Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mallamas Seguridad e Informacion
Mallamas Seguridad e Informacion
NOMBRES:
ERIKA LISETH RAMIREZ LASSO
DAYRON MIGUEL LOPEZ BRAVO
CRISTIAN ANDRES PINTO BRAVO
DOCENTE:
IVAN JAVIER FLOREZ PORTILLA
CIBERSEGURIDAD
INTRODUCCIÓN Y OBJETIVOS
equidad, determinan la información como uno de los activos más importantes; por lo tanto,
o referencia, así como lineamientos externos definidos por los diferentes entes de vigilancia y
ISO 27001, ISO 27002, ISO 27032, NIST, ISF – Información Security Fórum. – De este
ciberseguridad.
ALCANCE
obligatorio para todas las partes interesadas que tengan acceso a la información de la EPS.tanto
LINEAMIENTOS GENERALES
3. Deberá existir alineación de los indicadores y metas comerciales de La EPS y sus empleados
4. Todas las personas con acceso a la información de La EPS deberán actuar bajo el marco de
5. Todas las personas que acceden a la información de la EPS son responsables de aplicar los
ROLES Y RESPONSABILIDADES
1. La Junta Directiva, o el órgano que haga sus veces, según corresponda, será la encargada de
todas las partes interesadas, traduciendo la estrategia definida por la Junta Directiva en
mecanismos efectivos para que el marco normativo de seguridad sea asimilado e incorporado
en el accionar de La EPS.
3. La Alta Gerencia designará una unidad o función organizacional para la gestión efectiva de
oportunidad y madurez.
ciberseguridad.
g. Realizar las demás actividades que le sean asignadas por la Alta Gerencia
dentro del sistema de gestión integral de riesgos e informará al Comité de Riesgos que cuenten
con este órgano de gobierno, sobre el estado de este riesgo, al menos una vez al año.
6. Todas las personas que gestionan información de La EPS MALLAMAS son responsables de
seguridad y ciberseguridad.
GOBERNABILIDAD
social, según corresponda, de la EPS y cualquier modificación deberá ser aprobada por estos
Las instancias de decisión del marco normativo de seguridad estarán bajo las definiciones de la
normatividad vigente aplicable manejan información que está legalmente protegida por normas
específicas, lo cual podrá acarrear sanciones legales sobre Las Compañías o sus grupos de
interés.
DIVULGACIÓN
La presente Política será vinculante y deberá ser publicada a todos los grupos de interés, dentro
administración de esta política y en esa medida gestionará con las áreas involucradas de
MARCO NORMATIVO
Por el cual se define el Sistema de Habilitación de las Entidades Administradoras del Régimen
Subsidiado, ARS.
Por medio del cual se expide el Decreto Único Reglamentario del Sector Salud y Protección
Social
Por el cual se adiciona la Sección 2 al Capítulo 4 del Título 2 de la Parte 5 del Libro 2. del
Decreto 780 de 2016, Único Reglamentario del Sector Salud y Protección Social en relación
con el Sistema de Habilitación de las Entidades Promotoras de Salud Indígenas - EPSI,
Por la cual se adopta el Manual de Estándares que establece las condiciones de capacidad
RESPONSABLE
CARACTERIZACION DE PROCESOS GESTION DE LA INFORMACION
Informe de reporte de
información con características Información reportada de
Entidades de control especiales acuerdo al listado maestro de
reportes
Validadores de información Planear Procedimiento de
consolidación, Entidades de control
Informe de reporte de validación y reporte Todos los procesos
Todos los procesos información con características de información
especiales Soporte del resultado de cargue
de información
Hacer
Entidades de control Reporte de cargue exitoso
Verificar
RECURSOS
DOCUMENTACION REGISTROS DE
AMBIENTE DE INDICADORES
INFRAESTRUCTURA HUMANOS DEL PROCESO CALIDAD
TRABAJO Y OTROS
Ver cuadro de
Sistema de seguridad y Equipos de cómputo. Elementos Personal operativo y Ver listado maestro de Ver listado maestro de
mando de
salud en el trabajo de oficina. Flota de vehículos. administrativo de la empresa documentos registros
indicadores
CONTROL DE PROCESOS
OBJETIVO: levantamiento y seguimiento de requerimientos para crear Software a las necesidades de MALLAMAS EPS I
ALCANCE: Aplica a todo el sistema de información de MALLMAS IPS I
RESPONSABLE: Coordinador de sistema de información
Dirección
Coordinado PUNTO
Responsable de Sistemas
r del Áreas DE
Actividad de Proveedor REGISTROS
sistema de Responsable CONTRO
Informació
información L
n
1 INICIO
por correo
Recepcionar las Solicitudes de las
2 electrónico, oficio
diferentes áreas
o tiquet
3 Direccionar las solicitudes al proveedor
El proveedor informa si es necesario
4 ampliar la información o verificar la
viabilidad
SI
5 ¿Se debe ampliar la información? SI
6 Ejecuta el requerimiento NO
NO
Se convoca a reunión con el área SI
pertinente y el proveedor para levantar el
7
requerimiento y analizar su viabilidad
NO
8 ¿El requerimiento es viable?
Dar la información a las áreas que no es
9 no
viable el requerimiento solicitado
Realizar la actualización del documento SI
10 si
SIEM
Se envía al proveedor por medio de un
11 oficio o por tiket el requerimiento si
solicitado
Seguimiento al proveedor del
12 requerimiento por medio de oficio o el
tiket correspondiente
Realizar Capacitación cuando aplique el
14
caso o sea solicitado por las áreas
Las áreas Informaran a la coordinación
15 por oficio o por tiket la satisfacción del
requerimiento solicitado
16 se da el cierre de la solicitud
17 FIN
Coordinador del
PUNTO DE
Responsable sistema de Áreas Responsable REGISTROS
CONTROL
información
Actividad
1 INICIO
por correo
programar la auditoria del sistema de
2 electrónico, oficio o
información
tiquet
escoger los módulos del sistema a
3
auditar
Socializar la metodología de la
4 auditoria programada a las diferentes
áreas
5 Verificar con lista de chequeo el estado lista de chequeo
actuado actual de sistema de
información
Informe de hallazgos presentados en la
6
auditoria
Se realiza plan de mejoramiento por los
7
hallazgos encontrados
8 seguimiento al plan de mejoramiento
9 FIN