Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Bogotá, D.C.,
(MAYO DE 2018)
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
CONTENIDO
1. INTRODUCCIÓN...........................................................................................................................................3
2. GLOSARIO DE TERMINOS............................................................................................................................3
3. OBJETIVO GENERAL.....................................................................................................................................5
4. OBJETIVOS ESPECIFICOS..............................................................................................................................5
5. ALCANCE......................................................................................................................................................5
6. DECLARACION..............................................................................................................................................6
7. ACTIVOS DE INFORMACION........................................................................................................................6
8. ROLES Y RESPONSABILIDADES SOBRE LOS ACTIVOS DE INFORMACION.....................................................8
9. CLASIFICACION DE LA INFORMACION.........................................................................................................8
10. MANEJO DE MEDIOS DE ALMACENAMIENTO.............................................................................................9
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
1. INTRODUCCIÓN
Un activo es cualquier elemento que tenga valor para la organización, sin embargo, en el
contexto de seguridad digital son activos elementos tales como aplicaciones de la entidad
pública, servicios Web, redes, información física o digital, Tecnologías de la Información -TI-
o Tecnologías de la Operación -TO-) que utiliza la organización para su funcionamiento.
2. GLOSARIO DE TERMINOS
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
3. OBJETIVO GENERAL
Definir las políticas para la gestión de los activos de la entidad que incluye el inventario, la
clasificación en términos de confidencialidad, integridad y disponibilidad.
4. OBJETIVOS ESPECIFICOS
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
5. ALCANCE
Aplica para todos los Servidores Públicos de la Unidad: Empleados públicos de planta (de
carrera administrativa y los provisionales), funcionarios de libre nombramiento y remoción,
trabajadores oficiales, contratistas y demás personal que tenga acceso a los recursos y
activos de información durante su ciclo de vida (creación, distribución, transmisión,
almacenamiento, eliminación), y a los activos de información en todas sus formas (digital,
impresa, escrita, y hablada) y está orientada a preservar la confidencialidad y disponibilidad
de la información de la UAERMV, los cuales están sujetos a los mismos requerimientos de
seguridad, y tienen las mismas responsabilidades de salvaguardar la información de la
Unidad; por lo tanto, están obligadas a continuar protegiendo y cumpliendo las políticas de
confidencialidad durante y una vez terminada su relación laboral y/o contractual con la
UAERMV.
Se tendrán en cuenta para esta política específica los controles A.8.0 GESTION DE
ACTIVOS tomado de la norma ISO 27001:2013.
6. DECLARACIÓN
En este documento se encuentran los lineamientos que aseguran una actuación adecuada
para alcanzar un alto nivel en cuanto a seguridad de la información en la UAERMV. La
información es un activo importante para la entidad, tiene un alto valor para la misma, por
esto mismo la unidad ha definido las directrices de seguridad para los Activos de Información
por medio de las cuales se deben orientar todas las acciones a seguir. Estas directrices
hacen parte del marco de POLÍTICAS GENERALES DE TECNOLOGÍA Y SEGURIDAD DE
INFORMACIÓN Y COMUNICACIONES, están basadas en la NORMA TÉCNICA
COLOMBIANA NTC-ISO/IEC 27002 (anteriormente denominada ISO 17799) la cual es un
estándar para la seguridad de la información publicado por la International Organization for
Standardization y la Comisión Electrotécnica Internacional. La versión más reciente es la
ISO/IEC 27002:2013).
Acuerdo de confidencialidad:
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
Todos los Usuarios que administran, leen, modifican o crean información en la UAERMV
deben firmar un acuerdo de confidencialidad o de no divulgación como parte de sus términos
y condiciones iníciales de empleo. Esta directriz también incluye a personal ocasional y los
Usuarios externos no contemplados en un contrato formalizado.
7. ACTIVOS DE INFORMACIÓN.
a) ACTIVOS HUMANOS
a) ACTIVOS FÍSICOS
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
b) ACTIVOS DE SERVICIOS DE TI
Las políticas de seguridad de la información descritas en este documento aplican a todos los
activos de información durante su ciclo de vida, incluyendo creación, distribución,
transmisión, almacenamiento y eliminación.
Personal de la UAEMRV.
Responsable encargado de garantizar la integridad, confidencialidad y disponibilidad
del inventario de activos que este bajo su custodia.
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
9. CLASIFICACION DE LA INFORMACIÓN
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
REVISIÓN Y APROBACIÓN:
Validado por
Elaborado y/o Actualizado por
RESPONSABLE DIRECTIVO
EQUIPO OPERATIVO SIG del Aprobado por:
SIG
Proceso:
del Proceso:
OMAR FERNANDO GARZON /
GLORIA MÉNDEZ
Contratista / Proceso EGTI
Acompañamiento EQUIPO
TÉCNICO SIG:
Firma: Firma:
ANDREA DEL PILAR ZAMBRANO MARCELA ROCÍO MÁRQUEZ MARTHA PATRICIA AGUILAR
Contratista /Proceso DESI ARENAS COPETE
(Secretaría General) Representante de la Alta Dirección
CONTROL DE CAMBIOS:
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV
APROBADO
Representante
VERSIÓN DESCRIPCIÓN FECHA
de la Alta
Dirección SIG
Revisado y actualizado por el Ing. Omar Fdo.
Garzón Giraldo (Especialista en Seguridad de la
Información), se realizó la separación de la
POLÍTICA DE GESTIÓN DE ACTIVOS DE
INFORMACIÓN de la POLÍTICA GENERAL DE
TECNOLOGÍA Y SEGURIDAD DE LA Jefe Oficina
1 INFORMACIÓN Y COMUNICACIONES, se agregó Mayo 2019 Asesora de
introducción, se modificó el objetivo general, se Planeación
agregaron los objetivos específicos, se efectuó la
modificación del alcance, se agregó: la definición de
activos de información, glosario de términos, roles y
responsabilidades, clasificación de la información,
manejo de medios.
La impresión de este documento se considera Copia No Controlada La versión vigente se encuentra en la intranet SISGESTION de la UAERMV