autorizada de la información calificada de acuerdo con un nivel de confidencialidad
alta, implica un grave impacto en la Superintendencia Nacional de Salud, en
términos económicos, de su imagen y ante sus clientes.
4
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
5
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
6. GENERALIDADES
6
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
- información;
- software, como un programa informático;
- físico, como computadora;
- servicios;
- personas, y sus calificaciones, habilidades y experiencia; y
- intangibles, como reputación e imagen
Para el tipo de activo “físico” que refiere la norma a los equipos e infraestructura, se definió
como “Hardware”. Finalmente se incluye la opción “otros” para hacer referencia a los
activos de información que no pertenecen a ninguna de las categorías mencionadas
anteriormente.
Por lo anterior, esta guía describe la metodología utilizada para el registro de activos de
información en la Superintendencia Nacional de Salud, la cual se hace a través de la
identificación, calificación documental, revisión y aprobación, así como su publicación y
finaliza con su respectiva actualización.
7
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
7. ROLES Y RESPONSABILIDADES
• Líder de Proceso
8
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
2.
Calificación
Documental
1. 3.
Identificación Revisión y
Información y Clasificación Registro
Aprobación
del de Activos
Proceso de
Información
5. 4.
Actualización Publicación
9
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
La Información del Proceso permite definir el nombre del proceso al que se realizará el
Registro de Activos de Información conforme a los datos requeridos por la Ley 1712 de
2014 y la Noma Técnica ISO/IEC 27001:2013 como se indica a continuación:
10
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
REFERENCIAS BIBLIÓGRAFICAS:
[1] Ley 1712 de 2014 “por medio de la cual se crea la Ley de transparencia y del derecho
de acceso a la información pública nacional y se dictan otras disposiciones”. Disponible en
http://repositorio.archivogeneral.gov.co/repositorio/files/original/2c48a05ede4f97faa2ac4af
4a73fcae9.pdf.
[2] Decreto Nacional 103 de 2015 “por el cual se reglamenta parcialmente la Ley 1712 de
2014 y se dictan otras disposiciones”. Disponible en
http://repositorio.archivogeneral.gov.co/repositorio/files/original/54324955cd263bec229ad3
618a0f7a5b.pdf.
11
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
CONTROL DE CAMBIOS
Mediante la resolución
2189 de 2016, se Jefe Oficina de
Adopción del
adopta el proceso Tecnologías de 28/07/2016 1
documento
“Gobierno y gestión de la Información
la información”
Solicitud de creación
procesos mediante
memorando NURC 3-
2016-012521 Jefe Oficina de
Aprobación del
Tecnologías de 02/08/2016 1
documento
la Información
Se realiza aprobación
Mediante memorando
NURC 3-2016-014406
Se modifican las
responsabilidades de
los funcionarios,
contratistas y terceros
Jefe Oficina de
Actualización del respecto a la gestión
Tecnologías de 09/12/2016 2
documento de activos de
la Información
información. Se
realiza aprobación
Mediante memorando
NURC 3-2016-022686
Se modifica todo el
contenido del Jefe Oficina de
Actualización del
documento para Tecnologías de 16/10/2018 3
documento
referenciar la la Información
metodología para el
12
GOBIERNO Y GESTIÓN DE LA
PROCESO CÓDIGO GGGU02
INFORMACIÓN
registro de activos de
Información en la
entidad.
Solicitud de
modificación mediante
memorando 3-2018-
009854
Se realiza aprobación
mediante memorando
3-2018- 016946
13