Documentos de Académico
Documentos de Profesional
Documentos de Cultura
g104m02 Manual de Activos de - Informacion PDF
g104m02 Manual de Activos de - Informacion PDF
COLCIENCIAS
2016
CODIGO: G104M02
MANUAL DE INVENTARIO DE ACTIVOS,
Versión: 00
CLASIFICACIÓN Y PÚBLICACIÓN DE LA
Fecha: Vigente a partir
INFORMACIÓN de su liberación en GINA
Página 2 de 17
TABLA DE CONTENIDO
1. OBJETIVO..................................................................................................................................... 3
2. ALCANCE ..................................................................................................................................... 3
3. DEFINICIONES ............................................................................................................................. 3
4. INTRODUCCIÓN ........................................................................................................................... 6
CONTROL DE CAMBIOS
1. OBJETIVO
Definir las actividades y criterios necesarios, con el fin de elaborar el inventario de activos de
información de COLCIENCIAS.
2. ALCANCE
Aplica para todos procesos establecidos en COLCIENCIAS, el cual inicia con las mesas de trabajo
para la definición de la matriz y la clasificación de información y finalizando con el inventario de
activos de información, su clasificación y actualización.
3. DEFINICIONES
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión
u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén
sometidas a reserva.
DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos y garantías
CODIGO: G104M02
MANUAL DE INVENTARIO DE ACTIVOS,
Versión: 00
CLASIFICACIÓN Y PÚBLICACIÓN DE LA
Fecha: Vigente a partir
INFORMACIÓN de su liberación en GINA
Página 5 de 17
de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y
los datos biométricos.
a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la
condición de servidor público, en concordancia con lo estipulado;
b) La seguridad pública;
i) La salud pública.
Se exceptúan también los documentos que contengan las opiniones o puntos de vista que
formen parte del proceso deliberativo de los servidores públicos.
(Artículo 6, literal d y artículo 19 Ley 1712 de 2014).
4. INTRODUCCIÓN
Recurso humano
De acuerdo con la norma ISO 27001:2013, se definen tres (3) características principales:
5. DOCUMENTOS DE REFERENCIA
7. ROLES Y RESPONSABILIDADES
8. MESAS DE TRABAJO.
Las mesas de trabajo están conformadas por las áreas de Jurídica, Documental,
Planeación y Tecnologías de la Información.
CONFIDENCIALIDAD
Hardware: Alguien conoce que existe el elemento o su configuración o accede al activo sin autorización.
Software: Individuo, entidad o proceso no autorizado conoce la existencia o parametrización del activo.
Servicio: Alguien conoce su existencia o configuración o hace uso no autorizado del activo.
Se hace uso inadecuado de la información privilegiada a la cual se tiene acceso por cargo o función
Persona:
que desempeña.
INTEGRIDAD
Software:
Ejemplo: modificación la configuración del software lo que puede llevar a errores en la información a
procesar.
La persona produce datos errados o incompletos o de acuerdo con su rol toma decisiones
Persona:
equivocadas, por capacidades o aptitudes inadecuadas para desempeñar el rol o función.
CODIGO: G104M02
MANUAL DE INVENTARIO DE ACTIVOS,
Versión: 00
CLASIFICACIÓN Y PÚBLICACIÓN DE LA
Fecha: Vigente a partir
INFORMACIÓN de su liberación en GINA
Página 15 de 17
DISPONIBILIDAD
Información: No se puede acceder al activo de información por el personal que está autorizado.
Hardware: No se puede acceder al activo de información por el personal que está autorizado.
Software: No se puede acceder al activo de información por el personal que está autorizado.
Servicio: No se puede acceder al activo de información por el personal que está autorizado.
Valoración del activo de información: Mediante una fórmula basada en estos atributos se estima un nivel de criticidad
general del activo de información.
10. CALIFICACIÓN DE LA INFORMACIÓN DE ACUERDO A LAS LEYES 1712 DE 2014 Y 1581 DE 2012.
Para definir las metas de protección de los datos, a continuación se describen los tipos de calificación que la
entidad definió:
Público Clasificada
Privado Reservada
Semiprivado
Sensible
Dato público
Datos personales de niños, niñas o
adolescentes
No contiene datos personales
Tabla 3 – Calificación de la información adoptada por la Entidad
Con la homologación, la clasificación permite relacionar los activos de información cuya clasificación se
realizaba con la versión ISO 27001:2012 y la Ley 1712/2014.
Pública Pública
En el mantenimiento de los activos de información lo debe actualizar el responsable delegado por parte de la
Oficina de Tecnología de la Información y las Comunicaciones, con el apoyo de las áreas de Documental,
Legal y Planeación. Si durante el transcurso del año se identifican o reportan cambios en los activos de
información una vez se genere la última versión, se deben actualizar en la Matriz de inventario, clasificación y
publicación de información por parte del responsable delegado.
La actualización del inventario de activos se debe realizar mínimo una vez al año y reportarlo a la Oficina
Asesora de Planeación para su revisión y publicación interna y externa de ser el caso, por el delegado de la
Oficina de Tecnologías de la Información y las Comunicaciones.