Política de Seguridad de la Información

Irlanda Lozano Muñoz

ID: 000549075

Giomara Oviedo Ayala

ID: 000166118

Sebastián Parra Bonilla

ID: 000182073

Corporación Universitaria Minuto De Dios

Contaduría Pública

VIII Semestre

Auditoria de Sistemas

Lérida – Tolima

2019
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 2 de 14
2019

Contenido
1. ¿Qué es una Política?.............................................................2
1.1. ¿Qué Es Una Política De Seguridad De La Información?..........2
2. Objetivo...............................................................................2
3. Alcance................................................................................3
4. Términos Y definiciones: ........................................................3
5. Compromiso de la Dirección....................................................4
6. Objetivos de seguridad de la información y planificación para su
ejecución.....................................................................................5
7. Establecimiento, implantación, mantenimiento y mejora del
SGSI/ENS de red.es y directrices para la gestión de la documentación. .5
8. Funciones y o responsabilidades de seguridad de la información. . .6
9. Política General de la seguridad de Información:........................7
10. Política Específica de la seguridad de Información:......................7
11. Implementación Política de Seguridad de Información I:..............8
 Respaldo de la Información.....................................................8
 Acceso a Internet:.................................................................8
 Correo Electrónico.................................................................8
12. Política Corporativa de Seguridad de la Información....................9
13. Políticas generales de seguridad de la información......................9
14. Aplicabilidad........................................................................10
15. Nivel de cumplimiento..........................................................10
AUTORIZACIÓN PARA EL MANEJO DE DATOS PERSONALES...............11
Bibliografía.................................................................................12

2
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 3 de 14
2019

1. ¿Qué es una Política?

Conjunto de orientaciones o directrices que rigen la actuación de una

persona o entidad en un asunto o campo determinado.

1.1. ¿Qué Es Una Política De Seguridad De La Información?

Conjunto de Directrices que permiten resguardar los activos de

información.

2. Objetivo

Establecer las lineamientos y principios para que la Entidad territorial

denominada Alcaldía Municipal de Lérida, administre, gestione y
protegerá su información y sus servicios, a través del establecimiento,
implementación, mantenimiento y implementación de una política de
sistema de gestión de seguridad de información, construida bajo la
norma SGSI (Sistema de Gestión de Seguridad de la Información) es el
concepto central sobre el que se construye ISO 27001.

3. Alcance

Teniendo en cuenta el Sistema de Gestión de Seguridad de la

Información (SGSI), en el cual “El propósito de un sistema de gestión de
la seguridad de la información garantizar que los riesgos de la seguridad
de la información sean conocidos, asumidos, gestionados y minimizados
por la organización de una forma documentada, sistemática,
estructurada, repetible, eficiente y adaptada a los cambios que se
produzcan en los riesgos, el entorno y las tecnologías”, protegiendo así
la información sistemática que se maneja en la entidad Pública de
acuerdo a sus políticas:

3
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 4 de 14
2019

 Transparencia, acceso a la información pública y lucha contra la

corrupción.
 Gobierno Digital.
 Gestión presupuestal y eficiencia del gasto Publico (Plataforma
SECOP II – SIA OBSERVA- entre otras).
 Racionalización de tramites (Recibos de pagos por página web).
 Servicio al ciudadano

Quienes deben cumplirlas y velar por su seguridad, son los dueños de

las políticas, las cuales son asignadas a cada secretaria de Despacho y/o
personas con competencia.
1
4. Términos Y definiciones:

 Confidencialidad: la información no se pone a disposición ni se

revela a individuos, entidades o procesos no autorizados.

 Integridad: mantenimiento de la exactitud y completitud de la

información y sus métodos de proceso.

 Disponibilidad: acceso y utilización de la información y los

sistemas de tratamiento de la misma por parte de los individuos,
entidades o procesos autorizados cuando lo requieran.

 Activo: En relación con la seguridad de la información, se refiere

a cualquier información o elemento relacionado con el tratamiento
de la misma (sistemas, soportes, edificios, personas...) que tenga
valor para la organización.

 Riesgo: Posibilidad de que una amenaza concreta pueda explotar

una vulnerabilidad para causar una pérdida o daño en un activo de
información. Suele considerarse como una combinación de la
probabilidad de un evento y sus consecuencias.

 Amenaza: Causa potencial de un incidente no deseado, que

puede provocar daños a un sistema o a la organización.

1
ISO 27001

4
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 5 de 14
2019

 Análisis de riesgos: Proceso para comprender la naturaleza del

riesgo y determinar el nivel de riesgo.

 Tratamiento de riesgos: Proceso de modificar el riesgo,

mediante la implementación de controles.

5. Compromiso de la Dirección

La Alcaldesa Municipal, del Municipio de Lérida Tolima, está dispuesta y

se compromete a facilitar y proporcionar los recursos técnicos,
administrativos y financieros necesarios para el establecimiento,
implementación, mantenimiento y mejora del Sistema de Gestión de
Seguridad de la Información (SGSI) del ente territorial, así como a
demostrar liderazgo y compromiso respecto a este, a través de la
constitución del Comité de Calidad y Seguridad de la Información que
tendrá la responsabilidad de:

 Asegurar la aplicación de la presente política y los objetivos de la

seguridad de la información.

 Asegurar que los recursos técnicos, administrativos y financieros

necesarios para el SGSI/ENS estén disponibles.

 Apoyar el área de Calidad y seguridad de la información.

 Dirigir y promover a las personas para que contribuyan a la

eficacia de la implementación del (SGSI).

6. Objetivos de seguridad de la información y planificación

para su ejecución.

Los objetivos propuestos de seguridad de la información se establecerán

en las funciones y niveles pertinentes, con el propósito de permitir la
mejora continua y empleando el marco de referencia:

 Requisitos de seguridad de la información aplicada y los resultados

de la apreciación y el manejo de los riesgos para garantizar la
confidencialidad, integridad, disponibilidad, trazabilidad y
autenticidad de la información.
5
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 6 de 14
2019

 La mejora de la eficacia de la formación y concienciación del

personal que trabaja en la entidad y afecta a su desempeño en
seguridad de la información.
 Factores internos como la aplicación de técnicas organizativas que
mejoren el seguimiento de la tramitación y resolución de
incidentes de seguridad.

 Factores externos como los avances tecnológicos, cuya aplicación

mejoren la eficacia del tratamiento de los riesgos.

7. Establecimiento, implantación, mantenimiento y mejora del

SGSI/ENS de red.es y directrices para la gestión de la
documentación

La implementación del SGSI/ENS de la Alcaldía Municipal de Lérida

Tolima, iniciará una vez se haya analizado los diferentes riesgos, que
permitirá determinar el nivel de riesgo de seguridad de la información
que se encuentra en el ente territorial e identificar los correspondientes
controles de seguridad necesarios para el tratamiento o manejo del
riesgo y poder llevarlo a un nivel aceptable; y a su vez las
oportunidades de mejora.

Los controles de seguridad deberán ser implementados, mantenerse y

mejorarse continuamente, y esta disponibles como información,
mediante procedimientos, revisados y aprobados por el comité de
Calidad y seguridad de la información, y firmados por parte de la
Secretaria General y de Gobierno en representación de la Alcaldesa
Municipal.

Requisitos mínimos e incluirse en la documentación del sistema: 2

 Organización e implantación del proceso de seguridad.

 Análisis y gestión de los riesgos.
 Gestión de personal.
 Autorización y control de los accesos.
2
Política – Ministerio de Energía y Turismo Red.es

6
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 7 de 14
2019

 Integridad y actualización del sistema.

 Prevención ante otros sistemas de información interconectados.
 Registro de actividad.
 Incidentes de seguridad.
 Continuidad de la actividad.
 Mejora continua del proceso de seguridad.

Se deberá comunicar la información documentada de los controles de

seguridad al personal que trabaja en la entidad (empleados y
proveedores), que tendrá la obligación de aplicarla en la realización de
sus actividades laborales, comprometiéndose de ese modo, al
cumplimiento de los requisitos del SGSI/ENS.

La información documentada será clasificada en: pública, interna y

confidencial, dando el uso adecuado de acuerdo a dicha clasificación y
según el criterio que se establezca en el Procedimiento de Clasificación,
Etiquetado y Protección de la Información.

8. Funciones y o responsabilidades de seguridad de la

información

La Secretaría General y de Gobierno, en representación de la Alcaldesa

Municipal, será el órgano encargado de aprobar la política y será la
responsable de la autorización de sus modificaciones, así como de toda
la información documentada del SGSI/ENS de la entidad.

El Responsable de Seguridad de la Información, cuya figura recae en la

Subdirección de Control de Contratación y Mejora de Procesos, será el
encargado de notificar la presente política al personal de la entidad y de
los cambios que en ella se produzcan, así como de coordinar las
acciones de implantación, mantenimiento y mejora del SGSI/ENS de la
entidad, y de sus auditorías, con el Responsable de Sistemas cuya figura
recae en la Secretaria de Planeación y Desarrollo Social.

Todo el personal del ente territorial será responsable de cumplir la

presente política dentro de su área de trabajo, así como de aplicar toda

7
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 8 de 14
2019

la información documentada del SGSI/ENS de la entidad en sus

actividades laborales que afecta a su desempeño en seguridad de la
información.

9. Política General de la seguridad de Información:

La información se define como el activo más importantes de las

empresas y entidades en general, por ende se deben tomar todas las
precauciones necesarias, para mantener y preservar información, para
ello la Alcaldía Municipal de Lérida Tolima ha venido desarrollando y
evolucionando su modelo de seguridad de la información soportado en
tres pilares fundamentales confidencialidad, integridad y disponibilidad;
así como adoptando buenas prácticas en cuanto a la gestión y
administración de las Tecnologías de la Información.

10. Política Específica de la seguridad de Información:

La seguridad de la información, es asegurar la continuidad de los

procesos de la organización y reducir al mínimo el riesgo de daño
mediante la prevención de incidentes de seguridad, así como reducir su
impacto potencial cuando sea inevitable; lo que le permite a la
Administración Municipal de Lérida, percibir mejor sus intereses y llevar
a cabo eficientemente sus obligaciones en seguridad de la Información.

11. Implementación Política de Seguridad de Información I:

 Respaldo de la Información: La información de los

computadores debe ser periódicamente respaldada en dispositivos

8
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 9 de 14
2019

destinados para tal fin (discos extraíbles), para lo cual existe un

instructivo documentado dentro del Sistema de Gestión de la
Calidad denominado “Instructivo para el manejo y archivo de
copias de respaldo”, el cual establece la prioridad y condiciones
bajo las cuales se lleva a cabo el respaldo de la información
contenida en los diferentes computadores.

 Acceso a Internet: Todos los funcionarios públicos y

contratistas de la Alcaldía Municipal con sistemas de información
asignados tendrán acceso a Internet desde sus computadores de
trabajo. La Alcaldía Municipal se reserva el derecho de retirar o
restringir dicho acceso. El acceso a Internet será monitoreado por
el Coordinador de Control Interno para asegurar el uso apropiado
y el cumplimiento de las Políticas de Seguridad. Cabe resaltar que
el acceso a Internet para los funcionarios y contratistas es
exclusivamente para las actividades relacionadas con las funciones
y actividades que desempeña cada uno.

 Correo Electrónico: El intercambio de correos debe utilizar los

buzones institucionales. Está prohibido tramitar información
institucional a través de e-mails privados o de uso personal
(Yahoo, Hotmail, etc.).

El tamaño para los contenidos de los archivos adjuntos enviados

por email no podrá exceder 25 Mb (megas); de presentarse casos
que exceden esta capacidad deberá ser autorizado por el jefe del
Área respectiva con el visto bueno del jefe del Departamento de
Sistemas.

12. Política Corporativa de Seguridad de la Información

La Alcaldía Municipal de Lérida. Consiente de los riesgos actuales decidió

adoptar el modelo de gestión de seguridad de la información sugerido
por el Ministerio de las Tecnologías de la Información “ESTRATEGIA DE
GOBIERNO EN LINEA” el cual permite a la entidad identificar y
9
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 10 de 14
2019

minimizar los riesgos a que está expuesta la información y los procesos

y elementos asociados a ella.

Dado el gran esfuerzo y recursos que demanda el SGSI, la entidad ha

venido adoptando transicionalmente una serie de políticas y medidas
que le permitan ir avanzando hasta alcanzar el nivel de madurez
necesario.

Por lo anterior, la política y el desarrollo del SGSI serán revisadas con

regularidad como parte del proceso de revisión gerencial, o en la medida
que se sugieran cambios en el desarrollo del negocio, estructura,
objetivos o estrategias que involucren aspectos afines.

Para el desarrollo del SGSI la administración Municipal de Lérida.

aplicara el modelo PHVA, donde se identifican las diferentes etapas
como son la planeación y publicación del modelo. El hacer, con la
ambientación de las áreas. El verificar mediante el seguimiento y
control. Y el actuar mediante la revisión y mejoras al modelo.3

13. Políticas generales de seguridad de la información

La Política de Seguridad de la Información es el reconocimiento general

que representa la posición de la Alcaldía Municipal de Lérida. con
respecto a la protección de los activos de información (los funcionarios,
la información, los procesos, las tecnologías de información incluido el
hardware y el software), a la implementación del Sistema de Gestión de
Seguridad de la Información y al apoyo, generación y publicación de sus
políticas, procedimientos e instructivos.

La Alcaldía Municipal de Lérida para el cumplimiento de su misión,

visión, objetivo estratégico y apegado a sus valores corporativos,

3
La norma ISO 14001 y el ciclo PHVA

10
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 11 de 14
2019

establece la función de Seguridad de la Información en la Entidad, con el

objetivo de:

1. Minimizar el riesgo en las funciones más importantes y críticas de la

entidad.
2. Cumplir con los principios de seguridad de la información.
3. Cumplir con los principios de la función administrativa.
4. Mantener la confianza de sus clientes, socios y empleados.
5. Apoyar la innovación tecnológica.
6. Implementar el sistema de gestión de seguridad de la información
ajustado a las necesidades y dimensión de la entidad.
7. Proteger los activos tecnológicos.

14. Aplicabilidad

Esta política aplica a toda la entidad, sus funcionarios, terceros,

practicantes, proveedores, Usuarios externos e internos y ciudadanía en
general.

15. Nivel de cumplimiento

Todas las personas cubiertas por el alcance y aplicabilidad se esperan

adhieran en un 100% la política.

A continuación, se establecen las políticas de seguridad que soportan el

SGSI de la Alcaldía Municipal de Lérida.

1. La Alcaldía Municipal de Lérida, ha decidido definir, implementar,

operar y mejorar de forma continua un Sistema de Gestión de
Seguridad de la Información, soportado en lineamientos claros
alineados a las necesidades del negocio, y a los requerimientos
regulatorios.

2. La Alcaldía Municipal de Lérida, protegerá la información

generada, procesada o resguardada por los procesos la actividad
social, su infraestructura tecnológica y activos del riesgo que se
genera de los accesos otorgados a terceros (ejemplo: usuario
interno y externos).
11
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 12 de 14
2019

3. La Alcaldía Municipal de Lérida, implementará control de acceso a

la información, sistemas y recursos de red.

4. La Alcaldía Municipal de Lérida, garantizará que la seguridad sea

parte integral del ciclo de vida de los sistemas de información.

5. La Alcaldía Municipal de Lérida, garantizará a través de una

adecuada gestión de los eventos de seguridad y las debilidades
asociadas con los sistemas de información una mejora efectiva de
su modelo de seguridad.

6. Las responsabilidades frente a la seguridad de la información

serán definidas, compartidas, publicadas y aceptadas por cada
uno de los empleados, proveedores, socios de negocio o terceros.

AUTORIZACIÓN PARA EL MANEJO DE DATOS PERSONALES

La Alcaldía Municipal de Lérida Tolima, empresa de prestación de

servicios sociales, la cual la vigilan los órganos de control en la parte
Penal- Fiscalía, Disciplinaria – Procuraduría, Fiscal - Contraloría, con
NIT: 890.702.034-2, y con domicilio en la calle 8 No. 3-19 barrio el
centro, se permite informar: Que en cumplimiento de la Ley Estatutaria
1581 de 2012, por la cual establece el Régimen General de Protección
de Datos, y que como responsable de los datos personales obtenidos
mediante diversos canales de intención, demanda respetuosamente a
todas las personas cualquiera que sea s naturaleza su autorización para
que de manera libre, previa, clara y expresa, voluntaria y debidamente
informada permita a la Entidad recolectar, recaudar, almacenar, usar,
procesar, compilar, intercambiar, dar tratamiento, actualizar y disponer
de los datos que han sido suministrados y que se han incorporado en
nuestras bases de datos. Esta información es y será utilizada en el
desarrollo de las funciones propias de la Entidad.

12
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 13 de 14
2019

Según nuestro Manual de Políticas de Seguridad de la Información para

el tratamiento de información y datos personales, contamos con
mecanismos a través de los cuales garantizamos su uso de modo seguro
y confiable, pues contamos con los medios tecnológicos idóneos para
asegurar que sean almacenados de manera tal que se impida el acceso
de terceras personas, y en ese mismo orden aseguramos la
confidencialidad de los mismos.

Bibliografía

Ministerio de Tecnologías de la Información y las Comunicaciones. (01

de 02 de 2012). Manual para la implementación de la estrategia

de gobierno en línea en las entidades del orden nacional de la

República de Colombia 2012-2015. Obtenido de Manual para la

implementación de la estrategia de gobierno en línea en las

entidades del orden nacional de la República de Colombia 2012-

2015: https://estrategia.gobiernoenlinea.gov.co/623/articles-

7941_manualGEL.pdf

El congreso de Colombia. (2012). LEY ESTATUTARIA 1581 DE 2012.

Bogotá : Legis.

13
 ALCALDIA MUNICIPAL DE LÉRIDA
TOLIMA
Política de Seguridad de la Información
FECHA: OCTUBRE DE
VERSION: 001 Página 14 de 14
2019

14