Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admintstratlva Especial Cuerpo
Oficial de Bomberos
CONSIDERANDO:
Que el Acuerdo Distrital 57 de 2002 del Concejo de Bogota "Por el cualse dictan disposicionesgenerales
para la imptementeaon del Sistema Distritalde Informacion-SDI-, se organizala ComisionDistritalde Sistemasy se
dictanotras disposkiones', el articulo 2 define el objeto del Sistema Distrital de Informacion -SDI- en
los siguientes terrninos: "E/SistemaDistritalde Informacion-SDI-, tiene por objetofacilitarel controlpoliticopor
parte del ConcejoDistritaly contribuir a la consolideaon de una cultura real de pertidpecion ciudadana en la
sdministrecionde 10 publico, medianteelsuministrode informacion,estruaursde, clara, confiable,oportuns, suficiente
y de facilconsecuctona la ciudadaniaque en generalse encuentre interesadaen realizaraccionesde veedurfay
control social sobre el quehacer de las EntidadesDistritales.Asi mismo, el SDI se establece como herramienta
fundamentalpara facilitara la Admirustredon Distritalel ejerciciode su tuncton de una manera efectivayagil en via de
la consotldedon de un GobiernoHectronicd'.
Que a su vez, el articulo 5 del Acuerdo Distrital 57 de 2002 del Concejo de Bogota, determine
que la Comision Distrital de Sistemas (CDS) es el organismo rector de las polltlcas y estrategias
que a nivel de Tecnologia de la informacion y de las comunicaciones, adopten las entidades del
Distrito Capital, asl como la Contraloria Distrital que podra hacer parte del Sistema Distrital de·
Informacion -SDI-.
Que el Decreto 296 de 2008, expedido por el Alcalde Mayor de Bogota, Distrito Capital, "Por el cual
se Ie asignanlas funcionesrelacionadascon el Comtte de Gobiernoen Linea a la ComisionDistritalde Sistemasy se
dictan otras disposicionesen la materiel', respecto de la competencia de la Cornision Distrital de
Sistemas -CDS, senalo:"Para todos 105 etectos, correspondea la Comision Distritalde Sistemas -CDS-, en
cumplimientode 105 articulos50 y 70 delAcuerdoDistrital57 de 2002, desarrollarlas funcionesprevistasy asumirlas
responsabilidadesestablecidasen el Manual para la Implementecionde la Estrategiade Gobierno en Linea de la
Republicade Colombia,expedidopor el Ministeriode Comunicaciones... "
Que el articulo 5 del Decreto 296 de 2008, enuncia sobre las funciones de la Cornision Distrital de
Sistemas: '' .. Seran funciones de la Comisionrespecto a la estrategiade Gobierno en Linea las previstas en el
DecretoNacional1151 de 2008, el cual fue derogadopor el decreto2693 de 2011 y las establecidasen el Manualpara
la Imptementecionde la Estrategiade Gobiernoen Linea de la Republicade Colombia, expedidopor el Ministeriode
Comunicacionesen mayode 2008'.
FOR-Me
V424/10,
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administraliva Especial Cuerpo
Oficial de Bomberos
semejante, que deben validar las Pol!ticas de Seguridad de la Informacion, as! como de 105 procesos, procedimientos y
metodolog!as espeC!ficas de seguridad de la informacion para el adecuado uso y edmmistrscion de 105 recursos
intormeticos y tisicos, asignados a 105 servidores publicos de cada ente publico. PARJiGRAFO. EI Comite de Seguridad
de la Informacion (CSI) 0 una instancia semejante definida por las entidades, organismos y organos de control del
Distrito Capita" tiene como objetivo asegurar que exista una direccion y apoyo qerenciel. para soportar la
edminlstreaon y desarrollo de iniciativas sobre seguridad de la informacion, a treves de compromisos apropiados y uso
de recursos adecuados en el organismo, as! como de la tormulecion y mantenimiento de una pol!tica de seguridad de
la informacion a treves de todo el organismd'.
Que el Decreto 652 del 28 de diciembre de 2011, por el cual se adopta la norma tecnica distrital
del sistema integrado de qestion, cuya implernentacion del mismo busca elevar 105 niveles de
confianza de 105 ciudadanos en la admlnistracion publica distrital, razon por la cual se propuso
como meta implementar en un cien por ciento el Sistema Integrado de Gestion, en el Plan de
Desarrollo "Bogota Humana", en las entidades del distrito.
Que el literal I del articulo 4 del Decreto 221 de 2007 establece que son funciones de la Oficina
Asesora de Planeacion, administrar el sistema inforrnatico y estadistico que sirva de base para la
elaboracion de polfticas y estrategias.
Que igualmente provee 105 lineamientos necesarios para posrcionar a la UAE CUERPO OFICIAL
DE BOMBEROS, como una entidad tecnoloqicarnente avanzada, con sistemas de informacion
modernos y conectados en red entre las estaciones y otras dependencias.
Que en el articulo 4 de la resolucion 580 de 2013 en el numeral 4.11 establece que el Comite de
Tecnologfas de la Informacion y Comunicaciones de la Unidad Administrativa Especial Cuerpo
Oficial de Bomberos, tiene la funcion de revisar aprobar y actualizar las politicas y estandares del
SGSI.
Que de acuerdo con 10 anterior, se hace necesaria la adopcion de las Polfticas de Seguridad de la
Informacion para el adecuado uso y admlnistracion de 105 recursos informaticos y fisicos
asignados a 105 servidores publicos de la Entidad, para asegurar que la informacion de la Unidad
FOR-Me-S-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO, SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
RESUELVE:
CAPiTULO I
GENERALIDADES
Articulo 2. Proposito: La UAE Cuerpo Oficial de Bomberos necesita cumplir sus objetivos
planteados dentro del plan de gobierno, para lograr desarrollar este objetivo es indispensable
garantizar la continuidad del negocio, disminuir el riesgo y maximizar la utilidad de 105 recursos
tecnoloqicos, Esto se logra por medio de una avanzada infraestructura de red, planes de
contingencia, recursos tecnoloqicos, polfticas de seguridad de la informacion, procesos y
procedimientos de adrninistracion.
La UAE Cuerpo Oficial de Bomberos brinda a todos 105 servidores publicos que prestan sus
servicios a la entidad, recursos tecnoloqicos 0 infraestructura de red para el desarrollo de sus
actividades por esta razon se han creado las Polfticas de Seguridad con el fin de maximizar el
buen usa de 105 recursos, dar lineamientos sobre su utilizacion y establecer un conjunto de
normas para garantizar la seguridad de la informacion.
Articulo 3. Campo de aplicacion: La presente resoluclon es aplicable a todos 105 individuos que
hacen usa de la infraestructura de red 0 recursos tecnoloqicos de la UAE Cuerpo Oficial de
Bomberos, como funcionarios, contratistas, pasantes, visitantes 0 cualquier otro individuo, que
tenga a su cargo cualquier tipo de informacion relacionada con la Entidad y bienes intorrnaticos
de propiedad de la UAE Cuerpo Oficial de Bomberos.
Articulo 4. Definiciones: Para efectos del presente acto administrativo, se adoptan las siguientes
definiciones:
4.1. Recurso Tecnoloqico: Son todos 105 bienes tangibles e intangibles que posee la
entidad, que constituyen herramientas informaticas para el desarrollo de las labores
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oflcia! de Bomberos
FOR-MC-8-10
V424/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Admlnislrativa Especial Cuerpo
Oficial de Bomberos
4.10. Encriptar: Es la accion de preparar un archivo 0 mensaje para que solo pueda
interpretarse si se dispone de su contrasefia 0 clave.
4.11. Spam: Se l ama spam, correo basura 0 mensaje basura a los mensajes no solicitados, no
deseados 0 de remitente no conocido, habitualmente de tipo publicitario
4.12. Phishing: Es la suplantaclon de identidad, Es un terrnino inforrnatico que denomina un
tipo de abuso inforrnatlco y que se comete mediante el uso de un tipo de ingenierfa social
caracterizado por intentar adquirir informacion confidencial de forma fraudulenta
4.13. Malware: Es un tipo de software que tiene como objetivo infiltrarse 0 dafiar una
computadora 0 sistema de informacion sin el consentimiento de su propietario
4.14. Software Virus: es un malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso 0 el conocimiento del usuario
4.15. Dispositivos Moviles: Son equipos tecnoloqicos de pequefio tarnafio, con capacidades
de procesamiento, con conexion permanente, con memoria limitada, disefiados
especfficamente para desarrollar funciones generales.
4.16. Dominio: Red de identiflcacion asociada a un grupo de dispositivos 0 equipos conectados
a la red Internet.
4.17. Test de Intrusion: Test que permite identificar los fallos y problemas en temas de
seguridad inforrnatica con fines preventivos.
4.18. Analisis Forense: Es la aplicacion de tecnicas cientfficas y analfticas especializadas a
infraestructura tecnoloqica que permiten identificar, preservar, analizar y presentar datos
que sean validos dentro de un proceso legal
4.19. Traflco de Red: Es la cantidad de datos enviados y recibidos por los dispositivos dentro
de una red de datos.
4.20. Red Privada: Red de direccionamiento Ip interna con acceso a productos y servicios del
dominio Bomberosbogota .gov.co
4.21. Red Publica: Red de acceso unicamente a Internet, sin acceso al dominio
Bomberosbogota .gov.co
4.22. VPN: Es una red que permite que la computadora en la red envfe y reciba datos sobre
redes compartidas 0 publicas como si fuera una red privada con toda la funcionalidad,
seguridad y polfticas de qestlon de una red privada.
4.23. Servidor: Es una computadora en la que se ejecuta un programa que realiza alguna
tarea en beneficio de otras aplicaciones I amadas clientes.
4.24. Hubs: Es un dispositivo que permite centralizar el cableado de una red y poder ampliarla.
4.25. Switch: Es un dispositivo digital logico de interconexion de equipos que opera en la capa
de enlace de datos del modele OS!.
4.26. Router: Es un dispositivo cuya u funcion principal consiste en enviar 0 encaminar
paquetes de datos de una red a otra.
4.27. Access Point: dispositive que interconecta dispositivos de comunlcaclon por red de
datos cableada para formar una red inalarnbrica
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos
CAPiTULO II
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos
5.4. Detectar y corregir el uso de las copias indebidas por parte de los servidores publicos y
contratistas bajo su supervision.
5.5. Informar inmediatamente al Area de Gestion de Recursos Tecnoloqicos el retiro de los
servidores publicos y contratistas a su cargo para suspender oportunamente las claves de
acceso.
5.6. Los Subdirectores y Jefes de Oficina deben contactar al Area de Gestion de Recursos
Tecnoloqicos para asesoria en la lrnplementaclon de estas polfticas.
5.7. Ser conscientes de sus funciones y responsabilidades respecto a la Seguridad de la
Informacion desde los respectivos niveles de acceso a la informacion en el desarrollo de
los cargos Directivos.
5.8. La Subdireccion de Gestion Humana debera socializar y dar a entender las Polfticas de
Seguridad, usa y Adrninistracion de recursos Tecnoloqicos aqui expuestas dentro de las
inducciones y re inducciones programadas para el personal vinculado a la Entidad.
5.9. Exigir el cumplimiento de estas polfticas de seguridad a los servidores publicos,
contratistas y usuarios de terceras partes dentro de la Entidad.
FOR-MC-8-10
V424/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Adminlstrativa Especial Cuerpo
Oficial de Bomberos
6.1.3. Informacion disponible al publico: Sera aquella que la UAE Cuerpo Oficial de Bomberos,
crea que es la conveniente para publicarla en los diferentes medios de cornunicacion por
medio de su oficina de Comunicaciones y Prensa. Adernas podra ser aquella informacion
confidencial que tenga que ser revelada y/o divulgada por mandato de una ley, decreto 0
sentencia u orden de autoridad competente en ejercicio de sus funciones legales.
6.1.4. Intercambio de Informacion: La UAE Cuerpo Oficial de Bomberos esta dispuesta a
negociar con otras Entidades del Sector, contratistas, funcionarios 0 terceros a
intercambiar informacion que sea de conocimiento publico de la Entidad siempre y cuando
cum pia con los requisitos de autorizacion correspondientes
6.1.5. Gestion de Privilegios: EI area de Gestion de Recursos Tecnoloqicos, asiqnara los
privilegios de acceso a la red de datos, informacion, sistemas de informacion, recursos
compartidos, recursos de impresion, acceso a internet, acceso a contenidos, entre otros, a
los usuarios y sequn el perfil que fue informado por el Jefe 0 Subdirector del area al cual
pertenece, esto se hara sequn el procedimiento de creacion de cuentas de usuario y se
eliminaran cuando la vigencia del contrato laboral 0 de prestacion de servicios finalice 0
cuando el area de Gestion de Talento Humano 10 indique, tarnbien se podran retirar los
privilegios por resultado de una auditoria (interna, externa) 0 cuando el area de Gestion
de Recursos Tecnoloqicos evidencie un mal uso del recurso tecnoloqico.
6.1.6. Elirntnacion de Informacion sensible: Ninqun usuario por sus propios medios debera
eliminar informacion que considere no importante, borrar informacion con el fin de causar
dafio, con el fin de obtener un beneficio de tipo econornico para sf mismo 0 para alqun
tercero. La informacion debera ser borrada por el area de Gestion de Recursos
Tecnoloqicos, previa autorizaclon del Jefe 0 Subdirector del area a la cual pertenezca,
despues de confirmar que exista una copia de seguridad de la misma.
6.2.Auditorias
6.2.1. Auditorfas Internas: La UAE Cuerpo Oficial de Bomberos por medio de su area de Gestion
de Recursos Tecnolocicos, podra realizar auditorfas de todos los servicios prestados
dentro de su red de datos, incluyendo pero sin limitarse a Canales de datos, Red de datos
LAN, Red de datos privada inalambrlca, Red de internet publica inalarnbrica, Internet,
Intranet, Servicios Misionales 0 servicios de apoyo, equipos de compute, dispositivos
rnoviles pertenecientes a la Entidad, informacion, de forma manual 0 de forma autornatica
cuando hayan solicitudes oficiales por parte de los entes de control 0 cuando el desarrollo
de sus actividades 10 ameriten.
6.2.2. Auditorfas a Administradores: La UAE Cuerpo Oficial de Bomberos podra realizar auditorfas
a cualquier funcionario, contratista 0 tercero que preste alqun tipo de servicio a la Entidad
y posea privilegios elevados de administrador.
6.2.3. Auditorfas a Operadores: La UAE Cuerpo Oficial de Bomberos podra realizar auditorfas a
cualquier producto 0 servicio, contratado por la Entidad. Estas auditorias podran ser de
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CDNVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficta! de Bomberos
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO, SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Ofieial de Bomberos
prejuicio a 105 individuos, 0 para obtener algun beneficio propio y sin el consentimiento
de 105 afectados .
./ Cuando el usuario ponga a disposlcion intencionalmente cualquier material que
contenga software "Virus" 0 cualquier otro tipo de codiqo inforrnatico, archivos y
programas disefiados para interrumpir, destruir, limitar; 105 actives de informacion,
productos, servicios 0 el normal desernpefio de la infraestructura de red de la UAE
Cuerpo Oficial de Bomberos .
./ Cuando el usuario uti lice su correo electronico para crear, difundir 0 participa
conscientemente en cadenas de correos no deseados tipo spam, que busquen lograr
alqun beneficio econornlco para el usuario por medio de publicidad real 0 falsa, asi
como que busque hacer alqun tipo de dafio a la integridad de una persona .
./ Cuando el usuario introduzca datos inexactos dentro de 105 sistemas Misionales de la
Entidad 0 se compruebe que intencionalmente modifico documentos para beneficio
propio 0 de alqun tercero .
./ Cuando el usuario intencionalmente genere informacion simultanearnente con el fin de
realizar una carga en el trafico de red .
./ Cuando el usuario proporcione su direccion de correo electronlco a alqun sitio web que
la utilice para envio de correos tipo spam.
6.4.Actividades prohibidas
6.4.1. Material inapropiado 0 ilegal: EI material que tenga caracter fraudulento, que pueda Ilegar
a generar sentimientos de acoso u hostigamiento, 0 que por su naturaleza sea
embarazoso, sexual mente explfcito, difamatorio, ilegal 0 inapropiado, no podra ser
enviado por correo electronico 0 cualquier otra forma de cornunlcaclon electronica (tales
como sistemas de foros, grupo de noticia, grupos de "chat''), exhibido 0 almacenado en
105 computadores de la UAE CUERPO OFICIAL DE BOMBEROS. Los usuarios que
encuentren 0 reciban este tipo de material deben reportarlo en forma inmediata al area
de Gestion de Recursos Tecnoloqicos,
6.4.2. Usos prohibidos: Los recursos tecnoloqicos de la UAE CUERPO OFICIAL DE BOMBEROS no
podran ser utilizados para divulgar, propagar 0 almacenar contenido personal 0 comercial
de publicidad, promociones, ofertas, programas destructivos (virus), material politico 0
cualquier otro usa que no este autorizado.
6.4.3. Modificar intencionalmente la confiquracion del software antivirus, firewall 0 polfticas de
seguridad implantadas en 105 equipos de compute sin hacer un requerimiento formal al
area de Gestion de Recursos Tecnoloqicos por medio de la Mesa de Ayuda quien evaluara
el requerimiento.
6.4.4. Burlar 105 mecanismos de seguridad, autenticacion, autorizacion 0 de auditorfa de
cualquier servicio de red, aplicacion, servidor 0 cuenta de usuario.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
6.4.5. Mal uso del "Software": Los usuarios no podran efectuar cualquiera de las siguientes
labores:
6.4.5.1. Copiar software licenciado de la Entidad para utilizar en sus computadores
personales, ya sea en su domicilio 0 en cualquier otra instalacion.
6.4.5.2. Proveer copias de software licenciado a contratistas, empleados temporales,
amigos, parientes 0 cualquier otra tercera persona.
6.4.5.3. Descargar "software" de Internet u otro servicio en Ifnea a cualquier computador
o Servidor de la Entidad.
6.4.5.4. Modificar, revisar, transformar 0 adaptar cualquier "Software".
6.4.5.5. Descompilar 0 reversar la ingenierfa en cualquier software.
6.4.5.6. Los Usuarios deberan informar al area de Gestion de Recursos Tecnoloqlcos de
cualquier conocimiento que tengan de violacion al usa adecuado y legal del
"Software" 0 de 105 derechos respectivos del autor.
6.4.5.7. Burlar 105 mecanismos de seguridad, autenticacion, autorizaclon 0 de auditorfa de
cualquier servicio de red, aplicacion, servidor 0 cuenta de usuario.
6.4.5.8. Modificar intencionalmente la confiquracion del software antivirus, firewall 0
polfticas de seguridad implantadas en 105 equipos de compute sin hacer un
requerimiento formal al area de Gestion de Recursos Tecnoloqicos por medio de
la Mesa de Ayuda quien evaluara el requerimiento.
Articulo 7. Util zacion de 105 recursos tecnoloqicos: Los recursos tecnoloqlcos (Software y
Hardware) que la UAE CUERPO OFICIAL DE BOMBEROS disponga al servicio de 105 servidores
publlcos 0 terceros, deben ser utilizados bajo 105 siguientes criterios:
7.1. En todos 105 equipos de la UAE CUERPO OFICIAL DE BOMBEROS, debe estar instalada la
imagen Institucional, la cual debe ser mostrada como un tapiz 0 fonda de escritorio.
7.2. Para la instalaclon de software adicional en 105 equipos de compute de la Entidad, el
usuario debe hacer un requerimiento al area de Gestion de Recursos Tecnoloqicos sequn
procedimiento de soporte tecnoloqico, EI grupo de Gestion de Recursos Tecnoloqicos
evaluara la posibilidad de la instalacion dependiendo del tipo de licencia del software
solicitado.
7.3. EI cambio en las configuraciones de hardware 0 software instalado en 105 equipos de
compute de la UAE CUERPO OFICIAL DE BOMBEROS, solo podran ser realizados por el
Area de Gestion de Recursos Tecnoloqicos, 0 la Empresa que preste el servicio de
mantenimiento, previa aprobaclon de la solicitud escrita de la dependencia que requiera el
servicio y sequn procedimiento de soporte tecnoloqico,
7.4. La instalacion, so porte y/o mantenimiento de cualquier tipo de software, licenciados para la
UAE CUERPO OFICIAL DE BOMBEROS, se realizara sola mente a equipos de compute que
sean de propiedad de la Unidad 0 bajo la modalidad de alquiler.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Administrativa Especial Cuerpo
Oflcla! de Bomberos
Las siguientes recomendaciones, deben ser acogidas por 105 usuarios de computadores y
supervisadas por el Area de Gestion de Recursos Tecnoloqicos, quien velara por su aplicacion a
fin de prolongar la vida de 105 equipos:
.:. Ubique el equipo en un area donde no exista mucho movimiento y la parte electrica del
mismo no sea de facil acceso al paso de personal.
.:. No traslade el computador sin la autorizacion y asesoria del Area de Gestion de Recursos
Tecnoloqlcos, sequn sea el caso .
•:. Instale el computador sobre escritorios, 0 muebles estables especialmente disefiados para
ello .
•:. Ubique el equipo lejos de la luz del sol y de ventanas abiertas .
•:. La enerqia electrica de corriente regulada se identifica por las tomas naranjas. Asesorese
debidamente para garantizar una correcta conexion .
•:. No conecte otros aparatos (radios, rnaquinas de escribir, calculadoras, celulares, etc.) en las
tomas de corriente regulada .
•:. Cada usuario, al momenta de terminar las labores diarias, debera apagar 105 equipos
(computador, impresoras, escaner) .
•:. No se debe colocar encima 0 cerca del computador ganchos, clips, bebidas y comidas que
pueden caer accidentalmente dentro del equipo y dafiar sus partes, costa que no asume
ninguna qarantia ni contrato .
•:. No fume en areas donde existan elementos electronicos .
•:. Uti lice 105 tarnafios de papel adecuados para 105 sistemas de irnpresion, si tiene duda sobre
su confiquracion y manejo, soli cite apoyo por medio de la Mesa de Ayuda para la
capacitacion correspondiente .
•:. Todas las labores de soporte tccnico para confiquracion, modiflcacion, instalacion entre otros
solo deben ser realizadas por personal especializado del area de Gestion de Recursos
Tecnoloqicos, en ninqun caso el usuario debe intentar realizar reparacion alguna.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrati v a Especial Cuerpo
Oficial de Bomberos
.:. No se debe introducir ninqun elemento extrafio como ganchos 0 pinzas a fin de retirar
elementos de las unidades de almacenamiento, dispositivos extrafbles, dispositivos de
impresion entre otros .
•:. Cualquier traslado interno, externo 0 cambio de responsable debera ser informado de
inmediato al Area de Gestion de Recursos Tecnoloqicos .
•:. En caso de retiro deflnitivo del usuario, se deben realizar los pasos estipulados en el
procedimiento de Gestion de Inventarios .
•:. EI responsable de un recurso tecnoloqico de la UAE CUERPO OFICIAL DE BOMBEROS 0 a su
servicio, debera informar inmediatamente por escrito cualquier irregularidad que detecte
sobre el mismo, al area de Gestion de Recursos Tecnoloqicos .
•:. EI acceso indebido a un Recurso Tecnoloqico por parte de un tercero no autorizado, debera
ser reportado inmediatamente se detecte, al Area de Gestlon de Recursos Tecnoloqicos .
•:. En el evento de requerir la utilizacion de un equipo de compute diferente al asignado, se
debera enviar autorlzaclon del jefe inmediato del usuario del equipo quien marufestara su
responsabilidad sobre la informacion del usuario titular, a traves del procedimiento de
soporte tecnoloqico.
8.1. Responsabilidad con las contrasefias: Los usuarios son responsables de salvaguardar sus
contrasefias de acceso al sistema de compute a fin de evitar acceso de personas no
autorizadas por la Entidad a los diferentes sistemas de informacion. Las contrasefias
individuales no deben ser impresas, almacenadas en los sistemas 0 suministradas a cualquier
otra persona. Los usuarios son responsables de todas las transacciones efectuadas con sus
contrasefias. Ninqun usuario podra acceder al sistema de compute utilizando la cuenta 0
contrasefia de otro usuario.
8.2. Las contrasefias no implican privacidad: EI uso de contrasefias para acceder al sistema de
compute 0 para Encriptar archivos particulares 0 mensajes no implica que los usuarios
tengan la expectativa de privacidad en el material que ellos almacenen en el sistema de
compute independientemente del hecho que este haya sido encriptado 0 no.
8.3. Confidencialidad de contrasefia: La clave de acceso es personal e intransferible, y como
consecuencia se entiende para todos los efectos que solo la conoce el responsable del
equipo.
8.4. La clave de inicio de seslon, debe ser solicitada en todos los computadores, se habilita al
momenta de configurar el equipo y es una clave que sera solicitada como primer paso de
lnldalizacion despues de encendido el computador. Dicha clave debe cumplir los siguientes
requisitos:
./ Debe incluir letras mavusculas, minusculas y nurneros .
./ Debe contener mfnimo ocho (8) caracteres de longitud.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Ofidal de Bomberos
FOR-Me-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
9.3. Si existe alqun recurso mforrnatlco que deba ser compartido (P.ej: carpetas, impresoras,
etc.), este sera protegido de uso no autorizado estableciendo los permisos
correspondientes (Iectura, escritura) y control de acceso.
9.4. Todo cambio en los recursos lnforrnaticos que impliquen la no continuidad de alqun
servicio, debe ser informado oportunamente al area de Gestion de Recursos, en caso de
requerir cambios en la conflquracion de los equipos y servicios de red.
9.5. Los Usuarios por defecto solo tendran acceso a su perfil de usuario en un equipo de
compute de la UAE Cuerpo Oficial de Bomberos.
9.6. Si por efecto de alqun proyecto en el que participe la UAE CUERPO OFICIAL DE
BOMBEROS debe permitirse el acceso a la red de la Entidad de personal externo, debera
ser solicitado por cornunicacion escrita de la Subdirecdon y/o Oficina Asesora al area de
Gestion de Recursos Tecnoloqicos quien evaluate a que red de datos se conecta (Privada -
Publica) sequn las funciones que cum pia y el desarrollo de sus actividades.
9.7. Se contara con un sistema de medicion y registro estadistico que permita efectuar analisis
de uso y niveles de calidad de los servicios de la red.
9.8. EI uso de la red de comunicaciones para ganancias y actividades financieras no
relacionadas con las actividades normales de la entidad es catalogado como una practice
inaceptable.
9.9. Debido a que la Oficina Asesora Planeacion se esfuerza en mantener la privacidad de las
comunicaciones personales y un nivel de servicio apropiado, el area de Gestion de
Recursos Tecnoloqicos monltoreara la carga de traflco de la red y cuando sea necesario
tornara accion para proteger la integridad y operatividad de sus redes.
9.10. EI Area de Gestion de Recursos tecnoloqicos, efectuara periodicamente monitoreo y
rnedicion de los diferentes servidores y servicios a partir de los logs de los mismos, e
lnforrnara los resultados al responsable de la Oficina Asesora Planeadon.
9.11. EI acceso remoto (VPN) se habilitara unlcarnente para realizar soporte a los servicios
prestados por el area de Gestion de Recursos Tecnoloqicos y a traves de los especialistas
de la Mesa de Ayuda y/o personal proveedor externo.
9.12. La autorizacion para conectar dispositivos adicionales a la red 0 adicionar servicios a la
red debe obtenerse por parte de la Oficina Asesora Planeacion. No pueden conectarse
computadores no autorizados, servidores, hubs, switches, routers, access points, 0
cualquier otro hardware a la red sin la debida autorizacion. EI area de Gestion de
Recursos Tecnoloqicos puede quitar de la red y retirar sin advertencia cualquier dispositivo
sospechoso de violacion a esta politica.
9.13. EI area de Gestion de Recursos Tecnoloqicos podra recolectar estadisticas de utll zacion
basado en las direcciones de redes, protocolo de red, y tipo de aplicacion.
Progresivamente restrinqlra usuarios, cuando su utll zaclon de la red resulte en la
deqradacion del rendimiento. Tal restriccion sera notificada a los usuarios a traves de
medios apropiados.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Adrnlnistrativa Especial Cuerpo
Oficial de Bomberos
9.14. Sera deber del area de Gestion de Recursos Tecnoloqicos reportar cualquier actividad que
se sospeche ilegal 0 fraudulenta, a la autoridad de control interna 0 externa que considere
competente.
Articulo 10. La UAE Cuerpo Oficial de Bomberos provee el servicio de correo electronico, por 10
tanto y con el fin de maximizar el beneficio y minimizar los riesgos asociados, el area de Gestion
de Recursos Tecnoloqicos ha creado las siguientes pautas, para asegurar el buen uso del servicio
con responsabilidad y discrecion,
10.1. Utilice siempre las normas de Netiqueta dentro del dominio Bomberosbogota.gov.co para
el manejo de correo electronlco,
10.2. La creaclon de cuentas de correo dentro del dominio Bomberosbogota.gov.co, obedecera
a los criterios incluidos dentro del procedimiento de creacion de usuarios disefiado por el
area de Gestion de Recursos Tecnoloqicos.
10.3. EI Tarnafio del buzon de correo para cada uno de los usuarios es de 25 GB. Es
responsabilidad del usuario realizar constantemente la depuracion de su correo, tanto los
enviados, recibidos y los que se encuentran en la papelera de reciclaje.
lOA. EI tarnafio de los mensajes incluido los archivos anexos no debe ser superior a los 25 Mb.
10.5. EI area de Gestion de Recursos Tecnoloqicos dispone de un acceso a traves de la paqina
web de la Entidad la cual es (http://correo.bomberosbogota.gov.co), ingresando su usuario
y contrasefia.
10.6. Evite en cualquier situacion imprimir los correos electronicos,
10.7. No Utilizar la dlreccion de correo electronlco del dominio Bomberosbogota.gov.co como
punto de contacto en comunidades interactivas de contacto social, tales como facebook
y/o myspace, entre otras, 0 cualquier otro sitio que no tenga que ver con las actividades
laborales e institucionales.
10.8. No ingrese su direccion de correo electronico, ni publique su lista de contactos en paqinas
o listas de distribucion, en sitios que no sean de su total confianza, ya que podrfa ser
usada para envio de correos tipo spam 0 publicidad y automaticarnente sera bloqueada
por el area de Gestion de Recursos Tecnoloqicos.
10.9. Cuando se realice la desvlnculacion 0 traslado de una persona que tenga asignada una
cuenta de correo, debe ser notificado al area de Gestion de Recursos Tecnoloqicos, con el
fin de realizar el Backup del correo y la elirnlnacion del usuario.
10.10. Ninqun usuario perrnitira a otro enviar correos utilizando su cuenta, sin aclarar el
remitente.
10.11. La direccion del emisor correspond era a la asignada por la Oficina Asesora Planeacion,
10.12. EI Envfo de correos por medio de listas de distribucion 0 grupos, debe ser de contenido
"liviano", es decir, sin incluir archivos adjuntos que puedan congestionar la red (qraficos,
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Umdad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
videos y similares.),para tal fin se deben utilizar las herramientas de colaboracion que
complementan la plataforma de correo electronico.
10.13. Los usuarios tendran un solo buzon de correo electronico, (personal y/o dependencia) en
el dominio bomberosbogota.gov.co, al cual esta asociado una descripcion del perfil del
usuario, y por tratarse de una herramienta de usa institucional, en el perfil no pod ran ir
fotos diferentes a la del usuario donde se vea clara mente su rostro para facil
ldentiflcacion.
10.14. EI mantenimiento del buzon de correo electronico y de la lista personal de direcciones en
cada computador sera responsabilidad del usuario que hace usa del servicio.
10.15. EI correo electronico no debe usarse para intimidar, insultar 0 acosar a otras personas,
interferir con el trabajo de 105 dernas provocando un ambiente de trabajo no deseable
dentro del contexto de las politicas de la UAE CUERPO OFICIAL DE BOMBEROS.
10.16. Nunca utilice rnavusculas sostenidas al redactar un correo 0 al dar respuesta a alguno, se
considera como ofensivo esta conducta.
10.17. No reenvie 0 inicie correo de cadena ("Chain'') 0 masivo, el correo en cadena es un
mensaje enviado a un numero de destinatarios para que estos a la vez se Ie reenvfen a
otros. EI envio de correo masivo se refiere a aquel enviado a un gran numero de
receptores sin un proposito relacionado con la entidad. Estos tipos de mensajes degradan
el desempefio del sistema y consume recursos de disco y memoria.
10.18. Todo correo saliente debe lIevar el pie de paqina proporcionado por el area de
Comunicaciones y Prensa.
10.19. No podra establecer una foto de perfil de tipo familiar dentro de su correo electronico
institucional 0 dentro del perfil de red social laboral que proporcione la Entidad, solo
podra establecer una foto relacionada directamente con la Misionalidad de la Entidad.
Articulo 11. Uso general de Internet e Intranet: Son servicios proporcionados por la UAE Cuerpo
Oficial de Bomberos a sus funcionarios, contratistas 0 terceros, quienes acataran las normas de
convivencia estipuladas para la prestacion de 105 servicios, por tal motivo, tendran unas
regulaciones comunes para su correcto usa y funcionamiento. EI inapropiado usa de 105 servicios
proporcionados sera sancionado con el retiro de dicho servicio y conllevara a la apllcacion de las
sanciones disciplinarias correspondientes.
11.1. Internet
11.1.1. Siempre utilice las normas de Netiqueta para el usa de internet.
11.1.2. No se podra usar 105 recursos de Internet proporcionados por la UAE Cuerpo Oficial de
Bomberos para actividades lucrativas y comerciales de caracter individual, privado 0 para
negocios en particular. Cada usuario es responsable de dar un usa adecuado a este
recurso y en ninqun momenta puede ser usado para realizar practices ilicitas 0 mal
FOR-MC-8-10
V424/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos
11.2. Intranet
11.2.1. La Intranet es una herramienta de cornunlcacion interna que permite publicar informacion
y servicios (aplicativos de diversa Indole) y se constituye como un elemento de gran
utilidad para los usuarios internos de la Entidad.
11.2.2. Cada integrante de la UAE Cuerpo Oficial de Bomberos tendra un usuario personal e
intransferible registrado en la Intranet.
11.2.3. EI acceso a la Intranet sera otorgado manualmente por el area de Gestion de Recursos
Tecnoloqlcos posterior a la verificacion correspondiente. De igual forma puede ser
otorgado de manera automatica en caso que la cuenta de correo electronlco de registro
pertenezca al dominio bomberosbogota.gov.co.
11.2.4. La sesion de la Intranet se cerrara automaticarnente cada 30 minutos si no se detecta uso
en la misma.
FOR-MC-8-10
V4 24/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Admtnlstrativa Especial Cuerpo
Oflcial de Bomberos
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Acmlrustrativa Especial Cuerpo
Oflciat de Bomberos
11.2.20. La Intranet contara con un sistema de seguimiento estadfstico para verificar la cantidad
de visitas, contenidos relevantes, porcentaje de rebote entre otros.
Articulo 12. Respaldo de informacion (backups) de los usuarios. En relacion con la informacion
que manejan los usuarios de la UAE CUERPO OFICIAL DE BOMBEROS, es necesario que se tenga
en cuenta 10 siguiente:
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos
Articulo 14. Polftica sobre el manejo y utilizacion de dispositivos rnoviles: EI area de Gestion de
Recursos Tecnolooicos en cumplimiento de sus funciones ejerce el control sobre el manejo y
utilizacion de dispositivos moviles asignados a funcionarios, contratistas yjo terceros.
14.1. EI Area de Gestion de Recursos Tecnoloqicos hace extensiva las polfticas aqui expuestas
anteriormente a dispositivos movlles propiedad de la UAE Cuerpo Oficial de Bomberos y
los usuarios a los cuales fueron asignados seran responsables de su uso.
14.2. Ninguna informacion de tipo personal (incluyendo pero sin limitarse a: Fotos, videos,
documentos, rnuslca, entre otros) puede almacenarse dentro de los dispositivos rnoviles
que Ie proporciona la UAE Cuerpo Oficial de Bomberos a cualquier funcionario.
14.3. Ninqun dlspositivo movil que no sea propiedad de la UAE Cuerpo Oficial de Bomberos
podra ser conectado a la red de datos privada de la Entidad, unicarnente podra ser
ingresado a la red publica de Internet inalarnbrico presente en el Comando Central 0 las
Estaciones de Bomberos por personal del area de Gestion de Recursos Tecnoloqicos 0
Jefes de Estacion respectivamente, despues de su aprobacion,
FOR-MC-8-10
V4 24/10/2013
RESOLUCION N.O 366 DE 2014 Hoja N.o 22 de 29
Continuacion de la resolucion
""Por la cual se adoptan las Polfticas de Seguridad para el manejo de la informacion y la
Adrninistracion y uso del recurso tecnoloqico de la Unidad Administrativa Especial Cuerpo Oficial de
Bomberos y se deroga la Resolucion No. 383 DE 2011"
14.4. Todo el traftco generado por dispositivos moviles propios y ajenos a la Entidad sera
analizado por medio de firewalls de seguridad perimetral 0 cualquier otro medio que se
considere necesario, pertenecientes 0 contratados por la UAE Cuerpo Oficial de
Bomberos.
14.5. EI acceso alas aplicaciones de colaboracion dispuestas con el correo electronico a traves
de los servicios pop e imap a dispositivos rnoviles, sera unicarnente de envfo y recepcion
sf un usuario quiere acceder a la suite completa de aplicaciones desde alqun dlsposltivo
rnovil ajeno a la Entidad aceptara que la UAE Cuerpo Oficial de Bomberos pueda tener en
el, por medio de su proveedor de servicios de Cloud Computing las siguientes actividades,
incluyendo pero sin limitarse a, control remoto del dispositive, borrado remoto de datos,
acceso a aplicaciones, acceso a contactos, acceso a informacion, acceso a ubicacion en
tiempo real, bloquear el acceso a memorias extrafbles, encriptacion de datos, borrado
(Tipo Wipe) de dispositivos, acceso a camera, cambios de contrasefias, auditoria de
aplicaciones, bloqueo de dispositivos, entre otras. Esto con el fin de garantizar la
seguridad de Software e Infraestructura del servicio prestado al usuario final.
14.6. EI usuario debera reportar inmediatamente al area de Gestion de Recursos Tecnoloqicos
la perdida 0 hurto de dispositivos moviles, para realizar una eliminacion remota de los
datos y lograr proteger la confidencialidad de la informacion prestada por la Entidad.
14.7. Cuando los dispositivos moviles propiedad de la Entidad sean conectados a traves de la
red privada de datos por medio de conexiones inalarnbricas, el area de Gestion de
Recursos Tecnoloqicos podra limitar el nurnero maximo de conexi ones activas con el fin
de preservar un correcto nivel de consumo en los recursos y servicios proporcionados.
14.8. Los dispositivos rnoviles propiedad de la Entidad deben contar con la ultima version
actualizada de antivirus, este ultimo sera proporcionado por el area de Gestion de
Recursos Tecnoloqicos,
14.9. EI area de Gestion de Recursos Tecnoloqlcos, controla los Sistemas Misionales y el acceso
a la informacion proporcionada por la Entidad por medio del desarrollo de niveles de
acceso y autenticaclon de usuarios; incluidas dentro de las aplicaciones desarrolladas para
tal fin.
14.10. Esta polftica de Seguridad para dispositivos rnoviles, se aplicara a los siguientes sistemas
operatlvos, incluyendo pero sin limitarse a, dispositivos con sistemas Android, dispositivos
con sistemas lOS, dispositivos con sistemas RIM, dispositivos con sistemas Symbian,
dispositivos con sistemas Windows Mobile, entre otros.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admlmstrativa Especial Cuerpo
Oflctat de Bomberos
Articulo 15. Poiftica sobre el tratamiento de la informacion privada: La UAE Cuerpo Oficial de
Bomberos es totalmente responsable del tratamiento de los datos privados de sus consumidores
y usuarios por 10 tanto se ha establecido dentro de las presentes Polfticas de Seguridad para el
tratamiento de informacion con el objeto garantizar el cumplimiento de los derechos de los
usuarios sequn la leqislacion actual:
15.1 Principio de Legalidad: EI tratamiento que dara la UAE Cuerpo Oficial de Bomberos a la
informacion que sea recolectada, almacenada, usada y eliminada a traves del uso de sus
aplicativos Misionales, se reqira de acuerdo a la leqislacion vigente.
15.3 Principio de Libertad: EI Artfculo nurnero 15 del presente documento, solo sera valido con
la autorizacion del usuario titular de la informacion. Los datos personales no podran ser
obtenidos ni divulgados sin previa autorizacion 0 en ausencia de mandato legal que
obligue a su recoleccion y divulqacion,
FOR-MC-8-10
V424/1O/2013
ALCALOiA MAYOR
DE BOGOTA D.C.
GOBIERNO, SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
15.9 Principio de Tratamiento posterior: Cualquier dato que no sea dato publico, debe tratarse
como confidencial asi la relacion contractual de los individuos que manejaron la
informacion haya terminado.
15.10 La UAE Cuerpo Oficial de Bomberos podra utilizar la informacion proporcionada por el
usuario, entre otras, para:
15.11 La UAE Cuerpo Oficial de Bomberos define las siguientes excepciones del tratamiento de
la Informacion personal:
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO, SEGURIDAD Y CONVIVENCIA
Unidad Administrativa Especial Cuerpo
Oficial de Bomberos
CAPiTULO III
SEGURIDAD FisICA Y LOGICA
Este capitulo trata de la importancia del entendimiento que la seguridad depende de todos 105
individuos cuando se aplican un conjunto de medidas de proteccion eficaces para la prevencion
de posibles accesos a activos ffsicos 0 loqicos por parte de personas no autorizadas.
Estas medidas fueron concebidas de manera global mediante una cornbinacion de medidas ffsicas
y loqicas complementarias para garantizar un grado de proteccion suficiente, con el fin de
maximizar la seguridad de la UAE Cuerpo Oficial de Bomberos.
16.1. Todos 105 funcionarios, deberan portar el carne en un lugar visible, permitiendo con esto
una mejor ldentiflcacion y control de las personas que ingresan a las areas del Edificio
Comando y en especial a las areas de compute restringidas.
16.2. Todos 105 funcionarios y servidores publicos, que no presten sus servicios directamente
en las instalaciones del Edificio Comando, recibiran el tratamiento de visitantes, con el fin
de garantizar el control y seguridad de las instalaciones.
16.3. Existe una empresa de seguridad que controla el acceso de personal ajeno a la Entidad a
areas no autorizadas.
16.4. Solo personal especializado autorizado de la Mesa de Ayuda del area de Gestion de
Recursos Tecnoloqicos de la entidad puede revisar, configurar y dar soporte a 105 bienes
lnformaticos.
FOR-MC-8-10
V424/10/2013
ALCALDIA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admintstrativa Especial Cuerpo
Ofieial de Bomberos
16.5. Cuenta con Aires Acondicionados que trabajaran con cargas compartidas y en capacidad
de asumir el 100% de la carga en caso de falla.
16.6. Cuenta con dos UPS (Sistema Ininterrumpido de Potencia) con una autonomia de 7
minutos de Baterla, este sistema perrnitira el suministro de enerqia a 105 equipos de
almacenamiento con dos fuentes redundantes en el almacenamiento para cada uno de
105 servidores.
16.7. Cuenta con sistema de deteccion y extincicn de incendios, este sistema esta integrado al
sistema de qestion de la solucion, se realiza la distribucion de sensores de temperatura,
humo y calor por la diferente area del Data Center.
16.8. Cuenta con un CCTV (Circuito Cerrado de Television) con un sistema de camera
dla/noche que garantizaran la seguridad flsica por 24 horas por 105 365 dias del afio, con
un sistema de almacenamiento y de consulta.
16.9. Cuenta con sistema de control de acceso y seguridad garantizando el ingreso de personal
autorizado y capacitado para maniobrar, operar y gestionar cualquier sistema de
informacion que se requiera, con tecnoloqlas de control de acceso con lectoras de
proximidad y acceso biometrico,
16.10. Las instalaciones donde se encuentra ubicado el Data Center cum pie con las normas de
seguridad en cuanto a tlumlnaclon, estabilidad de obra, humedad, espacio y ambiente.
16.11. Cualquier dependencia 0 area de la UAE CUERPO OFICIAL DE BOMBEROS que reciba
equipos de compute a traves de comodatos 0 convenios interadministrativos, debera en
coordinacion con el area de Gestion de Recursos Tecnoloqicos cuidar que quede
claramente establecido todo 10 referente a seguros, mantenimiento preventivo y
correctivo, licenciamiento de software, repotenciacion y disposicion final de 105 equipos.
AI igual que entregar copia de toda la docurnentacion al respecto.
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Administrativa Especial Cuerpo
Oficial de Bomberos
hacer entrega formal al area de Gestion de Recursos Tecnoloqlcos del equipo a su cargo,
las claves de acceso e instruir a su reemplazo en la utilizacion del software que
administra, al igual que hacer entrega a su jefe inmediato de la informacion relevante que
estaba a su cargo.
17.4. Todos los equipos susceptibles de infectarse con virus deberan estar dotados con antivirus
permanentemente actualizado.
17.5. Por nlnqun motivo los usuarios deben utilizar alqun tipo de software antivirus. EI area de
Gestion de Recursos Tecnoloqicos, es el unico autorizado para realizar esta labor.
17.6. EI area de Gestion de Recursos Tecnoloqlcos aplica Polfticas de Seguridad para el manejo
de Dispositivos removibles, la cual incluye bloqueos de todos los dispositivos USB a
excepclon de los dispositivos otorgados por la UAE Cuerpo Oficial de Bomberos para el
manejo de la informacion, estos bloqueos contribuyen a evitar fuga de informacion dentro
de la Entidad.
17.7. La tarea de actualizacion del software antivirus se reallzara de manera automatica desde
la consola de acministracion del mismo.
17.8. EI area de Gestion de Recursos Tecnoloqicos, podra eliminar cualquier archivo que
contenga virus que pueda afectar la red de datos.
17.9. La UAE Cuerpo Oficial de Bomberos cuenta con software antivirus de ultima qeneracion
que permite el manejo adecuado de ataques de malware, codiqo de tipo malicioso,
intentos de violaciones a la infraestructura de red, spam, phishing y otras amenazas
contra la integridad de la informacion.
Articulo 18. Data Center: EI area de Gestion de Recursos Tecnoloqicos dispone la infraestructura
de red para la qestion y administracion para todos los servidores de datos hacen parte de la
mision crltica de la Entidad adernas de esto contiene los dispositivos de seguridad perimetral,
CCTV, Control de acceso y almacenamiento de la UAE Cuerpo Oficial de Bomberos.
Articulo 19. Servicios de Telefonfa IP: La UAE Cuerpo Oficial de Bomberos posee y brinda
servicios de voz sobre IP en su plataforma de comunicaciones de voz, para la cual existen
politicas y recomendaciones que permiten la administracion de la misma.
19.1. Sobre la asiqnacion de extensiones telefonicas
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unidad Admlnistrativa Especial Cuerpo
Oficial de Bomberos
FOR-MC-8-10
V4 24/10/2013
ALCALDiA MAYOR
DE BOGOTA D.C.
GOBIERNO. SEGURIDAD Y CONVIVENCIA
Unldad Admlnistraliva Especial Cuerpo
Oficial de Bomberos
Articulo 21. Mecanismos de seguridad. La Oficina Asesora Planeacion debere proveer 105
respectivos mecanismos de seguridad consignados para el tratamiento de mensajes electronicos
en la Ley 527 de 1999 "Por medio de la cual se define y reglamenta el acceso y uso de 105
mensajes de datos, del comercio electronlco y de las firmas digitales, y se establecen las
Entidades de certificacion y se dictan otras disposiciones", como son entre otros, encriptacion de
datos y firmas digitales, y en las dernas disposiciones legales que rigen la materia.
COMUNIQUESE Y CUMPLASE
FOR-MC-8-10
V4 24/10/2013
•!