Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como lo cita este documento, en este alcance el INVIMA desarrolla una descripción
detallada de la Política, y genera detalle de que pretende , el entendimiento común, y
las exclusiones de manera explicita
“ALCANCE: La Política de Seguridad de la Información aplica a todo el Instituto, sus
funcionarios, contratistas y practicantes del Invima, que tengan acceso a información a
través de los documentos, equipos de cómputo, infraestructura tecnológica y canales de
comunicación de la Institución.”
En cuanto a los objetivos, en resumen el INVIMA define, resultados y condiciones que
la organización tiene , controla mantiene en un período futuro. A mi criterio están bien
definidos son concretos y están bien dirigidos a la gestión de la seguridad e la
información (P-H-V-A), identificación y control de sus riesgos, y a mi criterio el que
abarca todo el universo
3. OPINIÓN
Como bien lo sabemos toda empresa indistinto Privado o Publica, las empresas no solo
deben definir las políticas que dirigirán su actividad, si no aquellas especificas de la
operación para este caso la de seguridad , que en mi criterio esta bien estructurada
pues se referencian claramente los lineamientos y principios estructurados, en distintos
niveles, así como la guía en la toma de decisiones y las acciones de INVIMA en este
aspecto . Las políticas allí definidas están basadas en directrices a las que responden
las normas, los procedimientos y las estrategias de la entidad , así mismo hay na
directriz clara sobre el tratamiento de la seguridad de la información en la
organización, los objetivos de este sistema, junto a la Inclusión de la información sobre
cómo se cumplirá con los con los requisitos contractuales, legales o reglamentarios.
A su vez cumple con los ítems de las fases de la planeación dado que esta conforme a
las recomendaciones mínimas del NTC-ISO-IEC 27001.