Resolución #366 2014 Políticas de Seguridad de La Info

ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admintstratlva Especial Cuerpo
Oficial de Bomberos
RESOLUCION N.O 366 DE 2014
"Por la cual se adoptan las Politicas de Seguridad para el manejo de la informacion y la

Adrninistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial
de Bomberos y se deroga la Resolucion No. 383 DE 2011"
EL DIRECTOR DE LA UNIDAD ADMINISTRATIVA ESPECIAL CUERPO OFICIAL DE

BOMBEROS
En uso de las atribuciones legales, en especial las conferidas por la Ley 734/2002, el Decreto 541
de 2006, el Decreto 070 y 221 de 2007.
CONSIDERANDO:
Que el Acuerdo Distrital 57 de 2002 del Concejo de Bogota "Por el cualse dictan disposicionesgenerales
para la imptementeaon del Sistema Distritalde Informacion-SDI-, se organizala ComisionDistritalde Sistemasy se
dictanotras disposkiones', el articulo 2 define el objeto del Sistema Distrital de Informacion -SDI- en
los siguientes terrninos: "E/SistemaDistritalde Informacion-SDI-, tiene por objetofacilitarel controlpoliticopor
parte del ConcejoDistritaly contribuir a la consolideaon de una cultura real de pertidpecion ciudadana en la
sdministrecionde 10 publico, medianteelsuministrode informacion,estruaursde, clara, confiable,oportuns, suficiente
y de facilconsecuctona la ciudadaniaque en generalse encuentre interesadaen realizaraccionesde veedurfay
control social sobre el quehacer de las EntidadesDistritales.Asi mismo, el SDI se establece como herramienta
fundamentalpara facilitara la Admirustredon Distritalel ejerciciode su tuncton de una manera efectivayagil en via de
la consotldedon de un GobiernoHectronicd'.
Que a su vez, el articulo 5 del Acuerdo Distrital 57 de 2002 del Concejo de Bogota, determine
que la Comision Distrital de Sistemas (CDS) es el organismo rector de las polltlcas y estrategias
que a nivel de Tecnologia de la informacion y de las comunicaciones, adopten las entidades del
Distrito Capital, asl como la Contraloria Distrital que podra hacer parte del Sistema Distrital de·
Informacion -SDI-.
Que el Decreto 296 de 2008, expedido por el Alcalde Mayor de Bogota, Distrito Capital, "Por el cual
se Ie asignanlas funcionesrelacionadascon el Comtte de Gobiernoen Linea a la ComisionDistritalde Sistemasy se
dictan otras disposicionesen la materiel', respecto de la competencia de la Cornision Distrital de
Sistemas -CDS, senalo:"Para todos 105 etectos, correspondea la Comision Distritalde Sistemas -CDS-, en
cumplimientode 105 articulos50 y 70 delAcuerdoDistrital57 de 2002, desarrollarlas funcionesprevistasy asumirlas
responsabilidadesestablecidasen el Manual para la Implementecionde la Estrategiade Gobierno en Linea de la
Republicade Colombia,expedidopor el Ministeriode Comunicaciones... "
Que el articulo 5 del Decreto 296 de 2008, enuncia sobre las funciones de la Cornision Distrital de
Sistemas: '' .. Seran funciones de la Comisionrespecto a la estrategiade Gobierno en Linea las previstas en el
DecretoNacional1151 de 2008, el cual fue derogadopor el decreto2693 de 2011 y las establecidasen el Manualpara
la Imptementecionde la Estrategiade Gobiernoen Linea de la Republicade Colombia, expedidopor el Ministeriode
Comunicacionesen mayode 2008'.
Que el articulo 21 de la Resolucion 305 de 2008, de la Cornision Distrital de Sistemas, establece

"Comites de Seguridadde la InformaciOn(CSI). Las entidedes, organismosy organos de control del DistritoCapital
dispondren10 necesariopara la creecioo del comtte de Seguridadde fa Informacion (CSI) 0 una instancia
FOR-Me
V424/10,
ALCALDiA MAYOR
DE BOGOTA D.C.
Unidad Administraliva Especial Cuerpo
Oficial de Bomberos
RESOLUCION N.O 366 DE 2014 Hoja N.O 2 de 29

Continuacion de la resolucion
""Por la cual se adoptan las Polfticas de Seguridad para el manejo de la informacion y la
Admlnistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
Bomberos y se deroga la Resolucion No. 383 DE 2011"
semejante, que deben validar las Pol!ticas de Seguridad de la Informacion, as! como de 105 procesos, procedimientos y
metodolog!as espeC!ficas de seguridad de la informacion para el adecuado uso y edmmistrscion de 105 recursos
intormeticos y tisicos, asignados a 105 servidores publicos de cada ente publico. PARJiGRAFO. EI Comite de Seguridad
de la Informacion (CSI) 0 una instancia semejante definida por las entidades, organismos y organos de control del
Distrito Capita" tiene como objetivo asegurar que exista una direccion y apoyo qerenciel. para soportar la
edminlstreaon y desarrollo de iniciativas sobre seguridad de la informacion, a treves de compromisos apropiados y uso
de recursos adecuados en el organismo, as! como de la tormulecion y mantenimiento de una pol!tica de seguridad de
la informacion a treves de todo el organismd'.
Que el Decreto 652 del 28 de diciembre de 2011, por el cual se adopta la norma tecnica distrital
del sistema integrado de qestion, cuya implernentacion del mismo busca elevar 105 niveles de
confianza de 105 ciudadanos en la admlnistracion publica distrital, razon por la cual se propuso
como meta implementar en un cien por ciento el Sistema Integrado de Gestion, en el Plan de
Desarrollo "Bogota Humana", en las entidades del distrito.
Que a la UAE CUERPO OFICIAL DE BOMBEROS, Ie corresponde ejercer la direccion y control de

qestion sobre 105 recursos asignados a sus funcionarios y usuarios de red en general.
Que el literal I del articulo 4 del Decreto 221 de 2007 establece que son funciones de la Oficina
Asesora de Planeacion, administrar el sistema inforrnatico y estadistico que sirva de base para la
elaboracion de polfticas y estrategias.
Que igualmente provee 105 lineamientos necesarios para posrcionar a la UAE CUERPO OFICIAL
DE BOMBEROS, como una entidad tecnoloqicarnente avanzada, con sistemas de informacion
modernos y conectados en red entre las estaciones y otras dependencias.
Que para el efectivo cumplimiento de la funcion administrativa encomendada a la UAE CUERPO

OFICIAL DE BOMBEROS, se hace necesario adoptar las polfticas de seguridad para el manejo de
la informacion, asi como impartir las instrucciones necesarias para el correcto uso y
adrninistracion de 105 bienes lnforrnaticos asignados a 105 funcionarios y usuarios de red en
general.
Que en el articulo 4 de la resolucion 580 de 2013 en el numeral 4.11 establece que el Comite de
Tecnologfas de la Informacion y Comunicaciones de la Unidad Administrativa Especial Cuerpo
Oficial de Bomberos, tiene la funcion de revisar aprobar y actualizar las politicas y estandares del
SGSI.
Que de acuerdo con 10 anterior, se hace necesaria la adopcion de las Polfticas de Seguridad de la
Informacion para el adecuado uso y admlnistracion de 105 recursos informaticos y fisicos
asignados a 105 servidores publicos de la Entidad, para asegurar que la informacion de la Unidad
FOR-Me-S-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO, SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
RESOLUCION N.O 366 DE 2014 Hoja N,O 3 de 29

Continuaci6n de la resoluci6n
Administracion y uso del recurso tecnoloqlco de la Unidad Administrativa Especial Cuerpo Oficial de
Administrativa Especial Cuerpo Oficial de Bomberos de Bogota se encuentre protegida,

impulsando la lrnplernentacion del Sistema de Gestion de Seguridad de la Informacion.
Que en rnerito de 10 expuesto, se
RESUELVE:
Articulo 1. Adopcion: Adoptar las Polfticas de Seguridad para el manejo de la informacion y

para la Adrninistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo
Oficial de Bomberos.
CAPiTULO I
GENERALIDADES
Articulo 2. Proposito: La UAE Cuerpo Oficial de Bomberos necesita cumplir sus objetivos
planteados dentro del plan de gobierno, para lograr desarrollar este objetivo es indispensable
garantizar la continuidad del negocio, disminuir el riesgo y maximizar la utilidad de 105 recursos
tecnoloqicos, Esto se logra por medio de una avanzada infraestructura de red, planes de
contingencia, recursos tecnoloqicos, polfticas de seguridad de la informacion, procesos y
procedimientos de adrninistracion.
La UAE Cuerpo Oficial de Bomberos brinda a todos 105 servidores publicos que prestan sus
servicios a la entidad, recursos tecnoloqicos 0 infraestructura de red para el desarrollo de sus
actividades por esta razon se han creado las Polfticas de Seguridad con el fin de maximizar el
buen usa de 105 recursos, dar lineamientos sobre su utilizacion y establecer un conjunto de
normas para garantizar la seguridad de la informacion.
Articulo 3. Campo de aplicacion: La presente resoluclon es aplicable a todos 105 individuos que
hacen usa de la infraestructura de red 0 recursos tecnoloqicos de la UAE Cuerpo Oficial de
Bomberos, como funcionarios, contratistas, pasantes, visitantes 0 cualquier otro individuo, que
tenga a su cargo cualquier tipo de informacion relacionada con la Entidad y bienes intorrnaticos
de propiedad de la UAE Cuerpo Oficial de Bomberos.
Articulo 4. Definiciones: Para efectos del presente acto administrativo, se adoptan las siguientes
definiciones:
4.1. Recurso Tecnoloqico: Son todos 105 bienes tangibles e intangibles que posee la
entidad, que constituyen herramientas informaticas para el desarrollo de las labores
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oflcia! de Bomberos

Adrninistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
Bomberos y se deroga la Resolucicn No. 383 DE 2011"
diarias. Los recursos tecnoloqicos y la informacion son de propiedad de la UAE Cuerpo

Oficial de Bomberos y deben ser utilizados unicamente para propositos legftimos de la
entidad. Se permite que los Usuarios utilicen estos Recursos para facilitarles el
desempefio de sus tareas. EI uso de estos Recursos es un privilegio que puede ser
revocado en cualquier momento.
4.2. Hardware: Son aquellos elementos ffsicos (CPU, monitor, mouse, teclados, impresoras,
parlantes y demas elementos que se encuentren conectados a la CPU).
4.3. Software: Son aquellos elementos informaticos, sobre los cuales la UAE Cuerpo Oficial
de Bomberos, tiene el derecho de uso 0 de propiedad intelectual, que permiten que las
labores de procesamiento de informacion, sirvan como herramienta de productividad y
qestion. Estan conformados entre otros por:
1. Sistemas operatives
2. Software de ofimatica
3. Software de desarrollo
4. Software comercial
5. Software de comunicaciones
6. Software GNU
4.4. Software Licenciado: Se refiere a la obtencion del derecho para uso del software de
computador.
4.5. Software Autorizado: Se considera como Software autorizado, tanto a sistemas
operacionales, como aquellos paquetes de usuario final y sistemas aplicativos, que el area
de Gestion de Recursos Tecnoloqicos ha instalado, previo visto bueno para su adquisicion
y con la Autorizacion legal del proveedor para su use, 0 si se trata de licencias otorgadas
con el codlqo fuente, para generar modificaciones al mismo. EI usa de Software no
autorizado 0 adquirido ilegalmente, se considera como ILEGAL y es una violacion a los
derechos de autor, previsto en la Ley 603 de 2000.
4.6. Usuario: Se refiere a todos los empleados, contratistas, consultores, trabajadores
temporales, y cualquier otra persona 0 entidad que utilice los Recursos Tecnoloqicos de la
UAE Cuerpo Oficial de Bomberos.
4.7. Internet: Es un conjunto descentralizado de redes de cornunicacion interconectadas que
utilizan la familia de protocolos de comunicacion, 10 cual garantiza que las redes ffsicas
que la componen funcionen como una red loqlca unica, de alcance mundial.
4.8. Intranet: La Intranet de la Unidad Administrativa Cuerpo Especial de Bomberos de
Bogota (UAE CUERPO OFICIAL DE BOMBEROS) es una herramienta de cornunicacion
interna que tiene como finalidad la ditusion y prornocion de informacion/aplicativos
relevante(s) para los integrantes de la Unldad: esta se encuentra en la direccion
http://intranet.bomberosbogota.gov.co.
4.9. Sniffer: Aplicacion de rnonitorizacion y de analisis para el trafico de una red para detectar
problemas, 10 hace buscando cadenas nurnericas 0 de caracteres en los paquetes.
FOR-MC-8-10
V424/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unldad Admlnislrativa Especial Cuerpo
Oficial de Bomberos

Adrninistracion y uso del recurso tecnoloqlco de la Unidad Administrativa Especial Cuerpo Oficial de
4.10. Encriptar: Es la accion de preparar un archivo 0 mensaje para que solo pueda
interpretarse si se dispone de su contrasefia 0 clave.
4.11. Spam: Se l ama spam, correo basura 0 mensaje basura a los mensajes no solicitados, no
deseados 0 de remitente no conocido, habitualmente de tipo publicitario
4.12. Phishing: Es la suplantaclon de identidad, Es un terrnino inforrnatico que denomina un
tipo de abuso inforrnatlco y que se comete mediante el uso de un tipo de ingenierfa social
caracterizado por intentar adquirir informacion confidencial de forma fraudulenta
4.13. Malware: Es un tipo de software que tiene como objetivo infiltrarse 0 dafiar una
computadora 0 sistema de informacion sin el consentimiento de su propietario
4.14. Software Virus: es un malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso 0 el conocimiento del usuario
4.15. Dispositivos Moviles: Son equipos tecnoloqicos de pequefio tarnafio, con capacidades
de procesamiento, con conexion permanente, con memoria limitada, disefiados
especfficamente para desarrollar funciones generales.
4.16. Dominio: Red de identiflcacion asociada a un grupo de dispositivos 0 equipos conectados
a la red Internet.
4.17. Test de Intrusion: Test que permite identificar los fallos y problemas en temas de
seguridad inforrnatica con fines preventivos.
4.18. Analisis Forense: Es la aplicacion de tecnicas cientfficas y analfticas especializadas a
infraestructura tecnoloqica que permiten identificar, preservar, analizar y presentar datos
que sean validos dentro de un proceso legal
4.19. Traflco de Red: Es la cantidad de datos enviados y recibidos por los dispositivos dentro
de una red de datos.
4.20. Red Privada: Red de direccionamiento Ip interna con acceso a productos y servicios del
dominio Bomberosbogota .gov.co
4.21. Red Publica: Red de acceso unicamente a Internet, sin acceso al dominio
Bomberosbogota .gov.co
4.22. VPN: Es una red que permite que la computadora en la red envfe y reciba datos sobre
redes compartidas 0 publicas como si fuera una red privada con toda la funcionalidad,
seguridad y polfticas de qestlon de una red privada.
4.23. Servidor: Es una computadora en la que se ejecuta un programa que realiza alguna
tarea en beneficio de otras aplicaciones I amadas clientes.
4.24. Hubs: Es un dispositivo que permite centralizar el cableado de una red y poder ampliarla.
4.25. Switch: Es un dispositivo digital logico de interconexion de equipos que opera en la capa
de enlace de datos del modele OS!.
4.26. Router: Es un dispositivo cuya u funcion principal consiste en enviar 0 encaminar
paquetes de datos de una red a otra.
4.27. Access Point: dispositive que interconecta dispositivos de comunlcaclon por red de
datos cableada para formar una red inalarnbrica
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos

Continuaclon de la resolucion
""Por la cual se adoptan las Pollticas de Seguridad para el manejo de la informacion y la
Admtnistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
4.28. Netiqueta: Es un conjunto de normas de comportamiento general en Internet.

4.29. Web Proxy: Es un programa 0 dispositivo que realiza una accion en representacion de
otro.
4.30. Programa P2P: Es una red de computadoras en la que todos 0 algunos aspectos
funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como
iguales entre sf.
4.31. Hacking: Difiere de varios puntos de vista, donde puede identificarse una actividad que
desarrolla un individuo 0 varios, que se centra en asegurar y proteger los sistemas de
Tecnologfas de informacion y comunicacion, como tarnbien puede ser una actividad para
violentar y destruir sistemas intormaticos
4.32. Cracking: Actividad que involucra ruptura de sistemas de seguridad de computadoras,
colapso de servidores, ingreso a zonas restringidas, infeccion de redes 0 tomar control de
elias, entre otras.
4.33. Firewall: Es un componente de un sistema 0 una red que esta disefiada para bloquear el
acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
4.34. Borrado tipo Wipe: Formateo de los parametres configurados en un dispositivo rnovil
4.35. UPS: Es un dispositivo que por sus componentes internos y elementos almacenadores de
energfa, puede proporcionar energfa electrica regulada, por un tiempo limitado.
4.36. CCTV: Es una tecnologfa de video vigilancia disefiada para supervisar una diversidad de
ambientes y actividades.
4.37. Voip: Es un grupo de recursos que hacen posible que la sefial de voz viaje a traves de
Internet empleando un protocolo IP.
CAPiTULO II
POLiTICAS DE SEGURIDAD, usa Y ADMINISTRACION DE RECURSOS TECNOLOGICOS
Articulo 5. Responsabilidad de los directivos: EI Director, los Subdirectores y Jefes de Oficina

tendran las siguientes responsabilidades:
5.1. Aceptar y distribuir una copia de estas polfticas a los servidores publicos y contratistas
bajo su supervision.
5.2. La Oficina Asesora Jurfdica debera incluir dentro de los contratos laborales, una clausula
donde el individuo conoce y acepta el acuerdo de confidencialidad y las Polfticas de
Seguridad, uso y Adrninistracion de recursos Tecnoloqicos aqui expuestas.
5.3. Informar al Area de Gestion de Recursos Tecnoloqicos sf tiene conoCimiento de Software
no licenciado que sea instalado en alguno de los equipos de compute que tienen a cargo
los funcionarios bajo su supervision.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos
RESOLUCION N.o 366 DE 2014 Hoja N.O 7 de 29

Admlnistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
Bomberos y se deroga la Resoluclon No. 383 DE 2011"
5.4. Detectar y corregir el uso de las copias indebidas por parte de los servidores publicos y
contratistas bajo su supervision.
5.5. Informar inmediatamente al Area de Gestion de Recursos Tecnoloqicos el retiro de los
servidores publicos y contratistas a su cargo para suspender oportunamente las claves de
acceso.
5.6. Los Subdirectores y Jefes de Oficina deben contactar al Area de Gestion de Recursos
Tecnoloqicos para asesoria en la lrnplementaclon de estas polfticas.
5.7. Ser conscientes de sus funciones y responsabilidades respecto a la Seguridad de la
Informacion desde los respectivos niveles de acceso a la informacion en el desarrollo de
los cargos Directivos.
5.8. La Subdireccion de Gestion Humana debera socializar y dar a entender las Polfticas de
Seguridad, usa y Adrninistracion de recursos Tecnoloqicos aqui expuestas dentro de las
inducciones y re inducciones programadas para el personal vinculado a la Entidad.
5.9. Exigir el cumplimiento de estas polfticas de seguridad a los servidores publicos,
contratistas y usuarios de terceras partes dentro de la Entidad.
Articulo 6. Obligaciones y responsabilidades del Usuario: AI obtener acceso 0 utilizar los

recursos tecnoloqicos de la UAE CUERPO OFICIAL DE BOMBEROS, los usuarios deben obrar de
acuerdo con las siguientes Obligaciones y responsabilidades:
6.1. No expectativa de privacidad

6.1.1. No expectativa de privacidad: Los individuos que hagan uso de los recursos tecnoloqicos
proporcionados por la UAE Cuerpo Oficial de Bomberos a traves de cualquier activo
tecnoloqico (incluyendo, pero sin limitarse a, Canales de datos, Red de datos LAN, Red de
datos privada inalarnbrica, Red de internet publica inalarnbrica, Internet, Intranet,
Servicios Misionales 0 servicios de apoyo, equipos de compute, dispositivos moviles,
plataforma de correo electronico y herramientas de colaboracion) renunciaran a toda
expectativa de privacidad de cualquier material que, creen, almacenen, copien, digitalicen,
modifiquen, envfen, consulten 0 reciban (entre otras) ya que la autorla intelectual
pertenece a la Entidad y sus propositos deben ser relacionados exclusivamente a temas
de misionalidad de la misma.
6.1.2. Acuerdo de Confidencialidad. Los funcionarios, contratistas, pasantes, visitantes 0
cualquier otro individuo que acepte los servicios ofrecidos por la UAE Cuerpo Oficial de
Bomberos, flrrnaran el documento anexo a estas Polfticas de Seguridad el cual hace
referencia a el Acuerdo de Confidencialidad ofrecido por la Entidad para prestar sus
servicios. Asi mismo este documento debera ser presentado por la Oficina Asesora
Jurfdica, entendido y firmado por cada individuo que posea un contrato laboral con la UAE
Cuerpo Oficial de Bomberos.
FOR-MC-8-10
V424/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unidad Adminlstrativa Especial Cuerpo
Oficial de Bomberos

Adrnmistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
6.1.3. Informacion disponible al publico: Sera aquella que la UAE Cuerpo Oficial de Bomberos,
crea que es la conveniente para publicarla en los diferentes medios de cornunicacion por
medio de su oficina de Comunicaciones y Prensa. Adernas podra ser aquella informacion
confidencial que tenga que ser revelada y/o divulgada por mandato de una ley, decreto 0
sentencia u orden de autoridad competente en ejercicio de sus funciones legales.
6.1.4. Intercambio de Informacion: La UAE Cuerpo Oficial de Bomberos esta dispuesta a
negociar con otras Entidades del Sector, contratistas, funcionarios 0 terceros a
intercambiar informacion que sea de conocimiento publico de la Entidad siempre y cuando
cum pia con los requisitos de autorizacion correspondientes
6.1.5. Gestion de Privilegios: EI area de Gestion de Recursos Tecnoloqicos, asiqnara los
privilegios de acceso a la red de datos, informacion, sistemas de informacion, recursos
compartidos, recursos de impresion, acceso a internet, acceso a contenidos, entre otros, a
los usuarios y sequn el perfil que fue informado por el Jefe 0 Subdirector del area al cual
pertenece, esto se hara sequn el procedimiento de creacion de cuentas de usuario y se
eliminaran cuando la vigencia del contrato laboral 0 de prestacion de servicios finalice 0
cuando el area de Gestion de Talento Humano 10 indique, tarnbien se podran retirar los
privilegios por resultado de una auditoria (interna, externa) 0 cuando el area de Gestion
de Recursos Tecnoloqicos evidencie un mal uso del recurso tecnoloqico.
6.1.6. Elirntnacion de Informacion sensible: Ninqun usuario por sus propios medios debera
eliminar informacion que considere no importante, borrar informacion con el fin de causar
dafio, con el fin de obtener un beneficio de tipo econornico para sf mismo 0 para alqun
tercero. La informacion debera ser borrada por el area de Gestion de Recursos
Tecnoloqicos, previa autorizaclon del Jefe 0 Subdirector del area a la cual pertenezca,
despues de confirmar que exista una copia de seguridad de la misma.
6.2.Auditorias
6.2.1. Auditorfas Internas: La UAE Cuerpo Oficial de Bomberos por medio de su area de Gestion
de Recursos Tecnolocicos, podra realizar auditorfas de todos los servicios prestados
dentro de su red de datos, incluyendo pero sin limitarse a Canales de datos, Red de datos
LAN, Red de datos privada inalambrlca, Red de internet publica inalarnbrica, Internet,
Intranet, Servicios Misionales 0 servicios de apoyo, equipos de compute, dispositivos
rnoviles pertenecientes a la Entidad, informacion, de forma manual 0 de forma autornatica
cuando hayan solicitudes oficiales por parte de los entes de control 0 cuando el desarrollo
de sus actividades 10 ameriten.
6.2.2. Auditorfas a Administradores: La UAE Cuerpo Oficial de Bomberos podra realizar auditorfas
a cualquier funcionario, contratista 0 tercero que preste alqun tipo de servicio a la Entidad
y posea privilegios elevados de administrador.
6.2.3. Auditorfas a Operadores: La UAE Cuerpo Oficial de Bomberos podra realizar auditorfas a
cualquier producto 0 servicio, contratado por la Entidad. Estas auditorias podran ser de
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CDNVIVENCIA
Oficta! de Bomberos

Administracion y uso del recurso tecnoloqlco de la Unidad Administrativa Especial Cuerpo Oficial de
tipo de Seguridad interna, Seguridad perimetral, Test de Intrusion, Analisis Forense,

Auditorias de Paqinas Web, Auditorias de codiqo de aplicaciones 0 cualquiera que
determine el area de Gestion de Recursos Tecnoloqicos,
6.3. Bloqueos y deshabilitaci6n de usuarios

6.3.1. EI area de Gestion de Recursos Tecnoloqicos podra bloquear, deshabilitar y eliminar
usuarios sequn sea su comportamiento dentro de la red de datos de La UAE Cuerpo
Oficial de Bomberos, este comportamiento sera visto como agresivo 0 indeseable sf
obedece a alguna de las siguientes caracterfsticas 0 cualquiera que el area determine:
./ Cuando el area de Gestion de Recursos Tecnoloqlcos compruebe que el usuario ha

realizado intencionalmente una suplantacion de identidad dentro del dominio
Bomberosbogota.gov.co para el uso de equipos de compute 0 para el correo
electronico .
./ Cuando el area de Gestion de Recursos Tecnoloqicos compruebe que intencionalmente
se realiza una mala utilizacion del recurso 0 servicio prestado a un usuario por parte de
la UAE Cuerpo Oficial de Bomberos .
./ Cuando el area de Gestion de Recursos Tecnoloqicos compruebe que el usuario publica
informacion que no responde a los requisitos de veracidad, interes publico y respeto a
la dignidad de las personas .
./ Cuando el usuario capture, grabe 0 publique, lrnaqenes, videos y cualquier otro tipo
de registro pretendiendo causar alqun prejuicio a cualquier persona, 0 para obtener
alqun beneficio propio y sin el consentimiento de los afectados .
./ Cuando los usuarios realicen intencionalmente actos que impliquen un desperdicio de
los recursos tecnoloqicos, monopolicen 0 acaparen los recursos para excluir a otros.
Estos actos incluyen, pero no se limitan a, envfo de correo electronico masivo, envfo de
correo de cadena, utilizacion excesiva 0 innecesaria de Internet, participacion en
juegos en Ifnea, grupos de "chat" diferente al institucional, irnpresion de copias
multiples de documentos, descargas de archivos de gran tarnafio, 0 saturacion de
trafico de red innecesario .
./ Cuando la fecha de ejecucion del contrato laboral del usuario termine,
autornaticarnente el Directorio Activo, deshabilitara la cuenta de usuario y la cuenta de
correo electronico .
./ Cuando el usuario capture, grabe, transmita, almacene, publique 0 de cualquier forma
ponga a disposicion cualquier contenido que el area de Gestion de Recursos
Tecnoloqicos y la UAE Cuerpo Oficial de Bomberos en general considere como dafiino,
amenazador, abusive, ilegal, difamatorio, obscene, fraudulento, acosador, de odio
racial, de odio etnico 0 cualquier otro tipo de registro que pretenda causar alqun
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Ofieial de Bomberos

Administracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
prejuicio a 105 individuos, 0 para obtener algun beneficio propio y sin el consentimiento
de 105 afectados .
./ Cuando el usuario ponga a disposlcion intencionalmente cualquier material que
contenga software "Virus" 0 cualquier otro tipo de codiqo inforrnatico, archivos y
programas disefiados para interrumpir, destruir, limitar; 105 actives de informacion,
productos, servicios 0 el normal desernpefio de la infraestructura de red de la UAE
Cuerpo Oficial de Bomberos .
./ Cuando el usuario uti lice su correo electronico para crear, difundir 0 participa
conscientemente en cadenas de correos no deseados tipo spam, que busquen lograr
alqun beneficio econornlco para el usuario por medio de publicidad real 0 falsa, asi
como que busque hacer alqun tipo de dafio a la integridad de una persona .
./ Cuando el usuario introduzca datos inexactos dentro de 105 sistemas Misionales de la
Entidad 0 se compruebe que intencionalmente modifico documentos para beneficio
propio 0 de alqun tercero .
./ Cuando el usuario intencionalmente genere informacion simultanearnente con el fin de
realizar una carga en el trafico de red .
./ Cuando el usuario proporcione su direccion de correo electronlco a alqun sitio web que
la utilice para envio de correos tipo spam.
6.4.Actividades prohibidas
6.4.1. Material inapropiado 0 ilegal: EI material que tenga caracter fraudulento, que pueda Ilegar
a generar sentimientos de acoso u hostigamiento, 0 que por su naturaleza sea
embarazoso, sexual mente explfcito, difamatorio, ilegal 0 inapropiado, no podra ser
enviado por correo electronico 0 cualquier otra forma de cornunlcaclon electronica (tales
como sistemas de foros, grupo de noticia, grupos de "chat''), exhibido 0 almacenado en
105 computadores de la UAE CUERPO OFICIAL DE BOMBEROS. Los usuarios que
encuentren 0 reciban este tipo de material deben reportarlo en forma inmediata al area
de Gestion de Recursos Tecnoloqicos,
6.4.2. Usos prohibidos: Los recursos tecnoloqicos de la UAE CUERPO OFICIAL DE BOMBEROS no
podran ser utilizados para divulgar, propagar 0 almacenar contenido personal 0 comercial
de publicidad, promociones, ofertas, programas destructivos (virus), material politico 0
cualquier otro usa que no este autorizado.
6.4.3. Modificar intencionalmente la confiquracion del software antivirus, firewall 0 polfticas de
seguridad implantadas en 105 equipos de compute sin hacer un requerimiento formal al
area de Gestion de Recursos Tecnoloqicos por medio de la Mesa de Ayuda quien evaluara
el requerimiento.
6.4.4. Burlar 105 mecanismos de seguridad, autenticacion, autorizacion 0 de auditorfa de
cualquier servicio de red, aplicacion, servidor 0 cuenta de usuario.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos

Ccntinuacion de la resolucion
Adrnmlstracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
6.4.5. Mal uso del "Software": Los usuarios no podran efectuar cualquiera de las siguientes
labores:
6.4.5.1. Copiar software licenciado de la Entidad para utilizar en sus computadores
personales, ya sea en su domicilio 0 en cualquier otra instalacion.
6.4.5.2. Proveer copias de software licenciado a contratistas, empleados temporales,
amigos, parientes 0 cualquier otra tercera persona.
6.4.5.3. Descargar "software" de Internet u otro servicio en Ifnea a cualquier computador
o Servidor de la Entidad.
6.4.5.4. Modificar, revisar, transformar 0 adaptar cualquier "Software".
6.4.5.5. Descompilar 0 reversar la ingenierfa en cualquier software.
6.4.5.6. Los Usuarios deberan informar al area de Gestion de Recursos Tecnoloqlcos de
cualquier conocimiento que tengan de violacion al usa adecuado y legal del
"Software" 0 de 105 derechos respectivos del autor.
6.4.5.7. Burlar 105 mecanismos de seguridad, autenticacion, autorizaclon 0 de auditorfa de
cualquier servicio de red, aplicacion, servidor 0 cuenta de usuario.
6.4.5.8. Modificar intencionalmente la confiquracion del software antivirus, firewall 0
polfticas de seguridad implantadas en 105 equipos de compute sin hacer un
requerimiento formal al area de Gestion de Recursos Tecnoloqicos por medio de
la Mesa de Ayuda quien evaluara el requerimiento.
Articulo 7. Util zacion de 105 recursos tecnoloqicos: Los recursos tecnoloqlcos (Software y
Hardware) que la UAE CUERPO OFICIAL DE BOMBEROS disponga al servicio de 105 servidores
publlcos 0 terceros, deben ser utilizados bajo 105 siguientes criterios:
7.1. En todos 105 equipos de la UAE CUERPO OFICIAL DE BOMBEROS, debe estar instalada la
imagen Institucional, la cual debe ser mostrada como un tapiz 0 fonda de escritorio.
7.2. Para la instalaclon de software adicional en 105 equipos de compute de la Entidad, el
usuario debe hacer un requerimiento al area de Gestion de Recursos Tecnoloqicos sequn
procedimiento de soporte tecnoloqico, EI grupo de Gestion de Recursos Tecnoloqicos
evaluara la posibilidad de la instalacion dependiendo del tipo de licencia del software
solicitado.
7.3. EI cambio en las configuraciones de hardware 0 software instalado en 105 equipos de
compute de la UAE CUERPO OFICIAL DE BOMBEROS, solo podran ser realizados por el
Area de Gestion de Recursos Tecnoloqicos, 0 la Empresa que preste el servicio de
mantenimiento, previa aprobaclon de la solicitud escrita de la dependencia que requiera el
servicio y sequn procedimiento de soporte tecnoloqico,
7.4. La instalacion, so porte y/o mantenimiento de cualquier tipo de software, licenciados para la
UAE CUERPO OFICIAL DE BOMBEROS, se realizara sola mente a equipos de compute que
sean de propiedad de la Unidad 0 bajo la modalidad de alquiler.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unldad Administrativa Especial Cuerpo
Oflcla! de Bomberos

""Por la cual se adoptan las Politlcas de Seguridad para el manejo de la informacion y la
7.5. En el evento de que se requiera utilizacion de equipos particulares para labores

institucionales (que tengan acceso a 105 servicios de red de la entidad), se debera realizar
una solicitud escrita y motivada al area de Gestion de Recursos Tecnoloqicos, la cual podra
autorizar por escrito su utiltzacion por el tiempo estrictamente necesario y en donde el
equipo particular se acoqera a todas las Politicas de seguridad en software y las expuestas
en este documento.
7.6. Los equipos de compute 0 sus partes (CPU, monitor, Mouse, teclados, impresoras, parlantes
y dernas elementos que se encuentren conectados a la CPU), no podran ser cambiados de
puesto, sin autorizacion escrita del area de Gestion de Recursos Tecnoloqicos, quien
establecera la viabilidad tecnica del cambio, previa autorizacion del Jefe 0 Subdirector del
area donde se encuentre ubicado el equipo.
Las siguientes recomendaciones, deben ser acogidas por 105 usuarios de computadores y
supervisadas por el Area de Gestion de Recursos Tecnoloqicos, quien velara por su aplicacion a
fin de prolongar la vida de 105 equipos:
.:. Ubique el equipo en un area donde no exista mucho movimiento y la parte electrica del
mismo no sea de facil acceso al paso de personal.
.:. No traslade el computador sin la autorizacion y asesoria del Area de Gestion de Recursos
Tecnoloqlcos, sequn sea el caso .
•:. Instale el computador sobre escritorios, 0 muebles estables especialmente disefiados para
ello .
•:. Ubique el equipo lejos de la luz del sol y de ventanas abiertas .
•:. La enerqia electrica de corriente regulada se identifica por las tomas naranjas. Asesorese
debidamente para garantizar una correcta conexion .
•:. No conecte otros aparatos (radios, rnaquinas de escribir, calculadoras, celulares, etc.) en las
tomas de corriente regulada .
•:. Cada usuario, al momenta de terminar las labores diarias, debera apagar 105 equipos
(computador, impresoras, escaner) .
•:. No se debe colocar encima 0 cerca del computador ganchos, clips, bebidas y comidas que
pueden caer accidentalmente dentro del equipo y dafiar sus partes, costa que no asume
ninguna qarantia ni contrato .
•:. No fume en areas donde existan elementos electronicos .
•:. Uti lice 105 tarnafios de papel adecuados para 105 sistemas de irnpresion, si tiene duda sobre
su confiquracion y manejo, soli cite apoyo por medio de la Mesa de Ayuda para la
capacitacion correspondiente .
•:. Todas las labores de soporte tccnico para confiquracion, modiflcacion, instalacion entre otros
solo deben ser realizadas por personal especializado del area de Gestion de Recursos
Tecnoloqicos, en ninqun caso el usuario debe intentar realizar reparacion alguna.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unidad Administrati v a Especial Cuerpo
Oficial de Bomberos

Adrrurustraclon y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
.:. No se debe introducir ninqun elemento extrafio como ganchos 0 pinzas a fin de retirar
elementos de las unidades de almacenamiento, dispositivos extrafbles, dispositivos de
impresion entre otros .
•:. Cualquier traslado interno, externo 0 cambio de responsable debera ser informado de
inmediato al Area de Gestion de Recursos Tecnoloqicos .
•:. En caso de retiro deflnitivo del usuario, se deben realizar los pasos estipulados en el
procedimiento de Gestion de Inventarios .
•:. EI responsable de un recurso tecnoloqico de la UAE CUERPO OFICIAL DE BOMBEROS 0 a su
servicio, debera informar inmediatamente por escrito cualquier irregularidad que detecte
sobre el mismo, al area de Gestion de Recursos Tecnoloqicos .
•:. EI acceso indebido a un Recurso Tecnoloqico por parte de un tercero no autorizado, debera
ser reportado inmediatamente se detecte, al Area de Gestlon de Recursos Tecnoloqicos .
•:. En el evento de requerir la utilizacion de un equipo de compute diferente al asignado, se
debera enviar autorlzaclon del jefe inmediato del usuario del equipo quien marufestara su
responsabilidad sobre la informacion del usuario titular, a traves del procedimiento de
soporte tecnoloqico.
Articulo 8. Gesti6n y uso de contrasefias:
8.1. Responsabilidad con las contrasefias: Los usuarios son responsables de salvaguardar sus
contrasefias de acceso al sistema de compute a fin de evitar acceso de personas no
autorizadas por la Entidad a los diferentes sistemas de informacion. Las contrasefias
individuales no deben ser impresas, almacenadas en los sistemas 0 suministradas a cualquier
otra persona. Los usuarios son responsables de todas las transacciones efectuadas con sus
contrasefias. Ninqun usuario podra acceder al sistema de compute utilizando la cuenta 0
contrasefia de otro usuario.
8.2. Las contrasefias no implican privacidad: EI uso de contrasefias para acceder al sistema de
compute 0 para Encriptar archivos particulares 0 mensajes no implica que los usuarios
tengan la expectativa de privacidad en el material que ellos almacenen en el sistema de
compute independientemente del hecho que este haya sido encriptado 0 no.
8.3. Confidencialidad de contrasefia: La clave de acceso es personal e intransferible, y como
consecuencia se entiende para todos los efectos que solo la conoce el responsable del
equipo.
8.4. La clave de inicio de seslon, debe ser solicitada en todos los computadores, se habilita al
momenta de configurar el equipo y es una clave que sera solicitada como primer paso de
lnldalizacion despues de encendido el computador. Dicha clave debe cumplir los siguientes
requisitos:
./ Debe incluir letras mavusculas, minusculas y nurneros .
./ Debe contener mfnimo ocho (8) caracteres de longitud.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Ofidal de Bomberos

Continuaci6n de la resolucion
./ Evitar que la contrasefia corresponda a alguna palabra contenida en alqun diccionario de

cualquier idioma .
./ Agregar caracteres especiales a la contrasefia .
./ No debe corresponder alas ultirnas seis claves utilizadas dado que el sistema recuerda las
ultimas seis contrasefias utilizadas por cada usuario, es decir que no se puede repetir la
contrasefia del mes anterior. Cuando el usuario esta realizando el cambio de contrasefia y
trata de utilizar una contrasefia digitada anteriormente, el sistema Ie informa que la
contrasefia no es valida 0 que es demasiado corta y Ie da la opcion de registrar una nueva,
cuando el cambio se realiza con exito, el sistema Ie informa al usuario tal situacion .
./ No usar el nombre de usuario asignado en la red .
./ La contrasefia tiene una vigencia maxima de treinta (30) dias y una mfnima de veinticinco
(25) dias, es decir, cada treinta dias el sistema solicita al usuario el cambio de contrasefia,
avisando que en (x) dias caducara, dando la opcion para que en ese momenta pueda
cambiarla .
./ En la creacion de usuarios nuevos se asiqnara una contrasefia por defecto la cual debera
ser cambiada por el usuario en su primer inicio de sesion en 105 diferentes sistemas de
informacion proporcionados por la Entidad.
8.5. Despues de tres (3) intentos fallidos al ingresar la contrasefia, la cuenta del usuario es
bloqueada, y solo podra ser desbloqueada por el Area de Gestion de Recursos Tecnoloqicos,
previa notiflcacion del usuario al Jefe del area 0 Subdirector a la que pertenece el usuario
que tiene bloqueada la cuenta, y sera este ultimo quien reportara la solicitud, sequn
procedimiento de soporte tecnoloqico,
8.6. EI Area de Gestion de Recursos Tecnoloqicos desactivara inmediatamente la cuenta de
usuario a 105 servidores publicos 0 contratistas que tengan ausencias temporales 0 definitivas
de sus cargos 0 terrninacion de 105 contratos por autonomfa del area 0 por informacion
proporcionada por la Subdireccion de Gestion Humana.
Articulo 9. Utilizacion de 105 recursos y servicios de RED:

9.1. Toda adicion de equipos de compute, equipos activos a la infraestructura de red, debe ser
aprobada por el area de Gestion de Recursos Tecnoloqicos por medio de la Mesa de
Ayuda, asi como la creacion de usuarios debe hacerse de acuerdo al procedimiento de
creacion de usuarios de red.
9.2. Todo servicio que involucre recursos tecnoloqicos, contara con planes de capacitacion y
entrenamiento a usuarios, para hacer un uso efectivo de 105 recursos dando a conocer 105
riesgos y responsabilidades involucrados. Para 10 cual cada aplicacion de nuevas
tecnologfas requerira la presencia de un personal del area de Gestion de Recursos
Tecnoloqicos para su entrenamiento.
FOR-Me-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos
RESOlUCION N.O 366 DE 2014 Hoja N.O lS de 29

Continuaci6n de la resoluci6n
""Por la cual se adoptan las Politicas de Seguridad para el manejo de la informacion y la
9.3. Si existe alqun recurso mforrnatlco que deba ser compartido (P.ej: carpetas, impresoras,
etc.), este sera protegido de uso no autorizado estableciendo los permisos
correspondientes (Iectura, escritura) y control de acceso.
9.4. Todo cambio en los recursos lnforrnaticos que impliquen la no continuidad de alqun
servicio, debe ser informado oportunamente al area de Gestion de Recursos, en caso de
requerir cambios en la conflquracion de los equipos y servicios de red.
9.5. Los Usuarios por defecto solo tendran acceso a su perfil de usuario en un equipo de
compute de la UAE Cuerpo Oficial de Bomberos.
9.6. Si por efecto de alqun proyecto en el que participe la UAE CUERPO OFICIAL DE
BOMBEROS debe permitirse el acceso a la red de la Entidad de personal externo, debera
ser solicitado por cornunicacion escrita de la Subdirecdon y/o Oficina Asesora al area de
Gestion de Recursos Tecnoloqicos quien evaluate a que red de datos se conecta (Privada -
Publica) sequn las funciones que cum pia y el desarrollo de sus actividades.
9.7. Se contara con un sistema de medicion y registro estadistico que permita efectuar analisis
de uso y niveles de calidad de los servicios de la red.
9.8. EI uso de la red de comunicaciones para ganancias y actividades financieras no
relacionadas con las actividades normales de la entidad es catalogado como una practice
inaceptable.
9.9. Debido a que la Oficina Asesora Planeacion se esfuerza en mantener la privacidad de las
comunicaciones personales y un nivel de servicio apropiado, el area de Gestion de
Recursos Tecnoloqicos monltoreara la carga de traflco de la red y cuando sea necesario
tornara accion para proteger la integridad y operatividad de sus redes.
9.10. EI Area de Gestion de Recursos tecnoloqicos, efectuara periodicamente monitoreo y
rnedicion de los diferentes servidores y servicios a partir de los logs de los mismos, e
lnforrnara los resultados al responsable de la Oficina Asesora Planeadon.
9.11. EI acceso remoto (VPN) se habilitara unlcarnente para realizar soporte a los servicios
prestados por el area de Gestion de Recursos Tecnoloqicos y a traves de los especialistas
de la Mesa de Ayuda y/o personal proveedor externo.
9.12. La autorizacion para conectar dispositivos adicionales a la red 0 adicionar servicios a la
red debe obtenerse por parte de la Oficina Asesora Planeacion. No pueden conectarse
computadores no autorizados, servidores, hubs, switches, routers, access points, 0
cualquier otro hardware a la red sin la debida autorizacion. EI area de Gestion de
Recursos Tecnoloqicos puede quitar de la red y retirar sin advertencia cualquier dispositivo
sospechoso de violacion a esta politica.
9.13. EI area de Gestion de Recursos Tecnoloqicos podra recolectar estadisticas de utll zacion
basado en las direcciones de redes, protocolo de red, y tipo de aplicacion.
Progresivamente restrinqlra usuarios, cuando su utll zaclon de la red resulte en la
deqradacion del rendimiento. Tal restriccion sera notificada a los usuarios a traves de
medios apropiados.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
Unidad Adrnlnistrativa Especial Cuerpo
Oficial de Bomberos

""Por la cual se adoptan las Pollticas de Seguridad para el manejo de la informacion y la
9.14. Sera deber del area de Gestion de Recursos Tecnoloqicos reportar cualquier actividad que
se sospeche ilegal 0 fraudulenta, a la autoridad de control interna 0 externa que considere
competente.
Articulo 10. La UAE Cuerpo Oficial de Bomberos provee el servicio de correo electronico, por 10
tanto y con el fin de maximizar el beneficio y minimizar los riesgos asociados, el area de Gestion
de Recursos Tecnoloqicos ha creado las siguientes pautas, para asegurar el buen uso del servicio
con responsabilidad y discrecion,
10.1. Utilice siempre las normas de Netiqueta dentro del dominio Bomberosbogota.gov.co para
el manejo de correo electronlco,
10.2. La creaclon de cuentas de correo dentro del dominio Bomberosbogota.gov.co, obedecera
a los criterios incluidos dentro del procedimiento de creacion de usuarios disefiado por el
area de Gestion de Recursos Tecnoloqicos.
10.3. EI Tarnafio del buzon de correo para cada uno de los usuarios es de 25 GB. Es
responsabilidad del usuario realizar constantemente la depuracion de su correo, tanto los
enviados, recibidos y los que se encuentran en la papelera de reciclaje.
lOA. EI tarnafio de los mensajes incluido los archivos anexos no debe ser superior a los 25 Mb.
10.5. EI area de Gestion de Recursos Tecnoloqicos dispone de un acceso a traves de la paqina
web de la Entidad la cual es (http://correo.bomberosbogota.gov.co), ingresando su usuario
y contrasefia.
10.6. Evite en cualquier situacion imprimir los correos electronicos,
10.7. No Utilizar la dlreccion de correo electronlco del dominio Bomberosbogota.gov.co como
punto de contacto en comunidades interactivas de contacto social, tales como facebook
y/o myspace, entre otras, 0 cualquier otro sitio que no tenga que ver con las actividades
laborales e institucionales.
10.8. No ingrese su direccion de correo electronico, ni publique su lista de contactos en paqinas
o listas de distribucion, en sitios que no sean de su total confianza, ya que podrfa ser
usada para envio de correos tipo spam 0 publicidad y automaticarnente sera bloqueada
por el area de Gestion de Recursos Tecnoloqicos.
10.9. Cuando se realice la desvlnculacion 0 traslado de una persona que tenga asignada una
cuenta de correo, debe ser notificado al area de Gestion de Recursos Tecnoloqicos, con el
fin de realizar el Backup del correo y la elirnlnacion del usuario.
10.10. Ninqun usuario perrnitira a otro enviar correos utilizando su cuenta, sin aclarar el
remitente.
10.11. La direccion del emisor correspond era a la asignada por la Oficina Asesora Planeacion,
10.12. EI Envfo de correos por medio de listas de distribucion 0 grupos, debe ser de contenido
"liviano", es decir, sin incluir archivos adjuntos que puedan congestionar la red (qraficos,
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Umdad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
RESOLUCION N.o 366 DE 2014 Hoja N.D 17 de 29

Adminlstracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
videos y similares.),para tal fin se deben utilizar las herramientas de colaboracion que
complementan la plataforma de correo electronico.
10.13. Los usuarios tendran un solo buzon de correo electronico, (personal y/o dependencia) en
el dominio bomberosbogota.gov.co, al cual esta asociado una descripcion del perfil del
usuario, y por tratarse de una herramienta de usa institucional, en el perfil no pod ran ir
fotos diferentes a la del usuario donde se vea clara mente su rostro para facil
ldentiflcacion.
10.14. EI mantenimiento del buzon de correo electronico y de la lista personal de direcciones en
cada computador sera responsabilidad del usuario que hace usa del servicio.
10.15. EI correo electronico no debe usarse para intimidar, insultar 0 acosar a otras personas,
interferir con el trabajo de 105 dernas provocando un ambiente de trabajo no deseable
dentro del contexto de las politicas de la UAE CUERPO OFICIAL DE BOMBEROS.
10.16. Nunca utilice rnavusculas sostenidas al redactar un correo 0 al dar respuesta a alguno, se
considera como ofensivo esta conducta.
10.17. No reenvie 0 inicie correo de cadena ("Chain'') 0 masivo, el correo en cadena es un
mensaje enviado a un numero de destinatarios para que estos a la vez se Ie reenvfen a
otros. EI envio de correo masivo se refiere a aquel enviado a un gran numero de
receptores sin un proposito relacionado con la entidad. Estos tipos de mensajes degradan
el desempefio del sistema y consume recursos de disco y memoria.
10.18. Todo correo saliente debe lIevar el pie de paqina proporcionado por el area de
Comunicaciones y Prensa.
10.19. No podra establecer una foto de perfil de tipo familiar dentro de su correo electronico
institucional 0 dentro del perfil de red social laboral que proporcione la Entidad, solo
podra establecer una foto relacionada directamente con la Misionalidad de la Entidad.
Articulo 11. Uso general de Internet e Intranet: Son servicios proporcionados por la UAE Cuerpo
Oficial de Bomberos a sus funcionarios, contratistas 0 terceros, quienes acataran las normas de
convivencia estipuladas para la prestacion de 105 servicios, por tal motivo, tendran unas
regulaciones comunes para su correcto usa y funcionamiento. EI inapropiado usa de 105 servicios
proporcionados sera sancionado con el retiro de dicho servicio y conllevara a la apllcacion de las
sanciones disciplinarias correspondientes.
11.1. Internet
11.1.1. Siempre utilice las normas de Netiqueta para el usa de internet.
11.1.2. No se podra usar 105 recursos de Internet proporcionados por la UAE Cuerpo Oficial de
Bomberos para actividades lucrativas y comerciales de caracter individual, privado 0 para
negocios en particular. Cada usuario es responsable de dar un usa adecuado a este
recurso y en ninqun momenta puede ser usado para realizar practices ilicitas 0 mal
FOR-MC-8-10
V424/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos

intencionadas que atenten contra terceros, la leqislacion vigente y los lineamientos de la

Polltica de Seguridad.
11.1.3. No se podra usar Internet para acceder a lugares inapropiados, que distribuyan
incluyendo pero sin limitarse a, material 0 contenido explfcito de tipo, sexual,
pornoqraflco, violento, webproxys, incitaclon al consumo de drogas, prejuicios raciales 0
cualquier tipo de contenido que tenga como finalidad el perjuicio de individuos.
11.1.4. No intercambiar informacion confidencial propiedad de la UAE Cuerpo Oficial de
Bomberos, sequn el acuerdo de confidencialidad estipulado en estas politicas.
11.1.5. Esta prohibido la descarga, use, intercambio y/o instalaclon de juegos, rnusica, pellculas,
protectores y fondos de pantalla, software de libre distribucion. informacion y/o
productos que de alguna forma atenten contra la propiedad intelectual de sus autores, 0
que contengan archivos ejecutables y/o herramientas que atenten contra la integridad,
disponibilidad y/o confidencialidad de la infraestructura tecnoloqlca (hacking), programas
tipo P2P (Peer to peer) para el intercambio de archivos 0 ficheros, entre otros. La
descarga, use, intercambio y/o instalacion de informacion audiovisual (videos e
irnaqenes) utilizando sitios publicos en Internet debe ser autorizada por el Jefe,
Subdireccion y el area de Gestion de Recursos Tecnoloqicos, 0 quienes estos deleguen
de forma explfcita para esta funcion, asociando los procedimientos y controles
necesarios para el monitoreo y aseguramiento del buen usa del recurso.
11.1.6. EI usuario nunca debera proporcionar datos personales y/o contrasefias a individuos que
no conozca, por medio de lIamadas telefonicas, correos electronicos 0 cualquier medio
disponible para tal fin.
11.1.7. EI usa de Internet no considerado dentro de las restricciones anteriores, es permitido
siempre y cuando se realice de manera etica, razonable, responsable, no abusiva y sin
afectar la productividad ni la proteccion de la informacion de la UAE Cuerpo Oficial de
Bomberos.
11.2. Intranet
11.2.1. La Intranet es una herramienta de cornunlcacion interna que permite publicar informacion
y servicios (aplicativos de diversa Indole) y se constituye como un elemento de gran
utilidad para los usuarios internos de la Entidad.
11.2.2. Cada integrante de la UAE Cuerpo Oficial de Bomberos tendra un usuario personal e
intransferible registrado en la Intranet.
11.2.3. EI acceso a la Intranet sera otorgado manualmente por el area de Gestion de Recursos
Tecnoloqlcos posterior a la verificacion correspondiente. De igual forma puede ser
otorgado de manera automatica en caso que la cuenta de correo electronlco de registro
pertenezca al dominio bomberosbogota.gov.co.
11.2.4. La sesion de la Intranet se cerrara automaticarnente cada 30 minutos si no se detecta uso
en la misma.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
Unldad Admtnlstrativa Especial Cuerpo
Oflcial de Bomberos

Continuacion de la resoluclon
Adrninlstracion y uso del recurso tecnoloqlco de la Unidad Administrativa Especial Cuerpo Oficial de
11.2.5. La actualizacion de contenidos de la Intranet estara a cargo del area de Comunicaciones y

Relaciones Corporativas 0 el personal autorizado por esta misma area para tal fin.
11.2.6. EI usuario de la Intranet se compromete a utilizar la herramienta de comunicacion y toda
la informacion en ella contenida conforme a la ley, el ideario etico de la Unidad, la buena
fe, los usos honestos y el presente documento. En consecuencia, el usuario se
compromete a no acceder a la Intranet con fines il citos 0 que atenten 0 perjudiquen a la
UAE CUERPO OFICIAL DE BOMBEROS, a terceros, ni a transmitir a traves de la Intranet
informacion ilfcita, obscena, dafiina 0 perturbadora del orden y la moral de los integrantes
de la Unidad. Igualmente, el usuario no podra transmitir informacion publicitaria 0 spam.
11.2.7. EI area de Gestion de Recursos Tecnoloqicos, tiene la autoridad para controlar y negar el
acceso a cualquier funcionario que viole las politicas 0 interfiera con los derechos de otros
usuarios. Tarnbien tiene la responsabilidad de notificar a aquellas personas que se vean
afectadas por las decisiones tomadas.
11.2.8. EI area de Gestion de Recursos Tecnoloqicos debera realizar monitoreo y controles alas
conexiones de Intranet y reportar pertodicamente los aspectos irregulares que violen 10
dictaminado en la presente Resolucion para tomar las acciones correspondientes a las que
hubiere lugar.
11.2.9. La Intranet dcbera congregar informacion y servicios que sean de interes profesional y
espedfico para los usuarios internos de la UAE CUERPO OFICIAL DE BOMBEROS.
11.2.10. EI usuario no podra publicar informacion inexacta 0 falsa.
11.2.11. No se podra realizar a traves de la Intranet Difarnacion, injuria, calumnia 0 cualquier
comentario que atente contra la integridad de una persona 0 institucion.
11.2.12. Se prohfbe el Uso de lenguaje soez.
11.2.13. Se prohibe Colocar vfnculos hada paqinas que contengan material inapropiado, violento,
hacking 0 que atente contra la integridad de personas 0 instituciones.
11.2.14. No se podra Violar 0 incumplir los lineamientos establecidos en este documento.
11.2.15. A traves del servicio de la Intranet no se podran ejecutar actos de espionaje (hacking,
cracking, phishing) que lesionen 0 no los derechos de terceros.
11.2.16. Se prohibe la Violacion de los derechos de privacidad de terceras personas asi como la
transmision de amenazas, material inapropiado 0 tle hostigamiento.
11.2.17.Se prohibe la corrupcion 0 destrucclon de datos 0 el hackeo de cualquier parte de la
plataforma de la Intranet.
11.2.18. Se prohfbe tomar material perteneciente a la Intranet y difundirlo externamente de la
entidad sin autorizacion.
11.2.19. La informacion incluida por los usuarios en la Intranet, es de usa privado de la Unidad.
Los usuarios y sus publicaciones podran ser monitoreados, modificados, y/o eliminados en
cualquier momenta y sin previo aviso por y bajo el criterio del grupo de Comunicaciones
Internas de la Unidad junto con el area de Gestion de Recursos Tecnoloqicos.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unldad Acmlrustrativa Especial Cuerpo
Oflciat de Bomberos

11.2.20. La Intranet contara con un sistema de seguimiento estadfstico para verificar la cantidad
de visitas, contenidos relevantes, porcentaje de rebote entre otros.
Articulo 12. Respaldo de informacion (backups) de los usuarios. En relacion con la informacion
que manejan los usuarios de la UAE CUERPO OFICIAL DE BOMBEROS, es necesario que se tenga
en cuenta 10 siguiente:
12.1. La responsabilidad de la informacion institucional es del funcionario, contratista 0 tercero

vinculado con la UAE Cuerpo Oficial de Bomberos.
12.2. EI area de Gestion de Recursos Tecnoloqicos disefio un procedimiento de copias de
seguridad y un instructivo de Backup que se puede consultar en la siguiente dlreccion:
./ \ \SIG\PROCESOS, PROCEDIMIENTOS, FORMATOS\PROCESOS DE APOYO\GESTION

DE RECURSOS TECNOLOGICOS\Copias de Seguridad
12.3. Determine el grado de importancia de la informacion que amerite copias de seguridad. No

debe incluir por ninqun motivo musica, fotos, juegos, videos 0 demas informacion que no
tenga contenido 0 alguna relacion Institucional.
12.4. Para efectos de brindar un adecuado servicio de soporte a los usuarios, y no poner en
riesgo la informacion "Institucional Crftica", cada usuario debera crear en su carpeta de
Mis Documentos, una carpeta denominada "Institucional" desde la cual adrninistrara y
desarrollara las labores pro pi as de su cargo, esta carpeta sera en consecuencia la unica
objeto de Backup por parte de la persona responsable de realizar Backup en la UAE
Cuerpo Oficial de Bomberos.
12.5. En la UAE Cuerpo Oficial de Bomberos debe existir un sitio dedicado a guardar: backups,
copias de los programas fuentes, ejecutables u objetos de 105 aplicativos mas relevantes
en la entidad, manuales, cds y Iicencias, Este sitio debe asegurar condiciones optirnas
ambientales y de seguridad.
12.6. EI almacenamiento de la informacion del funcionario en la carpeta local lIamada
"Institucional" sera responsabilidad del usuario final, por 10 tanto el Area de Gestion de
Recursos Tecnoloqicos solo tendra responsabilidad de salvaguardar el recurso compartido
destinado para guardar dicha informacion.
Articulo 13. Administracion del Inventario de Recursos Tecnoloqicos: EI area de Gestion de

Recursos Tecnotoqicos en cumplimiento de sus funciones ejerce el control sobre la adqulsiclon,
asiqnacion, redistnbucion y admlnistracion en general del recurso tecnoloqico de la entidad.
13.1. EI area de Gestion de Recursos Tecnoloqicos ha disefiado un procedimiento de

Admmistracion ffsica de Recursos Tecnolocicos, que se puede consultar en la siguiente ruta:
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos
RESOlUCION N.O 366 DE 2014 Hoja N.O 21 de 29

Continuadon de la resolucion
-/ \ \SIG\PROCESOS, PROCEDIMIENTOS, FORMATOS\PROCESOS DE APOYO\GESTION

DE RECURSOS TECNOLOGICOS\Administracion inventarios
13.2. Todos los Usuarios sin excepcion deben velar por el cuidado de los recursos tecnoloqlcos
que se tengan asignados, sin perjuicio de la responsabilidad administrativa, fiscal
disciplinaria 0 penal, en que se pueda incurrir por cualquier dafio 0 perdida.
13.3. EI Almacen de la UAE Cuerpo Oficial de Bomberos, referenclara e identificara mediante
placas, tanto las pantalias, las Unidades Centrales de Procesamiento (CPU), asi como los
dispositivos externos que se encuentren conectados alas mismas; dichas identificaciones
no deberan ser retiradas de los respectivos equipos y perifericos, salvo reemplazo de las
mismas por el area de Gestion de Recursos Tecnoloqicos,
13.4. EI Alrnacen entreqara mediante comprobante de salida, los recursos tecnoloqicos que la
Oficina Asesora Planeacion haya asignado, y los carqara a la cuenta del responsable en el
sistema de inventarios de la Entidad.
13.5. EI area de Gestlon de Recursos Tecnoloqlcos podra intercambiar elementos internos 0
externos de las Unidades Centrales de Procesamiento (CPU), con fines de actualizar los
equipos que a su juicio 10 requieran y ameriten. De cualquier cambio se dejara la respectiva
anotacion en las hojas de vida de los equipos y se lnformara al Almacenista para los fines
pertinentes.
13.6. EI usuario debera informar al area de Gestion de Recursos Tecnoloqicos cuando ocurra una
perdida 0 hurto de un elemento esto con el fin de realizar los procedimientos necesarios
para salvaguardar los activos ffsicos y de informacion de la UAE Cuerpo Oficial de
Bomberos.
Articulo 14. Polftica sobre el manejo y utilizacion de dispositivos rnoviles: EI area de Gestion de
Recursos Tecnolooicos en cumplimiento de sus funciones ejerce el control sobre el manejo y
utilizacion de dispositivos moviles asignados a funcionarios, contratistas yjo terceros.
14.1. EI Area de Gestion de Recursos Tecnoloqicos hace extensiva las polfticas aqui expuestas
anteriormente a dispositivos movlles propiedad de la UAE Cuerpo Oficial de Bomberos y
los usuarios a los cuales fueron asignados seran responsables de su uso.
14.2. Ninguna informacion de tipo personal (incluyendo pero sin limitarse a: Fotos, videos,
documentos, rnuslca, entre otros) puede almacenarse dentro de los dispositivos rnoviles
que Ie proporciona la UAE Cuerpo Oficial de Bomberos a cualquier funcionario.
14.3. Ninqun dlspositivo movil que no sea propiedad de la UAE Cuerpo Oficial de Bomberos
podra ser conectado a la red de datos privada de la Entidad, unicarnente podra ser
ingresado a la red publica de Internet inalarnbrico presente en el Comando Central 0 las
Estaciones de Bomberos por personal del area de Gestion de Recursos Tecnoloqicos 0
Jefes de Estacion respectivamente, despues de su aprobacion,
FOR-MC-8-10
V4 24/10/2013
RESOLUCION N.O 366 DE 2014 Hoja N.o 22 de 29
14.4. Todo el traftco generado por dispositivos moviles propios y ajenos a la Entidad sera
analizado por medio de firewalls de seguridad perimetral 0 cualquier otro medio que se
considere necesario, pertenecientes 0 contratados por la UAE Cuerpo Oficial de
Bomberos.
14.5. EI acceso alas aplicaciones de colaboracion dispuestas con el correo electronico a traves
de los servicios pop e imap a dispositivos rnoviles, sera unicarnente de envfo y recepcion
sf un usuario quiere acceder a la suite completa de aplicaciones desde alqun dlsposltivo
rnovil ajeno a la Entidad aceptara que la UAE Cuerpo Oficial de Bomberos pueda tener en
el, por medio de su proveedor de servicios de Cloud Computing las siguientes actividades,
incluyendo pero sin limitarse a, control remoto del dispositive, borrado remoto de datos,
acceso a aplicaciones, acceso a contactos, acceso a informacion, acceso a ubicacion en
tiempo real, bloquear el acceso a memorias extrafbles, encriptacion de datos, borrado
(Tipo Wipe) de dispositivos, acceso a camera, cambios de contrasefias, auditoria de
aplicaciones, bloqueo de dispositivos, entre otras. Esto con el fin de garantizar la
seguridad de Software e Infraestructura del servicio prestado al usuario final.
14.6. EI usuario debera reportar inmediatamente al area de Gestion de Recursos Tecnoloqicos
la perdida 0 hurto de dispositivos moviles, para realizar una eliminacion remota de los
datos y lograr proteger la confidencialidad de la informacion prestada por la Entidad.
14.7. Cuando los dispositivos moviles propiedad de la Entidad sean conectados a traves de la
red privada de datos por medio de conexiones inalarnbricas, el area de Gestion de
Recursos Tecnoloqicos podra limitar el nurnero maximo de conexi ones activas con el fin
de preservar un correcto nivel de consumo en los recursos y servicios proporcionados.
14.8. Los dispositivos rnoviles propiedad de la Entidad deben contar con la ultima version
actualizada de antivirus, este ultimo sera proporcionado por el area de Gestion de
Recursos Tecnoloqicos,
14.9. EI area de Gestion de Recursos Tecnoloqlcos, controla los Sistemas Misionales y el acceso
a la informacion proporcionada por la Entidad por medio del desarrollo de niveles de
acceso y autenticaclon de usuarios; incluidas dentro de las aplicaciones desarrolladas para
tal fin.
14.10. Esta polftica de Seguridad para dispositivos rnoviles, se aplicara a los siguientes sistemas
operatlvos, incluyendo pero sin limitarse a, dispositivos con sistemas Android, dispositivos
con sistemas lOS, dispositivos con sistemas RIM, dispositivos con sistemas Symbian,
dispositivos con sistemas Windows Mobile, entre otros.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unidad Admlmstrativa Especial Cuerpo
Oflctat de Bomberos

Adminlstracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
Articulo 15. Poiftica sobre el tratamiento de la informacion privada: La UAE Cuerpo Oficial de
Bomberos es totalmente responsable del tratamiento de los datos privados de sus consumidores
y usuarios por 10 tanto se ha establecido dentro de las presentes Polfticas de Seguridad para el
tratamiento de informacion con el objeto garantizar el cumplimiento de los derechos de los
usuarios sequn la leqislacion actual:
Principios del tratamiento de la informacion
15.1 Principio de Legalidad: EI tratamiento que dara la UAE Cuerpo Oficial de Bomberos a la
informacion que sea recolectada, almacenada, usada y eliminada a traves del uso de sus
aplicativos Misionales, se reqira de acuerdo a la leqislacion vigente.
15.2 Principio de Finalidad: Se entiende como finalidad del tratamiento de la informacion

privada, el dar a conocer al usuario mediante el Artfculo 15 de las Polfticas de Seguridad
el tratamiento adecuado de la informacion.
15.3 Principio de Libertad: EI Artfculo nurnero 15 del presente documento, solo sera valido con
la autorizacion del usuario titular de la informacion. Los datos personales no podran ser
obtenidos ni divulgados sin previa autorizacion 0 en ausencia de mandato legal que
obligue a su recoleccion y divulqacion,
15.4 Principio de Calidad: La informacion proporcionada debe cumplir con requisitos de

veracidad y exactitud siendo a su vez actualizada y comprensible.
15.5 Principio de Transparencia: La UAE Cuerpo Oficial de Bomberos, se compromete a

proporcionar en cualquier instante de tiempo la informacion completa y veraz al titular de
la informacion que Ie concierne, previo requerimiento formal.
15.6 Principio de Acceso y Circulacion: EI acceso y circulacion de la informacion derivan de la

naturaleza de los datos personales y de las disposiciones de la leqislacion. De acuerdo a
esto la UAE Cuerpo Oficial de Bomberos, no pondra en circulacion en Internet 0 otros
medios la informacion del usuario sin autorizacion del titular 0 leqislacion competente.
15.7 Principio de Seguridad: La UAE Cuerpo Oficial de Bomberos realizara cualquier

procedimiento tecnico, tecnoloqico 0 ffsico necesario con el fin de proporcionar seguridad
a los registros de informacion y evitar cualquier tipo de rnodiflcacion, elirninacion, consulta
o cualquier tipo de situacion no autorizada.
FOR-MC-8-10
V424/1O/2013
ALCALOiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos

Administracicn y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
15.8 Principio de Confidencialidad: Todas las personas involucradas en el tratamiento de la

informacion deberan acatar el acuerdo de confidencialidad disefiado por la UAE Cuerpo
Oficial de Bomberos para este proposito,
15.9 Principio de Tratamiento posterior: Cualquier dato que no sea dato publico, debe tratarse
como confidencial asi la relacion contractual de los individuos que manejaron la
informacion haya terminado.
Finalidad del tratamiento
15.10 La UAE Cuerpo Oficial de Bomberos podra utilizar la informacion proporcionada por el
usuario, entre otras, para:
../ Ofrecimiento, celebracion. ejecucion, qestion de contratos .

../ Contacto con el usuario al cual se Ie presto el servicio .
../ Solicitud de encuestas de servicio.
Excepciones del tratamiento
15.11 La UAE Cuerpo Oficial de Bomberos define las siguientes excepciones del tratamiento de
la Informacion personal:
../ Cuando el usuario, funcionario 0 contratista, despues de conocer la informacion

de este articulo no autorice a la UAE Cuerpo Oficial de Bomberos a recolectar sus
datos personales .
../ Cuando los datos personales sean solicitados formal mente a la UAE Cuerpo Oficial
de Bomberos para ejercicio 0 defensa de alqun derecho 0 proceso judicial.
../ Cuando los datos personales tengan finalidad historica, estadfstica 0 cientifica. En
este evento deberan adoptarse las medidas conducentes a la supresion de
identidad de los usuarios, funcionarios 0 contratistas.
Derechos del usuario, funcionario ° contratista.

15.12 La UAE Cuerpo Oficial de Bomberos define los siguiente derechos del tratamiento de la
Informacion personal:
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos

Administracion y usa del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
./ Conocer, actualizar y rectificar sus datos personales frente a la UAE Cuerpo

Oficial de Bomberos .
./ Solicitar pruebas de la autorizacion otorgada a la UAE Cuerpo Oficial de
Bomberos para el tratamiento de la Informacion .
./ Ser informado por la UAE Cuerpo Oficial de Bomberos respecto a cualquier
solicitud hecha formal mente .
./ Revocar la autorlzacion del tratamiento de la informacion en cualquier momenta
o solicitar la supresion de datos .
./ Acceder de forma gratuita a la informacion proporcionada a la UAE Cuerpo Oficial
de Bomberos .
./ Conocer las modificaciones hechas posteriormente a este articulo.
CAPiTULO III
SEGURIDAD FisICA Y LOGICA
Este capitulo trata de la importancia del entendimiento que la seguridad depende de todos 105
individuos cuando se aplican un conjunto de medidas de proteccion eficaces para la prevencion
de posibles accesos a activos ffsicos 0 loqicos por parte de personas no autorizadas.
Estas medidas fueron concebidas de manera global mediante una cornbinacion de medidas ffsicas
y loqicas complementarias para garantizar un grado de proteccion suficiente, con el fin de
maximizar la seguridad de la UAE Cuerpo Oficial de Bomberos.
Articulo 16: Seguridad Ffsica:
16.1. Todos 105 funcionarios, deberan portar el carne en un lugar visible, permitiendo con esto
una mejor ldentiflcacion y control de las personas que ingresan a las areas del Edificio
Comando y en especial a las areas de compute restringidas.
16.2. Todos 105 funcionarios y servidores publicos, que no presten sus servicios directamente
en las instalaciones del Edificio Comando, recibiran el tratamiento de visitantes, con el fin
de garantizar el control y seguridad de las instalaciones.
16.3. Existe una empresa de seguridad que controla el acceso de personal ajeno a la Entidad a
areas no autorizadas.
16.4. Solo personal especializado autorizado de la Mesa de Ayuda del area de Gestion de
Recursos Tecnoloqicos de la entidad puede revisar, configurar y dar soporte a 105 bienes
lnformaticos.
FOR-MC-8-10
V424/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
Unidad Admintstrativa Especial Cuerpo
Ofieial de Bomberos

Adrnlnlstraclon y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
16.5. Cuenta con Aires Acondicionados que trabajaran con cargas compartidas y en capacidad
de asumir el 100% de la carga en caso de falla.
16.6. Cuenta con dos UPS (Sistema Ininterrumpido de Potencia) con una autonomia de 7
minutos de Baterla, este sistema perrnitira el suministro de enerqia a 105 equipos de
almacenamiento con dos fuentes redundantes en el almacenamiento para cada uno de
105 servidores.
16.7. Cuenta con sistema de deteccion y extincicn de incendios, este sistema esta integrado al
sistema de qestion de la solucion, se realiza la distribucion de sensores de temperatura,
humo y calor por la diferente area del Data Center.
16.8. Cuenta con un CCTV (Circuito Cerrado de Television) con un sistema de camera
dla/noche que garantizaran la seguridad flsica por 24 horas por 105 365 dias del afio, con
un sistema de almacenamiento y de consulta.
16.9. Cuenta con sistema de control de acceso y seguridad garantizando el ingreso de personal
autorizado y capacitado para maniobrar, operar y gestionar cualquier sistema de
informacion que se requiera, con tecnoloqlas de control de acceso con lectoras de
proximidad y acceso biometrico,
16.10. Las instalaciones donde se encuentra ubicado el Data Center cum pie con las normas de
seguridad en cuanto a tlumlnaclon, estabilidad de obra, humedad, espacio y ambiente.
16.11. Cualquier dependencia 0 area de la UAE CUERPO OFICIAL DE BOMBEROS que reciba
equipos de compute a traves de comodatos 0 convenios interadministrativos, debera en
coordinacion con el area de Gestion de Recursos Tecnoloqicos cuidar que quede
claramente establecido todo 10 referente a seguros, mantenimiento preventivo y
correctivo, licenciamiento de software, repotenciacion y disposicion final de 105 equipos.
AI igual que entregar copia de toda la docurnentacion al respecto.
Articulo 17 Seguridad l.oqica:

17.1. Para garantizar la seguridad loqica dentro de la Entidad la UAE Cuerpo Oficial de
Bomberos posee para proteger la infraestructura tecnoloqica dos firewall, configurados en
alta disponibilidad, con 6 interfaces configuradas en alta redundancia, esto tiene como fin
proporcionar la confiabilidad de la informacion que transita dentro y fuera de la
orqanizacion. Esta confiquracion permite generar:
../ Restricciones de instalacion de aplicativos sequn roles de privilegios dentro de la
adrninistracion de infraestructura tecnoloqica .
../ Proteccion en transacciones, solicitando roles y contrasefias espedficos para cada
funcion del personal.
17.2. Todos 105 modules de las aplicaciones que ingresen datos deberan tener una clave de
acceso y establecer perfiles de usuarios para acceder a la informacion.
17.3. Para garantizar parte de la seguridad, cuando un usuario maneje aplicaciones espedficas
y sea removido de su puesto de trabajo de manera provisional 0 permanente, debera
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unldad Administrativa Especial Cuerpo
Oficial de Bomberos

de la resolucion
Continuadcn
hacer entrega formal al area de Gestion de Recursos Tecnoloqlcos del equipo a su cargo,
las claves de acceso e instruir a su reemplazo en la utilizacion del software que
administra, al igual que hacer entrega a su jefe inmediato de la informacion relevante que
estaba a su cargo.
17.4. Todos los equipos susceptibles de infectarse con virus deberan estar dotados con antivirus
permanentemente actualizado.
17.5. Por nlnqun motivo los usuarios deben utilizar alqun tipo de software antivirus. EI area de
Gestion de Recursos Tecnoloqicos, es el unico autorizado para realizar esta labor.
17.6. EI area de Gestion de Recursos Tecnoloqlcos aplica Polfticas de Seguridad para el manejo
de Dispositivos removibles, la cual incluye bloqueos de todos los dispositivos USB a
excepclon de los dispositivos otorgados por la UAE Cuerpo Oficial de Bomberos para el
manejo de la informacion, estos bloqueos contribuyen a evitar fuga de informacion dentro
de la Entidad.
17.7. La tarea de actualizacion del software antivirus se reallzara de manera automatica desde
la consola de acministracion del mismo.
17.8. EI area de Gestion de Recursos Tecnoloqicos, podra eliminar cualquier archivo que
contenga virus que pueda afectar la red de datos.
17.9. La UAE Cuerpo Oficial de Bomberos cuenta con software antivirus de ultima qeneracion
que permite el manejo adecuado de ataques de malware, codiqo de tipo malicioso,
intentos de violaciones a la infraestructura de red, spam, phishing y otras amenazas
contra la integridad de la informacion.
Articulo 18. Data Center: EI area de Gestion de Recursos Tecnoloqicos dispone la infraestructura
de red para la qestion y administracion para todos los servidores de datos hacen parte de la
mision crltica de la Entidad adernas de esto contiene los dispositivos de seguridad perimetral,
CCTV, Control de acceso y almacenamiento de la UAE Cuerpo Oficial de Bomberos.
18.1. EI area de Gestion de Recursos Tecnotoqicos, ha disefiado Polfticas de Administracion,

Gestion y uso del Data Center de la UAE Cuerpo Oficial de Bomberos, las cuales son
aplicables para todos los equipos que se alojen dentro de estas instalaciones.
18.2. La operacion de cualquiera de los dispositivos que se encuentran en el Data Center, solo
podra realizarse por los funcionarios designados por el area de Gestion de Recursos
Tecnoloqicos,
Articulo 19. Servicios de Telefonfa IP: La UAE Cuerpo Oficial de Bomberos posee y brinda
servicios de voz sobre IP en su plataforma de comunicaciones de voz, para la cual existen
politicas y recomendaciones que permiten la administracion de la misma.
19.1. Sobre la asiqnacion de extensiones telefonicas
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Oficial de Bomberos

Adrnlnistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
../ EI Jefe 0 Subdirector de cada dependencia de la UAE CUERPO OFICIAL DE BOMBEROS

trarnitara por escrito 0 qenerara una solicitud de servicio a traves de la Mesa de Ayuda
para asiqnacion de extensiones telefonicas en la dependencia que tiene a su cargo. .
../ EI area de Gestion de Recursos Tecnoloqicos evalua la disponibilidad de recursos
telefonicos para realizar la respectiva asiqnacion .
../ La asiqnacion de extensiones telefonicas deben cumplir con el estandar de codiflcacion
existente para cada una de las areas de la UAE CUERPO OFICIAL DE BOMBEROS .
../ Una vez asignada una extension (digital, analoqa 0 IP) a un usuario 0 grupo de
usuarios de la UAE CUERPO OFICIAL DE BOMBEROS, este sera el unlco responsable
por la utilizacion de la misma. La asiqnacion de aparatos telefonicos, extensiones y
servicios asociadas a estas se encuentran condicionadas a la disponibilidad de las
mismas.
19.2. Sobre la instalacion y reublcacion
../ EI area de Gestion de Recursos Tecnoloqicos es la unlca dependencia autorizada para la
instalacion y manejo de Ifneas telefonicas de la UAE CUERPO OFICIAL DE BOMBEROS .
../ EI area de Gestion de Recursos Tecnoloqicos habilitara e instalara la respectiva extension
telefonica, siempre que exista la solicitud previa y la infraestructura necesaria para ello
(disponibilidad en la central telefonica esto es: modulo digital, analoqo 0 IP, cableado 0
punto de voz en el gabinete de comunicaciones 0 puertos en el switch para el caso de
telefonfa IP, aparatos disponibles, etc.) .
../ Todos los traslados, solicitudes de reubicacion de extensiones telefonicas deben
tramitarse ante el area de Gestion de Recursos Tecnoloqicos a traves del correo
electronico mesadeayuda@bomberosbogota.gov.co .
../ Para la reubicacion de extensiones telefonicas se debe remitir al area de Gcstion de
Recursos Tecnoloqicos la siguiente informacion:
o Nurnero de extension
o Nombre de usuario y depend en cia a la que pertenece
o Ubicaclon original y nueva ubicacion.
o Si cambia de usuario, el nombre del nuevo usuario
19.3. Sobre el manejo de los servicios de voz
../ La Oficina Asesora Planeacion a traves del encargado de la administracion de la
plataforma de telecomunicaciones publicara en la intranet de la Entidad, el manual de
mensajerfa unificada .
../ Es responsabilidad del usuario 0 grupo de usuario al que se Ie ha asignado una extension
telefonica y sus servicios, su buen uso .
../ Se entiende por buen uso:
o Utilizar adecuadamente los servicios asignados a la extension telefonica (consultar
los mensajes almacenados en el correo de voz y borrarlos 0 guardarlos sequn sea
el caso).
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
Unldad Admlnistraliva Especial Cuerpo
Oficial de Bomberos
RESOLUCION N,O 366 DE 2014 Hoja N,O 29 de 29

de la resolucion
Contlnuacion
""Por la cual se adoptan las Poifticas de Seguridad para el manejo de la informacion y la
o Utilizar el telefono como medio de cornunicacion para asuntos laborales y no

personales.
o Hacer uso racional del servicio telefonico, no excediendose en el tiempo de las
lIamadas.
o No permitir la uttlizaclon de las extensiones telefonicas por personal ajeno a la
dependencia.
o Cuidar flsicamente el aparato telefonico,
Articulo 20. Sanciones. La inobservancia de las disposiciones anteriores adoptadas mediante la

presente resolucion conlleva la apertura de las actuaciones disciplinarias a 105 servidores de la
UAE CUERPO OFICIAL DE BOMBEROS, previstas en la Constitucion y la Ley, sin perjuicio de las
dernas acciones legales a que haya lugar.
Articulo 21. Mecanismos de seguridad. La Oficina Asesora Planeacion debere proveer 105
respectivos mecanismos de seguridad consignados para el tratamiento de mensajes electronicos
en la Ley 527 de 1999 "Por medio de la cual se define y reglamenta el acceso y uso de 105
mensajes de datos, del comercio electronlco y de las firmas digitales, y se establecen las
Entidades de certificacion y se dictan otras disposiciones", como son entre otros, encriptacion de
datos y firmas digitales, y en las dernas disposiciones legales que rigen la materia.
Articulo 22. La presente resolucion rige a partir de su fecha de expedicion y deroga la

Resolucion nurnero 383 de 2011.
COMUNIQUESE Y CUMPLASE
Dada en Bogota, D.C., a 105 10 dfas del e dos mil catorce.
Director Unidad Adminis
Funcionario 0 Asesor Nombre
FOR-MC-8-10
V4 24/10/2013
•!

Resolución #366 2014 Políticas de Seguridad de La Info

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Resolución #366 2014 Políticas de Seguridad de La Info

Cargado por

Copyright:

Formatos disponibles

ALCALDiA MAYOR

RESOLUCION N.O 366 DE 2014

"Por la cual se adoptan las Politicas de Seguridad para el manejo de la informacion y la

EL DIRECTOR DE LA UNIDAD ADMINISTRATIVA ESPECIAL CUERPO OFICIAL DE

Que el articulo 21 de la Resolucion 305 de 2008, de la Cornision Distrital de Sistemas, establece

RESOLUCION N.O 366 DE 2014 Hoja N.O 2 de 29

Que a la UAE CUERPO OFICIAL DE BOMBEROS, Ie corresponde ejercer la direccion y control de

Que para el efectivo cumplimiento de la funcion administrativa encomendada a la UAE CUERPO

RESOLUCION N.O 366 DE 2014 Hoja N,O 3 de 29

Administrativa Especial Cuerpo Oficial de Bomberos de Bogota se encuentre protegida,

Que en rnerito de 10 expuesto, se

Articulo 1. Adopcion: Adoptar las Polfticas de Seguridad para el manejo de la informacion y

RESOLUCION N.O 366 DE 2014 Hoja N.O 4 de 29

diarias. Los recursos tecnoloqicos y la informacion son de propiedad de la UAE Cuerpo

RESOLUCION N.O 366 DE 2014 Hoja N.O 5 de 29

RESOLUCION N.O 366 DE 2014 Hoja N.O 6 de 29

4.28. Netiqueta: Es un conjunto de normas de comportamiento general en Internet.

POLiTICAS DE SEGURIDAD, usa Y ADMINISTRACION DE RECURSOS TECNOLOGICOS

Articulo 5. Responsabilidad de los directivos: EI Director, los Subdirectores y Jefes de Oficina

RESOLUCION N.o 366 DE 2014 Hoja N.O 7 de 29

Articulo 6. Obligaciones y responsabilidades del Usuario: AI obtener acceso 0 utilizar los

6.1. No expectativa de privacidad

RESOLUCION N.O 366 DE 2014 Hoja N.O 8 de 29

RESOLUCION N.o 366 DE 2014 Hoja N.O 9 de 29

tipo de Seguridad interna, Seguridad perimetral, Test de Intrusion, Analisis Forense,

6.3. Bloqueos y deshabilitaci6n de usuarios

./ Cuando el area de Gestion de Recursos Tecnoloqlcos compruebe que el usuario ha

RESOLUCION N.o 366 DE 2014 Hoja N.O 10 de 29

RESOLUCION N.O 366 DE 2014 Hoja N.O 11 de 29

RESOLUCION N.o 366 DE 2014 Hoja N.O 12 de 29

7.5. En el evento de que se requiera utilizacion de equipos particulares para labores

RESOLUCION N.O 366 DE 2014 Hoja N.O 13 de 29

Articulo 8. Gesti6n y uso de contrasefias:

RESOLUCION N.O 366 DE 2014 Hoja N.O 14 de 29

./ Evitar que la contrasefia corresponda a alguna palabra contenida en alqun diccionario de

Articulo 9. Utilizacion de 105 recursos y servicios de RED:

RESOlUCION N.O 366 DE 2014 Hoja N.O lS de 29

RESOLUCION N.o 366 DE 2014 Hoja N.O 16 de 29

RESOLUCION N.o 366 DE 2014 Hoja N.D 17 de 29

RESOLUCION N.O 366 DE 2014 Hoja N.O 18 de 29

intencionadas que atenten contra terceros, la leqislacion vigente y los lineamientos de la

RESOLUCION N.O 366 DE 2014 Hoja N.O 19 de 29

11.2.5. La actualizacion de contenidos de la Intranet estara a cargo del area de Comunicaciones y

RESOLUCION N.O 366 DE 2014 Hoja N.O 20 de 29

12.1. La responsabilidad de la informacion institucional es del funcionario, contratista 0 tercero

./ \ \SIG\PROCESOS, PROCEDIMIENTOS, FORMATOS\PROCESOS DE APOYO\GESTION

12.3. Determine el grado de importancia de la informacion que amerite copias de seguridad. No

Articulo 13. Administracion del Inventario de Recursos Tecnoloqicos: EI area de Gestion de

13.1. EI area de Gestion de Recursos Tecnoloqicos ha disefiado un procedimiento de

RESOlUCION N.O 366 DE 2014 Hoja N.O 21 de 29

-/ \ \SIG\PROCESOS, PROCEDIMIENTOS, FORMATOS\PROCESOS DE APOYO\GESTION

RESOLUCION N.o 366 DE 2014 Hoja N.O 23 de 29

Principios del tratamiento de la informacion

15.2 Principio de Finalidad: Se entiende como finalidad del tratamiento de la informacion

15.4 Principio de Calidad: La informacion proporcionada debe cumplir con requisitos de

15.5 Principio de Transparencia: La UAE Cuerpo Oficial de Bomberos, se compromete a

15.6 Principio de Acceso y Circulacion: EI acceso y circulacion de la informacion derivan de la

15.7 Principio de Seguridad: La UAE Cuerpo Oficial de Bomberos realizara cualquier

RESOLUCION N.O 366 DE 2014 Hoja N.O 24 de 29

15.8 Principio de Confidencialidad: Todas las personas involucradas en el tratamiento de la

Finalidad del tratamiento

../ Ofrecimiento, celebracion. ejecucion, qestion de contratos .

Excepciones del tratamiento