Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Recolicon de Informacion y Clasificacion
Recolicon de Informacion y Clasificacion
-IDPYBA.
JUSTIFICACIÓN.
Para diseñar la estructura del sistema de información institucional, lo más relevante es empezar hablar del centro que
alimenta el sistema de información; que es el Dato* el cual proviene del latín “Dtum” significa es “lo que se da”
definiéndose como una representación simbólica, bien sea mediante números o letras de una recopilación de información
la cual puede ser cualitativa o cuantitativa, facilitando la deducción de una acción, hecho o actividad: el sucesivo y
continuo orden de datos para responder a una determinada situación es lo que denominamos información.
Se debe tener en cuenta la información que se requiera para la consolidación y construcción del Subsistema de Gestión
de Seguridad de la información.
Un activo es un recurso: que es contralado por la entidad como resultado de sucesos pasados; y del que la entidad
espera obtener, en el futuro, beneficios económicos.
Los activos de información, son parte de la organización son definidos normativamente por las siguientes ISO; ISO
27001 Normativamente, describe todos los activos de información que se consideren primero (es decir se deben incluir
todos los documentos) que contengan información: pertinente, relevante y confiable dándole cumplimiento al tema
normativo.
Segundo deben tener un responsable asignado por las dependencias de la entidad y por la alta dirección, en que consiste
esta responsabilidad en el mantenimiento de los controles apropiados descritos en la norma, seguidamente la
responsabilidad al delegarse debe mantenerse con el propietario al cual le fue asignada, por lo tanto no es indelegable
sino por la alta dirección. Pero en que consiste esta responsabilidad se definen a través de los niveles de protección
necesarios en función de la importancia de cada activo.
Inventario de Activos. En la norma ISO27001 determina que los activos de información deben ser identificados de forma
clara y se tiene que realizar y mantener un inventario en el que aparezcan todos los activos de información importantes.
Qué tipo de información es importante? En el inventario de activos se deben incluir toda la información suficiente que
resulte necesaria con el fin de recuperarse ante un desastre que debe contener su importancia; el tipo de activo, el tipo de
formato, su ubicación, la información de respaldo, la información de licencia y el valor del negocio. La norma es clara este
tipo de información no puede ser duplicada sin necesidad, pero da una alternativa la seguridad de que este contenido se
encuentra alineado a otros inventarios.
Existe clasificación en los tipos de activos siendo los siguientes:
i. Activos de información, se determinan como aquellos que contienen información relevante para la entidad tanto en
las entradas como a las salidas de cada proceso dentro de estos encontramos Archivos, bases de datos,
documentación del sistema, manuales de usuarios, material de información, procedimientos, planes de
continuidad, configuración de soporte, entre otros.
ii. Activos de Software, como se definen es la parte blanda de los equipos aquellos repositorios documentales que
dan cuenta de la trazabilidad documental se describen los siguientes: software de aplicación, software del sistema,
herramientas y programas de desarrollo, entre otros son las creaciones y desarrollo de sistemas propios de cada
entidad o de cada proceso.
iii. Activos físicos, estos activos se describen como todos los equipos que dan soporte al sistema de software es la
parte dura del proceso entre ellos se encuentran equipo de cálculo, equipo de comunicación, equipos de
transferencias.
iv. Servicios, estos activos son claves pero deben estar muy bien definidos en el posicionamiento del mapa de
procesos de la entidad al interior de ellos encontramos los servicios que son de corte misional o de apoyo se
encuentran los siguientes servicios de comunicaciones, servicios generales, servicios de tratamiento, servicios de
apoyo, entre otros.
v. Personas. Son tomados del repositorio primero de la capacidad intelectual desarrollada por las personas y
segundo las formas de aprestamiento, ingreso, avances, logros, reconocimientos, salidas realizadas en el marco
del proceso de talento humano de la entidad.
vi. Activos intangibles, es un activo identificable, de carácter no monetario y sin apariencia física, para definir un activo
intangible debe cumplir con unos criterios de reconocimiento primero que sea probable que los beneficios
económicos futuros esperados que se han atribuido al activo fluyan a la entidad; segundo que el costo o valor del
activo pueda ser medido con fiabilidad( es decir medible y confiable); tercero que el activo no sea resultado del
desembolso incurrido internamente en un elemento intangible, es decir la procedencia no es función de otro activo
intangible ejemplos de los activos intangibles se destacan el conocimiento científico, tecnológico, el diseño e
implementación de nuevos procesos o nuevos sistemas, las licencias o concesiones, la propiedad intelectual, los
conocimientos comerciales o marcas.
Cuando los programas informáticos no constituyan parte integrante del equipo, serán tratados como activos intangibles.
Estos activos se encuentran definidos en las normas NIIF. Para reportar la información en el presente formato, debe ser
claro que la información a reportar hace parte de los activos de información, entiéndase este como activo aquello que
tiene un valor para una organización, activos de información son los que incorporan un valor agregado de un dato o
información en la gestión de los procesos, de las entradas y salidas solicitadas de cada institución.
A continuación, se explica cada uno de los aspectos del formato para su entero diligenciamiento:
Encabezado. Como parte del encabezado se responden los siguientes puntos:
Nombre del proceso dentro de la institución, al cual pertenece el activo.
Dependencia responsable. Describir la dependencia líder del proceso.
Fecha de elaboración y/o validación. Se registra la fecha en la cual se elabora o valida el activo de
información.
Clasificación del activo de información. Se debe indicar la clasificación del activo de información con su criticidad
de acuerdo a los siguientes parámetros:
El activo es crítico para las operaciones internas. Hace mención al uso del activo para el desarrollo de los
procesos de la entidad y se clasifica como baja, media o alta.
- Bajo. Hace referencia a que el activo es usado para un proceso en la entidad.
- Medio. Hace referencia que el activo es usado para varios procesos en la entidad.
- Alto cuando el activo es usado en todos los procesos de la entidad.
El activo es crítico para el servicio a terceros. Hace mención al uso del activo como insumo o herramienta
para la prestación de servicios a terceros (usuarios y partes interesadas) clasificado entre bajo, medio y alto.
- Bajo. Hace referencia a que el activo no es usado para la prestación de servicios a terceros.
- Medio. Hace referencia a que el activo es usado para la prestación de servicios a algunos usuarios y
partes interesadas.
- Alto. Hace referencia que el activo es usado para la prestación de servicios a algunos usuarios y
partes interesadas.
Custodia de la información. Se debe diligenciar el cargo de la persona que custodia la información, se debe
entregar la custodia a la persona que realiza el control en el acceso al activo de la información, en caso de que la
persona que custodia sea un tercero, se debe indicar la empresa y cargo del mismo.
Software
Hardware
Servicios
El activo es crítico para El activo es crítico para Custodia del activo de Localización del activo de
información información las operaciones internas el servicio a terceros información información
Bajo Medio Alto Bajo Medio Alto
Software
Hardware
Servicios
El activo es crítico para El activo es crítico para Custodia del activo de información Localización del activo de
información información las operaciones el servicio a terceros información
internas
Bajo Medio Alto Bajo Medio Alto
GESTIÓN
ADMINISTRATIVA CON
LOS MODULOS:
COMPRAS, ACTIVOS
FIJOS LOCAL, ACTIVOS
FIJOS IFRS E
INVENTARIOS.
GESTIÓN HUMANA CON
EL MODULO NOMINA
GESTIÓN CONTRACTUAL
CON EL MODULO
CONTRATACIÓN
ESTATAL Y BP: BUSINESS
PROCESS.
EL MODULO DE APOYO
GERENCIAL CON EL
MODULO ASISTENTE
GERENCIAL
SISTEMA DE X X COORDINACIÓN DE SISTEMAS SE EL SERVIDOR DE
INFORMACIÓN 4 SOPORTA EN EL ÁREA DE APLICACIONES Y EL SERVIDOR
PATAS SISTEMAS DE INFORMACIÓN DE BASE DE DATOS SON
QUIENES REALIZAN VIRTUALIZADOS BAJO HOSTING
REQUERIMIENTO, ANALISIS, DE ETB.
DESARROLLO, PRUEBAS, PUESTA LA COPIA DE SEGURIDAD SE
EN MARCHA DE DICHO SISTEMA. REALIZA CADA DIA A LAS 24
OA COORDINACIÓN DE SISTEMAS HORAS 12PM.
PROVEÉ LOS SERVIDORES
VIRTUALES BAJO EL CONTRATO
CONTRATO 040 DE 2017 DE
SOPORTE EN ALQUILER DE
ACUERDO A LAS
ESPECIFICACIONES
CONTRACTUALES.
PORTAL WEB EL PORTAL X X X X X LA COORDINACIÓN DE SISTEMAS EL HOSTING PARA EL PORTAL
INSTITUCIONAL INSTITUCIONAL DEL ES LA RESPONSABLE DEL INSTITUCIONAL LO PROVEE
IDPYBA, EL CUAL FUNCIONAMIENTO DE LA ETB..
PRESENTA LA PLATAFORMA. EL CONTENIDO Y LA LA COPIA DE SEGURIDAD SE
INFORMACIÓN INFORMACIÓN DEL PORTAL ES DE REALIZA DE MANERA
INSTITUCIONAL Y ORDEN INTERDISCIPLINARIO AUTOMATICA.
MISIONAL DE LA ENTIDAD DONDE TODAS LAS AREAS
PARA LA FUNCIONALES DE LA ENTIDAD
COMUNICACIÓN, LO QUE HACEN SU APORTE. VIRTUALES
NOS HACE MAS BAJO EL CONTRATO CONTRATO
TRANSPARENTES Y 040 DE 2017 DE SOPORTE EN
EFICACES FRENTE AL ALQUILER DE ACUERDO A LAS
CIUDADANO. ESPECIFICACIONES
CONTRACTUALES.
TABLEROS ESTAS PANTALLAS X X X ESTOS EQUIPOS PERTENCEN AL TABLERO UBICADO EN EL
DIGITALES DE SUMINISTRAN IDPYBA, ESTAN INGRESADOS EN PRIMER PISO ATENCION AL
VISUALIZACIÓN INFORMACIÓN DE TIPO ALMACEN, LA COORDINACIÓN DE CIUDADANO.
INSTITUCIONAL PARA EL SISTEMAS CONFIGURA Y ENTREGA OTRO TABLERO UBICADO EN
CIUDADANO Y AL USUARIO FINAL, QUIEN ES EL LA SALA DE JUNTAS DEL P-4
PARA LA INFORMACIÓN RESPONSABLE DE LA CUSTODIA Y
QUE REQUIERE LOS BUEN USO DEL EQUIPO. GARANTIA
FUNCIONARIOS PARA EL 12 MESES A PARTIR DE OCTUBRE
REGISTRO DE LOS 2017.
COMITES Y REUNIONES.
ANTIVIRUS MCAFFE VERSION 16 X X X LA CUSTODIA D ELOS EQUIPOS EN CADA DE LOS 54 EQUIPOS
CORRESPONDE A LA QUE REPOSAN EN LA ENTIDAD.
COORDINACIÓN DE SISTEMAS Y
CON EL CONTRATO DE SOPORTE.
SOFTWARE, POR CADA EQUIPO. EN
ALQUILER DE ACUERDO A LAS
ESPECIFICACIONES
CONTRACTUALES. CON EL
CONTRATO 040 DE 2017 CON ETB,
GARANTIA POR 12 MESES
INVENTARIO DE ACTIVOS DE INFORMACIÓN, SOFTWARE, HARDWARE Y SERVICIOS
NOMBRE DEL PROCESO: DIRECCIONAMIENTO ESTRATEGICO
Líder del Proceso (Responsable de los activos de información): Mónica Gómez
UNIDAD ADMINISTRATIVA/ DEPENDENCIA RESPONSABLE: OFICINA ASESORA DE PLANEACIÓN
Fecha de elaboración/validación: 22 febrero de 2018
Tipologí Clasificación del activo de información Estado y custodia del archivo de información
a
Nombre del activo de Descripción del activo
Software
Servicios
Hardware
información de información El activo es crítico para El activo es crítico Custodia del activo de Localización del activo de
las operaciones internas para el servicio a información información
terceros
Bajo Medio Alto Bajo Medio Alto
Software
Hardware
Servicios
El activo es crítico para las El activo es crítico Custodia del activo de Localización del activo de
activo de operaciones internas para el servicio a información información
información terceros
Bajo Medio Alto Bajo Medio Alto
Software
Hardware
Servicios
información de información El activo es crítico para El activo es crítico Custodia del activo de Localización del activo de
las operaciones internas para el servicio a información información
terceros
Bajo Medio Alto Bajo Medio Alto