Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 1 de 28
Y PRIVACIDAD DE LA INFORMACION
1
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 2 de 28
Y PRIVACIDAD DE LA INFORMACION
TABLA DE CONTENIDO
Pág.
PRESENTACION
1. MARCO LEGAL 5
2. OBJETIVOS 6
3. ALCANCE DOCUMENTO 7
4. GENERALIDADES DE LA ESE HOSPITAL 8
5. DIRECCIONAMIENTO ESTRATÉGICO 12
6. POLITICA 14
7. PROCESOS DE ACEPTACIÓN DE LAS POLÍTICAS Y 15
NORMAS
8. RESPONSABILIDADES 22
9. GLOSARIO 24
2
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 3 de 28
Y PRIVACIDAD DE LA INFORMACION
PRESENTACION.
3
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 4 de 28
Y PRIVACIDAD DE LA INFORMACION
1. MARCO LEGAL
Dentro del marco normativo, en forma general se citan las principales normas:
NORMA DESCRIPCION
Resolución 3564 de 2015 Reglamenta aspectos relacionados con la Ley de
Transparencia y Acceso a la Información Pública.
4
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 5 de 28
Y PRIVACIDAD DE LA INFORMACION
2. OBJETIVOS.
5
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 6 de 28
Y PRIVACIDAD DE LA INFORMACION
3. ALCANCE DOCUMENTO.
Esta política rige la utilización de los computadores y estaciones de trabajo, las redes de
telecomunicaciones, el acceso a Internet, el sistema de correo electrónico, y otros dispositivos
tecnológicos pertenecientes a la E.S.E Hospital Jorge Cristo Sahium, junto a la información
manejada a través de dichos sistemas. Esta política rige la utilización de los sistemas antes
mencionados por parte de los funcionarios administrativos, operativos y toda persona externa
realizando labores para la E.S.E.
.
6
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 7 de 28
Y PRIVACIDAD DE LA INFORMACION
4.1 Reseña.
Los servicios de Salud en el municipio de Villa del Rosario iniciaron en el año de 1962, cuando
el medico Gabriel Gómez dona el terreno para la construcción del puesto de salud, el cual fue
levantado con el apoyo de los vecinos de la localidad; en el año de 1987, sufrió su primera
transformación y se convirtió en unidad básica dependiente del hospital Erasmo Meoz; Prestando
servicios médicos las 24 horas del día.
Siendo director del Hospital Erasmo Meoz el Doctor Eduardo Benítez y alcalde Municipal el
Doctor Octavio Martínez Acuña se inicia las obras de construcción de algunos servicios, como la
sala de hospitalización, sala de partos y sala de cirugía.
Una vez cumplidos los requisitos exigidos para la descentralización el honorable Concejo
Municipal mediante acuerdo 043 del 16 de septiembre de 1998, autoriza la transforma de unidad
básica en “E.S.E” Empresa Social Del Estado.
En el año 2000 por Gestión del alcalde municipal el Doctor Octavio Martínez acuña y la
gobernación del departamento; se firma el documento de descentralización que faculta al
municipio para prestar los servicios de salud de primer nivel de atención; del 1 de abril al 30 de
junio del 2000, existió un periodo de transición donde se dependía administrativa y
financieramente del servicio seccional de salud.
7
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 8 de 28
Y PRIVACIDAD DE LA INFORMACION
Desde el 1 de julio hasta el 27 de diciembre del 2000; se nombró Gerente encargado de la E.S.E
al Doctor Juan Alberto Bitar Mejía, quien fue nombrado Gerente por un periodo fijo de tres años
y posteriormente fue ratificado en el cargo como Gerente de la E.S.E Hospital Jorge Cristo
Sahium por un segundo periodo de tres años en el cargo.
Para el periodo 2012 al 2015, en busca de una empresa auto sostenible y líder en prestación de
servicios de salud reconocida a nivel departamental por la atención humanizada con estándares
de calidad, se unen esfuerzos bajo el plan de desarrollo municipal “Para tener la ciudad que nos
merecemos”, siendo Alcalde Carlos Julio Socha Hernández y Erika Aparicio León, Gerente que
bajo el Plan de desarrollo institucional “Servicios con calidad un camino a la Acreditación”, se
planifico una renovación tecnológica y de infraestructura que permitiera llevar a la ESE, por
caminos de acreditación promoviendo bienestar integral para la población Rosariense, con esa
visión se inician obras importantes, como Adecuación y mejoramiento de las instalaciones
locativas del Puesto de Salud Lomita, La Parada, Juan Frio y Palogordo en miras de mejorar la
prestación de servicios y ampliación de ellos. La compra de importantes equipos biomédicos
como Equipo rayos X, digitalizador de imagen indirecta, impresora de acetato para radiología
digital sistema de imagen laser; 2 ecógrafos. Renovación tecnológica e informática, donde se
cierra la brecha de las Tic con la implementación de la página web y la renovación del 100% de
los equipos de sistemas, así como su licenciamiento. Remodelación de redes eléctricas de media
y baja tensión e instalación de subestación eléctrica, la ESE fija su visión a la puesta en marcha
de servicios importantes como cirugías que permitiría estar a la vanguardia de las nuevas
tecnologías. Renueva el parque automotor con la adquisición de 2 vehículos tipo TAB y un
8
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 9 de 28
Y PRIVACIDAD DE LA INFORMACION
vehículo tipo unidad móvil médica, con servicios de odontológica y laboratorio. Además con la
adecuación, mejoramiento y dotación de las instalaciones locativas de la E.S.E hospital Local
Jorge Cristo Sahium, se apuntó a estar en la vanguardia de las nuevas exigencias del Ministerio
de protección social en cuanto al cumplimiento de las condiciones básicas de capacidad
tecnológica y científica, de suficiencia patrimonial y financiera y de capacidad técnico
administrativa, indispensables para la entrada y permanencia en el Sistema Único de
Habilitación, los cuales buscan dar seguridad a los usuarios frente a los potenciales riesgos
asociados a la prestación de servicios.
En la actualidad la E.S.E hospital Local Jorge Cristo Sahium, es la única entidad pública que
presta los servicios de salud de baja complejidad a la población del Municipio de Villa del
Rosario y a la población flotante del vecino municipio de San Antonio del Táchira.
Artículo 1. De naturaleza jurídica. Transfórmese la Unidad Básica de Villa del Rosario en una
Empresa Social del Estado (E.S.E), como categoría especial de entidad pública municipal,
descentralizada, dotada con personería jurídica, patrimonio propio y autonomía administrativa,
adscrita a la dirección Local de salud e integrante del Sistema General de Seguridad Social en
salud, sometida al Régimen Jurídico previsto en la ley 100 de 1993 y sus decretos
reglamentarios.
Artículo 2. El objeto de la Empresa Social del Estado, será la prestación de servicios de salud de
primer nivel de atención, entendido como un servicio público esencial a cargo del estado, y en
desarrollo de este objeto, adelantara acciones de promoción, prevención, tratamiento y
rehabilitación de la salud, así como actividades que busquen el mejoramiento de las diferentes
unidades que conforman la institución en beneficio del objeto social.
9
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 10 de 28
Y PRIVACIDAD DE LA INFORMACION
4.3 Objetivos.
10
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 11 de 28
Y PRIVACIDAD DE LA INFORMACION
5. DIRECCIONAMIENTO ESTRATÉGICO.
5.1 Misión.
La E.S.E. Hospital Jorge Cristo Sahium, IPS que presta servicios de salud de primer nivel de
atención a la Comunidad Rosariense y su área de influencia, con talento humano idóneo,
recursos tecnológicos e infraestructura adecuada. Enfocado en el mejoramiento continuo de
procesos, Humanización de los servicios, seguridad del paciente, satisfacción del usuario para
contribuir al mejoramiento de la calidad de vida de la población por medio de la promoción y
mantenimiento de la salud.
5.2 Visión.
Para el año 2.024 La ESE Hospital Local Jorge Cristo Sahium de Villa del Rosario, IPS de baja
complejidad con servicios de segundo nivel ambulatorio, Empresa auto sostenible y líder en
prestación de servicios de salud reconocida por su contribución social y atención humanizada
con estándares de calidad
5.3 Objetivos.
11
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 12 de 28
Y PRIVACIDAD DE LA INFORMACION
5.4.1 Accesibilidad.
Es la posibilidad que tiene el usuario de utilizar los servicios de salud que le garantiza el Sistema
General de Seguridad Social en Salud.
5.4.2 Oportunidad.
Es la posibilidad que tiene el usuario de obtener los servicios que requiere, sin que se presenten
retrasos que pongan en riesgo su vida o su salud. Esta característica se relaciona con la
organización de la oferta de servicios en relación con la demanda y con el nivel de coordinación
institucional para gestionar el acceso a los servicios.
5.4.3 Seguridad.
12
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 13 de 28
Y PRIVACIDAD DE LA INFORMACION
5.4.4 Pertinencia.
Es el grado en el cual los usuarios obtienen los servicios que requieren, con la mejor utilización
de los recursos de acuerdo con la evidencia científica y sus efectos secundarios son menores que
los beneficios potenciales.
5.4.5 Continuidad.
Es el grado en el cual los usuarios reciben las intervenciones requeridas, mediante una secuencia
lógica y racional de actividades, basada en el conocimiento científico.
La E.S.E. hospital “Jorge Cristo Sahium”, Municipio de Villa del Rosario compromete a dar
cumplimiento de todas las normas ambientales, fomentando la participación de todos los niveles
de la organización que genere un compromiso individual y colectivo de autocuidado en cada uno
de los trabajadores además establece la prevención y control de los factores de riesgo la
13
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 14 de 28
Y PRIVACIDAD DE LA INFORMACION
Dado que los recursos tecnológicos y la información contenida son propiedad Institucional,
ambos pueden estar sujetos en cualquier momento a la inspección, monitoreo y auditoria por
parte del Área de sistemas de información y tecnología y de la oficina de control interno de
gestión. Los usuarios no tienen ninguna expectativa de intimidad en relación con la utilización de
los recursos tecnológicos, o en relación con la información contenida, accedida u obtenida a
través de estos recursos o en la realización de sus funciones.
La violación de las normas de Uso Aceptable de Recursos Tecnológicos o de las normas de Uso
Aceptable de la Información, así como la violación de esta política, conllevará la aplicación de
acciones disciplinarias. Estas violaciones pueden también con llevar acción legal en contra del
usuario. Si la acción, o inacción y descuido, de un usuario causara el daño o desperfecto de un
recurso tecnológico institucional, dicho usuario es responsable de notificar al Área de sistemas
de información y tecnología inmediatamente o a la brevedad posible. En caso de pérdida o robo
de equipo, la Institución se reserva el derecho de establecer costo de dicho equipo y cobrarle al
usuario dicho costo.
14
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 15 de 28
Y PRIVACIDAD DE LA INFORMACION
La aceptación de esta política, y cualquier otra norma relacionada, por parte del usuario ocurre
por medio de cualquiera de los siguientes eventos:
1. La firma del Formulario de Aceptación – Política de Uso Aceptable de Recursos
Tecnológicos, contenida en el final de esta política. El Área de Recursos Humanos manejará
la firma de dicha forma.
2. El uso de los mecanismos de aceptación, seguridad y control de acceso a cualquiera de los
recursos tecnológicos Institucionales.
3. La solicitud de nombre de usuario y clave de acceso a los sistemas de información.
15
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 16 de 28
Y PRIVACIDAD DE LA INFORMACION
16
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 17 de 28
Y PRIVACIDAD DE LA INFORMACION
En adición a las normas arriba escritas, el acceso a Internet conlleva normas adicionales
relacionadas a su utilización. Según mencionado anteriormente, los usuarios no tienen ninguna
expectativa de intimidad en relación con la utilización de los recursos tecnológicos, o en relación
con la información contenida, accedida u obtenida a través de estos recursos o en la realización
de sus funciones. Esto se extiende al acceso de los usuarios a Internet. La Institución
monitoreará, controlará y fiscalizará el acceso de los usuarios al Internet utilizando recursos
tecnológicos Institucionales a través del Área de sistemas. Cualquier violación o uso indebido del
acceso a Internet conllevará acción disciplinaria, y pudiera conllevar acción legal.
Se considera uso aceptable del acceso a Internet para la búsqueda de información e intercambio
de datos relacionado a la producción, gestión administrativa, y toda otra función relacionada a la
operación Institucional.
Sin embargo, existen excepciones y usos no aceptables del acceso a Internet. Estos son:
1. Acceso de los usuarios a material pornográfico, racista, violento, difamatorio, o de cualquier
naturaleza ilegal o que pueda ser considerado ofensivo por otros usuarios.
17
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 18 de 28
Y PRIVACIDAD DE LA INFORMACION
La Institución provee a todos sus coordinadores de Áreas con cuentas de usuario para un sistema
de correo electrónico institucional. Dicho sistema es el único sistema autorizado por la E.S.E
para el recibo y envío de comunicados oficiales. La utilización del sistema de correo electrónico
y la práctica de comunicaciones electrónicas está regida por las siguientes normas:
18
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 19 de 28
Y PRIVACIDAD DE LA INFORMACION
19
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 20 de 28
Y PRIVACIDAD DE LA INFORMACION
20
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 21 de 28
Y PRIVACIDAD DE LA INFORMACION
21
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 22 de 28
Y PRIVACIDAD DE LA INFORMACION
9. RESPONSABILIDADES.
22
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 23 de 28
Y PRIVACIDAD DE LA INFORMACION
Aceptado por:
23
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 24 de 28
Y PRIVACIDAD DE LA INFORMACION
6. GLOSARIO.
Acceso a la Información Pública
Derecho fundamental consistente en la facultad que tienen todas las personas de conocer sobre la
existencia y acceder a la información pública en posesión o bajo control de sujetos obligados.
(Ley 1712 de 2014, art 4)
Activo
En relación con la seguridad de la información, se refiere a cualquier información o elemento
relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas…) que tenga
valor para la organización. (ISO/IEC 27000).
Activo de Información
En relación con la privacidad de la información, se refiere al activo que contiene información
pública que el sujeto obligado genere, obtenga, adquiera, transforme o controle en su calidad de
tal.
Archivo
Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un
proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión,
conservados respetando aquel orden para servir como testimonio e información a la persona o
institución que los produce y a los ciudadanos, o como fuentes de la historia. También se puede
entender como la institución que está al servicio de la gestión administrativa, la información, la
investigación y la cultura. (Ley 594 de 2000, art 3)
Amenazas
Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la
organización. (ISO/IEC 27000).
24
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 25 de 28
Y PRIVACIDAD DE LA INFORMACION
Análisis de Riesgo
Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
(ISO/IEC 27000).
Auditoría
Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y
obviamente para determinar el grado en el que se cumplen los criterios de auditoría. (ISO/IEC
27000).
Autorización
Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales (Ley 1581 de 2012, art 3)
Bases de Datos Personales
Conjunto organizado de datos personales que sea objeto de Tratamiento (Ley 1581 de 2012, art
3)
Ciberseguridad
Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos los ciudadanos,
ante amenazas o incidentes de naturaleza cibernética. (CONPES 3701).
Ciberespacio
Es el ambiente tanto físico como virtual compuesto por computadores, sistemas
computacionales, programas computacionales (software), redes de
telecomunicaciones, datos e información que es utilizado para la interacción entre usuarios.
(Resolución CRC 2258 de 2009).
Control
Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para
mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido.
Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición
más simple, es una medida que modifica el riesgo.
25
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 26 de 28
Y PRIVACIDAD DE LA INFORMACION
Datos Abiertos
Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e
interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las
entidades públicas o privadas que cumplen con funciones públicas y que son puestos a
disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros
puedan reutilizarlos y crear servicios derivados de los mismos (Ley 1712 de 2014, art 6).
Datos Personales
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables. (Ley 1581 de 2012, art 3).
Datos Personales Públicos
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos,
entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias
judiciales debidamente ejecutoriadas que no estén sometidas a reserva. (Decreto 1377 de 2013,
art 3)
Datos Personales Privados
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
(Ley 1581 de 2012, art 3 literal h)
Datos Personales Mixtos
Para efectos de esta guía es la información que contiene datos personales públicos junto con
datos privados o sensibles.
Datos Personales Sensibles
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los
datos relativos a la salud, a la vida sexual, y los datos biométricos. (Decreto 1377 de 2013, art 3)
26
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 27 de 28
Y PRIVACIDAD DE LA INFORMACION
Declaración de aplicabilidad
Documento que enumera los controles aplicados por el Sistema de Gestión de Seguridad de la
Información – SGSI, de la organización tras el resultado de los procesos de evaluación y
tratamiento de riesgos y su justificación, así como la justificación de las exclusiones de controles
del anexo A de ISO 27001. (ISO/IEC 27000).
Derecho a la Intimidad
Derecho fundamental cuyo núcleo esencial lo constituye la existencia y goce de una órbita
reservada en cada persona, exenta de la intervención del poder del Estado o de las intromisiones
arbitrarias de la sociedad, que le permite a dicho individuo el pleno desarrollo de su vida
personal, espiritual y cultural (Jurisprudencia Corte Constitucional).
Encargado del Tratamiento de Datos
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el
Tratamiento de datos personales por cuenta del responsable del
Tratamiento. (Ley 1581 de 2012, art 3)
Gestión de incidentes de seguridad de la información
Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de
seguridad de la información. (ISO/IEC 27000).
Información Pública Clasificada
Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de
tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o
jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las
circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el
artículo 18 de la Ley 1712 de 2014. (Ley
1712 de 2014, art 6)
Información Pública Reservada
Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de
tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de
la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014. (Ley 1712 de
2014, art 6)
27
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3
MANUAL DE PROCESOS GERENCIALES PG-01-F-02-5
FECHA VERSIÓN
PLANEACIÓN Y GESTIÓN ADMINISTRATIVA
03/01/2022 5
PLAN DE TRATAMIENTO DE RIESGO DE SEGURIDAD
Página 28 de 28
Y PRIVACIDAD DE LA INFORMACION
28
Calle 5 Nº 7-49 B Centro-Municipio de Villa del Rosario-Norte de Santander
Página WEB: www.esehjcs.gov.coTelf.: 5829960
NIT: 807004631-3