Cordial Saludo Docente - Compañeros

Frente a la POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN , compartida me permito

precisar las siguientes apreciaciones frente al punto 1
la política si cuenta con :
Resumen (pero orientado a notas de contenido y palabras claves y un alcance que da
a mi criterio un resumen de lo divulgado)
Objetivo y Alcance( este lo contempla y a mi criterio, responde así a todos los objetivos
que se esperan conseguir en la finalización del mismo. Allí se describen las actividades
y demás de elementos necesarios para alcanzar esos objetivos con la Política y
sus responsables
También en ella sin que tenga un Item puntual que diga principios, se cuenta
con Declaración general de principios que presenta la posición de la administración
para un área de control definida. Las políticas se elaboran con el fin de que tengan
aplicación a largo plazo y guíen el desarrollo de reglas y criterios más específicos que
aborden situaciones concretas.
Allí se evidencia claramente el despliegue de Las políticas, estándares, prácticas,
procedimientos y guías etc.
Asi mismo aunque no tenga un Ítem explicito a lo largo del documentos están
enunciados estos principios de seguridad de la información: disponibilidad, integridad y
confidencialidad, y dentro de los objetivos específicos uno de ellos esta citado
particularmente como principio.
En cuanto a los responsables, no se cuenta con una caracterización general del mismo
dentro de la política, no obstante si se menciona y designan en definiciones como
custodio de la información, en el manejo de usuarios de y contraseñas los usuarios como
responsables, el el Monitoreo, y la responsabilidad que tienen al interior, terceros,
contratistas etc..
No cuenta con (introducción, y resultados Clave)

2. Seleccionar el aspecto alcance y objetivo e indicar con sus propias palabras

qué quiere decir la institución con dichos enunciados.

Como lo cita este documento, en este alcance el INVIMA desarrolla una descripción
detallada de la Política, y genera detalle de que pretende , el entendimiento común, y
las exclusiones de manera explicita
“ALCANCE: La Política de Seguridad de la Información aplica a todo el Instituto, sus
funcionarios, contratistas y practicantes del Invima, que tengan acceso a información a
través de los documentos, equipos de cómputo, infraestructura tecnológica y canales de
comunicación de la Institución.”
En cuanto a los objetivos, en resumen el INVIMA define, resultados y condiciones que
la organización tiene , controla mantiene en un período futuro. A mi criterio están bien
definidos son concretos y están bien dirigidos a la gestión de la seguridad e la
información (P-H-V-A), identificación y control de sus riesgos, y a mi criterio el que
abarca todo el universo

Cumplir con los principios de seguridad de la información: disponibilidad, integridad y

confidencialidad.

3. OPINIÓN

Como bien lo sabemos toda empresa indistinto Privado o Publica, las empresas no solo
deben definir las políticas que dirigirán su actividad, si no aquellas especificas de la
operación para este caso la de seguridad , que en mi criterio esta bien estructurada
pues se referencian claramente los lineamientos y principios estructurados, en distintos
niveles, así como la guía en la toma de decisiones y las acciones de INVIMA en este
aspecto . Las políticas allí definidas están basadas en directrices a las que responden
las normas, los procedimientos y las estrategias de la entidad , así mismo hay na
directriz clara sobre el tratamiento de la seguridad de la información en la
organización, los objetivos de este sistema, junto a la Inclusión de la información sobre
cómo se cumplirá con los con los requisitos contractuales, legales o reglamentarios.

A su vez cumple con los ítems de las fases de la planeación dado que esta conforme a
las recomendaciones mínimas del NTC-ISO-IEC 27001.