Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cumplimiento de Las Obligaciones Del Sistema Integrado de Gestion

    Cargado por

    ROSAL PRADERA ICBF
    23 vistas3 páginas
    El resumen describe los requisitos de cumplimiento de las políticas de seguridad y privacidad de la información del Instituto Colombiano de Bienestar Familiar (ICBF) para el personal involucrado en un contrato. Se indica que la política de seguridad de la información y la política de tratamiento de datos personales fueron socializadas al personal, y que se generan copias de seguridad periódicas de la información digital. Sin embargo, no todos los requisitos como controles de acceso y almacenamiento físico seguro de la información se cumplen completamente.

    Descripción original:

    Título original

    CUMPLIMIENTO DE LAS OBLIGACIONES DEL SISTEMA INTEGRADO DE GESTION

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El resumen describe los requisitos de cumplimiento de las políticas de seguridad y privacidad de la información del Instituto Colombiano de Bienestar Familiar (ICBF) para el personal involucrado en un contrato. Se indica que la política de seguridad de la información y la política de tratamiento de datos personales fueron socializadas al personal, y que se generan copias de seguridad periódicas de la información digital. Sin embargo, no todos los requisitos como controles de acceso y almacenamiento físico seguro de la información se cumplen completamente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas3 páginas

    Cumplimiento de Las Obligaciones Del Sistema Integrado de Gestion

    Cargado por

    ROSAL PRADERA ICBF
    El resumen describe los requisitos de cumplimiento de las políticas de seguridad y privacidad de la información del Instituto Colombiano de Bienestar Familiar (ICBF) para el personal involucrado en un contrato. Se indica que la política de seguridad de la información y la política de tratamiento de datos personales fueron socializadas al personal, y que se generan copias de seguridad periódicas de la información digital. Sin embargo, no todos los requisitos como controles de acceso y almacenamiento físico seguro de la información se cumplen completamente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    EL CUMPLIMIENTO DE LAS OBLIGACIONES DEL SISTEMA INTEGRADO DE GESTION

    Durante la ejecución del contrato se utilizó la información dada por el INSTITUTO COLOMBIANO
    DE BIENESTAR FAMILIAR la cual se trató de acuerdo con la Política de Seguridad y Privacidad de la
    Información, Seguridad Digital y Continuidad de la Operación:

    ü 1. ¿La Política de seguridad de la información del ICBF, fue socializada al personal que hace
    parte del objeto contractual?

    SÍ X Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica ______

    ü 2. ¿La Política de Tratamiento de Datos Personales del ICBF, fue socializada al personal que hace
    parte del objeto contractual?

    SÍ X Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica ______

    ü 3. ¿Se generan periódicamente copias de seguridad de la información digital en la EAS?

    SÍ X Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica ______

    ü 4. ¿Se tiene una cuenta de usuario por cada empleado que requiere acceso a los aplicativos
    institucionales dispuestos por el ICBF?

    SÍ _____ Evidencia: _____________________________________

    No X Justificación: SOLO INFORMACION DE LA EAS

    No aplica ______
    ü 5. ¿Se utilizan controles para el acceso a la información (por ejemplo, contraseñas) contenida o
    almacenada en medios extraíbles (USB, discos duros externos, entre otros)?

    SÍ X Evidencia: USB

    No ____ Justificación: ___________________________________

    No aplica ______

    ü Se lleva control de acceso de las carpetas de los beneficiarios o información administrativa. ¿Se
    usa bitácora de control de préstamos?

    6. SÍ _____ Evidencia: _____________________________________

    No X Justificación: SOLO AL EAS, Y LAS CARPETAS DE USUARIOS LA MADRE COMUNITARIA

    No aplica ______

    ü 7. ¿La información física se encuentra custodiada en archivadores con llave o en oficinas de


    acceso controlado/restringido?

    SÍ _____ Evidencia: _____________________________________

    No X Justificación: LA EAS NO CUENTA CON RECURSOS PARA ADQUIRIR ESTOS ELEMENTOS Y EL


    ICBF NO APORTE EL RECURSO NECESARIO PARA LA ADQUISICION DE ARCHIVORES

    No aplica ______

    ü 8. ¿Las zonas de almacenamiento de información física se encuentran libres de humedad,


    presencia de roedores o plagas?

    SÍ X Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica ______

    ü 9. ¿Se utilizó alguna metodología de desarrollo seguro de software (aplica solo para los
    contratos de prestación de servicios tecnológicos)?
    SÍ _____ Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica X

    ü 10. ¿Se realiza la verificación del papel reutilizado, que no contenga información reservada,
    clasificada del ICBF o con datos personales?

    SÍ X Evidencia: _____________________________________

    No ____ Justificación: ___________________________________

    No aplica ______

    También podría gustarte